Usługa 3D Secure – czy to wystarczające zabezpieczenie płatności?

3d secure czy to wystarczające zabezpieczenie płatności?

Jak wygląda płatność kartą w sieci?

Badania przeprowadzone przez Narodowy Bank Polski wskazują, że z roku na rok płacimy coraz częściej i więcej kartami w sieci. Nic w tym dziwnego, w końcu jest to wygodny sposób zapłacenia za zakupy w internecie. Niestety dane zgromadzone przez sektory finansowej pokazują również, że w III kwartale 2020 roku, aż 12,9 mld zł to były transakcje przeprowadzone przez oszustów.

Niektóre strony wręcz przymuszają nas do tego, by dokonywać transakcji za pomocy kartą, ponieważ usługa za pobraniem jest niemożliwa. Jednak i w tym wypadku mamy kilka rodzajów płatności do wybrania. Możemy zapłacić BLIK-iem czy przez PayPala, albo skorzystać z systemu odroczonej płatności (zobacz nasz artykuł: PayPo – czyli jak odroczyć płatność na 30 dni). Jedną z możliwości jest także wpisanie danych naszej karty, czyli jej numeru, kodu CVV i daty ważności. To tej opcji jednak obawia się większość z nas. W końcu wpisywanie tak wrażliwych danych do internetu może skończyć się różnie. Dlatego tak ważne jest, aby korzystać tylko z szyfrowanych połączeń i upewnić się, że dana strona jest wiarygodna. Na pomoc przychodzą także banki. Chcą chronić nas i nasze finanse, dlatego starają się wymyślić takie zabezpieczenia, byśmy nie padli ofiarą żadnych oszustw, a nasze transakcje były jak najbardziej zabezpieczone.

Silne uwierzytelnienie dla płatności internetowych – co warto o tym wiedzieć?

Istnieje wiele sposobów uwierzytelniania płatności, które nie dość, że wykorzystują sektory finansowe, to w dodatku strony, które odwiedzamy. Uwierzytelnienie ma na celu przede wszystkim potwierdzić, że to Ty chcesz zapłacić za transakcję, a nie ktoś, kto się pod Ciebie podszywa. Dzięki takim metodom, złodziej, który ukradł Ci kartę, nie kupi nią nic w internecie, ponieważ nie przejdzie rzeczonego procesu uwierzytelniania. Pamiętaj jednak, aby jak najlepiej chronić swoją kartę i jej dane. Oszust nie musi nawet posiadać plastiku w dłoni, by móc zrobić zakupy. Wystarczy tylko jej numer, kod CVV i data ważności. I jeśli nie będziesz miał włączonego żadnego uwierzytelniania, Twoje pieniądze z konta szybko mogą zniknąć. Najważniejsze, abyś powiadomił swoją placówkę zaraz po tym, gdy zorientujesz się, że na Twoim koncie widnieją dziwne transakcje, lub gdy wiesz, że zgubiłeś kartę. Musisz wtedy zastrzec plastik, aby zabezpieczyć swoje finanse (zobacz nasz artykuł: Zastrzeżenie karty – kiedy muszę zastrzec kartę w banku? Jak to zrobić?).

Czym jest usługa 3D Secure?

Unijna dyrektywa PSD2 wymusiła na instytucjach finansowych, aby stosowały silne uwierzytelniania i wprowadziły dodatkowe sposoby potwierdzania tożsamości. Pozwala na to między innymi usługa 3D Secure. To dodatkowe zabezpieczenie płatności kartą w internecie. Technologia ta obsługuje karty debetowe typu Visa, Mastercard, American Express i JCB. Polega na dodatkowym zweryfikowaniu użytkownika, chcącego zapłacić za zakupy robione na stronie internetowej za pomocą karty. Zwykle trzeba wpisać kod SMS, który otrzymuje się na numer podany w placówce. Czasami płatność można także potwierdzić w bankowości internetowej bądź mobilnej.

Jak działa technologia Secure 3D?

Jest to bardzo prosta weryfikacja dwuetapowa. Po wpisaniu potrzebnych danych, czyli kodu CVV, daty ważności i numeru karty oraz imienia i nazwiska właściciela, na nasz numer przyjdzie SMS. W wiadomości będzie się znajdować krótki kod, który należy wpisać w odpowiednie pole i dopiero wtedy strona łączy się z naszą instytucją i autoryzuje kupno. Jeśli wszystko będzie się zgadzać, płatność zostanie zrealizowana. W zależności od technologii 3D Secure, z jakiej będziemy korzystać, możliwe, że serwis przeniesie nas na stronę internetową naszej placówki finansowej, gdzie będziemy musieli się zalogować, by potwierdzić płatność, albo zrobimy to w naszej aplikacji mobilnej.

Ważne jest jednak, aby serwis, w którym robimy zakupy, obsługiwał technologię 3D Secure, inaczej nie będziemy mieć możliwości skorzystania z podwójnej weryfikacji.

Jakie są rodzaje 3D Secure?

  • 3D Secure 1: autoryzacja polega na zalogowaniu się do serwisu internetowego Twojego banku i dopiero stamtąd potwierdzenie transakcji za pomocą specjalnego narzędzia. Możliwe jest także włączenie autoryzacji za pomocą jednorazowego kodu SMS, który przyjdzie na Twój numer telefonu. W niektórych instytucjach wraz z kodem SMS, należy wpisać także hasło weryfikacyjne, które ustalasz w placówce swojego banku.
  • 3D Secure 2: potwierdzisz swoją tożsamość za pomocą aplikacji bankowej lub za pomocą otrzymanego kodu SMS. Zostaniesz poproszony jednocześnie o wpisanie kodu PIN do karty, jako dodatkowe zabezpieczenie.
jakie są rodzaje 3d secure?

O tym, jakim rodzajem 3D Secure zostanie finalnie zweryfikowana transakcja, decyduje strona, na której robisz zakupy, nie Twoja placówka finansowa.

Jak aktywować usługę 3D Secure?

Banki zazwyczaj od razu wydają karty, w której ta usługa jest już uruchomiona. Na przykład w mBanku standard ten jest włączany automatycznie dla wszystkich kart wydanych po 5 grudnia 2016 roku. Jeśli jednak Twoja karta została Ci wydana wcześniej, musisz sam ją włączyć. Robi się to w zakładce dotyczącej karty. Wystarczy, że zalogujesz się do serwisu transakcyjnego, wejdziesz w „Moje finanse”, klikniesz „Karty”, a następnie przejdziesz do „Szczegóły karty”. Tam znajdziesz opcję „Aktywuj 3-D Secure”. To również w tej zakładce zmienisz wszystkie ustawienia dotyczące tej usługi.

Jak przebiega transakcja objęta standardem 3D Secure?

Pamiętaj, aby szukać sklepów obsługujących ten standard. Są one zwykle oznaczone tymi dwoma logami:

loga transakcji objętej standardem 3d secure
źródło: strona internetowa mBank

Jeśli będziesz korzystał ze sklepów europejskich, nie musisz się przejmować, ponieważ one będą miały wbudowaną tą usługę – wymusiła to na nich dyrektywa PSD2. Nie tyczy się to jednak serwisów światowych, bo choć większość posiada podwójną weryfikację dla zwiększenia bezpieczeństwa środków płatniczych, to jednak istnieją wyjątki.

Gdy już upewnisz się, że będziesz mój zweryfikować się dwuetapowo, wejdź do koszyka, a potem przejdź do finalizacji transakcji. Następnie:

  • wybierz płatność kartą,
  • zweryfikuj, czy wszystkie produkty się zgadzają i czy cena jest odpowiednio wyliczona,
  • wpisz wymagane dane z karty,
  • w zależności od wybranych ustawień oraz rodzaju 3D Secure, jaki obsługuje strona, potwierdzisz transakcje:
  • za pomocą kodu, którzy przyjdzie Ci w wiadomości i PIN-u do karty, bądź samego kodu,
  • w bankowości internetowej – serwis sam przekieruje cię do strony logowania, będziesz musiał wybrać tylko firmę, w której masz konto,
  • w aplikacji bankowej przyjdzie ci powiadomienie, w które będziesz musiał kliknąć. Następnie po wpisaniu PIN-u do aplikacji, zobaczysz na jaką kwotę opiewa transakcja i kto ją zlecił. Gdy wszystko się zgadza, potwierdzasz ją (gdzieniegdzie będziesz musiał ponownie wpisać PIN do aplikacji).

Po wykonaniu tych czynności powróć na stronę sklepu i zobacz, czy płatność została dokonana.

jak-przebiega-transakcja-3d-secure

Czy technologia 3D Secure jest bezpieczna i warta uwagi?

Niektóre banki, chcąc usprawnić ten proces, dają możliwość dodania urządzenia do zaufanych. Gdy nasz komputer, tablet czy telefon znajdzie się na takiej liście, nie będzie trzeba za każdym razem weryfikować płatności za pomocą kodu SMS. Z jednej strony jest to pewne ułatwienie i przyspieszenie wykonywania płatności, ale z drugiej wpływa to na kwestię bezpieczeństwa. W końcu może się zdarzyć, że ktoś posiądzie nasz sprzęt i gdyby w dodatku miał naszą kartę, bez problemu i dowoli mógłby robić zakupy, a tym samym okraść nas z naszych oszczędności. Jeśli pominąć tę kwestię i fakt, że nie wszystkie serwisy na świecie korzystają z dodatkowej, dwuetapowej weryfikacji, jest to usługa na pewno godna polecenia. W końcu musimy mieć pewność, że przy wciąż rozwijającej się technologii, a tym samym coraz to nowszych sposobów cyberprzestępstw, my i nasze finanse są odpowiednio chronione. Oczywiście standard ten jest całkowicie bezpłatny, więc bank nie obciąży nas dodatkowymi kosztami za włączenie i korzystanie z tej usługi.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.