Nie wszystkie karty płatnicze gwarantują bezpieczeństwo Klientom. KNF chce to zmienić

Bankowość

Transakcje dokonywane przez Internet za pomocą karty płatniczej, bez dodatkowych rozwiązań zwiększających bezpieczeństwo, są bardzo ryzykowne dla klientów. Komisja Nadzoru Finansowego rekomenduje bankom wdrożenie nowych systemów zabezpieczeń płatności internetowych. Wiele banków zwleka z wprowadzeniem zmian głównie ze względu na aspekt finansowy. Koszty wdrożeń nie mogą być jednak bardziej istotne niż dobro klienta.

Wypłaty z bankomatów, czy transakcje dokonywane kartą płatniczą w punktach usługowo-handlowych chronione są kodem PIN, który przy odpowiednim użytkowaniu karty znany jest jedynie jej właścicielowi. Inaczej jest natomiast podczas zakupów w internecie – w tym przypadku wystarczą dane z karty – takich zakupów może dokonać każdy, kto ma w ręku kartę lub udało mu się pozyskać (skopiować, odczytać, zapisać) jej dane (numer, imię i nazwisko właściciela i kod CVV/CVC2). Jeżeli nasza karta nie posiada dodatkowych zabezpieczeń, możemy więc w łatwy sposób paść ofiarą oszustwa. Dlatego ważne jest, aby banki wprowadziły instrumenty zabezpieczeń, które będą chronić kupującego oraz sprzedawcę internetowego przed ryzykiem nieuprawnionego użycia karty płatniczej w internecie.

Rozwiązaniem tej kwestii jest wdrożenie przez bank systemu z technologią zabezpieczeń 3D-Secure, który wymaga dwustopniowej weryfikacji użytkownika karty płatniczej. Co to oznacza? Oznacza to, że jeżeli korzystamy z dodatkowego zabezpieczenia (technologii 3D-Secure), to, oprócz wskazanych danych, wymagane jest podanie hasła, które każdy klient ustanawia w momencie rejestracji do systemu i nie jest ono umieszczane na karcie. Od tej chwili tylko osoba znająca hasło może zapłacić tą kartą za zakupy w internecie. Ponadto istnieje również możliwość wysyłania hasła jednorazowego do potwierdzania transakcji przez SMS. Zatem są dwie opcje potwierdzania transakcji – hasłem stałym lub hasłem dynamicznym wysyłanym przez SMS.

SGB-Bank S.A. we współpracy z 204 Bankami Spółdzielczymi zrzeszonymi w ramach Spółdzielczej Grupy Bankowej oraz First Data Polska S.A. (Polcard) taki system zabezpieczeń (3D-Secure) wprowadził już w roku 2013. SGB-Bank wdrożył ten system dla Zrzeszenia SGB jako piąty bank w Polsce.

Obserwując wzrost popularności transakcji typu ecommerce, już ponad dwa lata temu szukaliśmy nowoczesnego rozwiązania dla klientów Spółdzielczej Grupy Bankowej. Dziś wiemy, że decydując się na system 3D-Secure, trochę wyprzedziliśmy rynek, a przede wszystkim zwiększyliśmy bezpieczeństwo naszych klientów – powiedział Robert Tórz odpowiadający za operacyjny obszar kartowy w SGB-Banku S.A. Co istotne, od momentu wdrożenia usługi nie zanotowano w Spółdzielczej Grupie Bankowej transakcji oszukańczych w internecie, które dokonane powodowałyby straty finansowe dla użytkowników kart płatniczych SGB. Płatności internetowe kartą SGB są więc całkowicie bezpieczne.

Usługa 3D-Secure posiada certyfikacje organizacji płatniczych VISA International oraz MasterCard International. Nie generuje dodatkowych kosztów dla klienta a jednocześnie jest to aktualnie jedyne rozwiązanie, które spełnia wymogi Komisji Nadzoru Finansowego stawiane bankom odnośnie bezpieczeństwa płatności internetowych. Jeżeli banki, które nie posiadają takich zabezpieczeń, nie wprowadzą ich do końca stycznia 2015 roku, to najprawdopodobniej będą musiały zablokować transakcje internetowe dokonywane za pomocą kart płatniczych.

Źródło: SGB-Bank S.A.

Udostępnij artykuł: