W listopadzie mBank wdroży usługę 3D Secure. Jest to dodatkowe zabezpieczenie dla płatności kartami w internecie. W trakcie realizowania transakcji użytkownik może zostać poproszony dodatkowo o jednorazowe hasło z SMS-a.
Standardowo podczas wykonywania płatności w internecie użytkownik proszony jest o podanie numeru karty, daty jej ważności oraz kodu CVV2 lub CVC2. Wszystkie te dane znajdują się na awersie i rewersie karty płatniczej. Stwarza to ryzyko ich przechwycenia przez osobę postronną. Wystarczy wykonać zwykłe zdjęcie telefonem, by pozyskać komplet informacji umożliwiających opłacenie internetowych zakupów.
Usługa 3D Secure wprowadza dodatkowe zabezpieczenie. Podczas realizowania transakcji klient jest proszony o wprowadzenie dodatkowego hasła przesłanego SMS-em - tak samo jak w przypadku internetowych przelewów. mBank wdroży standard 3D Secure w listopadzie 2016 roku. Od tego momentu w sklepach oznaczonych symbolami „Verified by Visa” i „MasterCard SecureCode” konieczna będzie dodatkowa autoryzacja transakcji.
Wprowadzenie dodatkowych zabezpieczeń przy transakcjach internetowych realizowanych za pomocą kart płatniczych to efekt dostosowania naszych przepisów do wytycznych Europejskiego Banku Centralnego (EBC), wyrażonych w "Rekomendacjach dotyczących bezpieczeństwa płatności internetowych".
Dokument zaleca, by banki stosowały tzw. silne uwierzytelnianie klienta, czyli prosiły o dodatkowe informacje w trakcie realizowania transakcji. Chodzi o to, by do przeprowadzenia transakcji internetowej nie wystarczała jedynie karta płatnicza. Komisja Nadzoru Finansowego zaleciła bankom, by wprowadziły dodatkowe zabezpieczenia do 1 lutego 2015 roku. Jeszcze do niedawna mBank tłumaczył, że nie musi wdrażać 3D Secure, bo posiada inne mechanizmy zabezpieczające (limity, powiadomienia SMS, czy monitoring transakcji). Niewykluczone, że zmiana podejścia to wynik kontroli przeprowadzonej przez instytucje nadzorcze.
Przeczytaj także
Dlaczego EBC nakazał bankom wprowadzenie dodatkowych zabezpieczeń dla transakcji w internecie? Okazuje się, że odsetek oszustw kartowych jest najwyższy właśnie w tej kategorii. W 2012 roku (to ostatnie dostępne dane) kradzieże środków z kart bez fizycznego użycia plastików, czyli tzw. transakcje "card not present" odpowiadały za 60 proc. wszystkich kradzieży kartowych na monitorowanych europejskich rynkach.
