Wiele banków w 1 miejscu

Infolinia
17 850 78 00

 

Warto wiedzieć

SCA, czyli silne uwierzytelnienie w internecie

Przepisy dotyczące silnego uwierzytelnienia podczas transakcji internetowych wymagają, by bank potwierdzał tożsamość płacącego na dwa sposoby. Pula możliwości jest dość szeroka – np. zarejestrowanie urządzenia, odpowiedź na pytania, na które tylko klient potrafi prawidłowo odpowiedzieć, odcisk palca lub rozpoznanie twarzy. Wybór metod autoryzacji należy do banku.

Kupowanie w sklepach internetowych staje się coraz popularniejsze. Cieszą się z tego nie tylko ich właściciele, ale i oszuści, którzy wymyślają coraz to doskonalsze sposoby, by skorzystać na tym, że wiele osób chce zrobić zakupy szybko i wygodnie, bez wychodzenia z domu. Konieczne więc było wprowadzenie dodatkowych regulacji prawnych związanych z potwierdzaniem płatności dokonywanych online, tzw. silnego uwierzytelnienia zwanego SCA. To element szerszych regulacji znanych jako dyrektywa PSD2, które obowiązują od 2019 r.

Celem wszystkich tych działań jest zmniejszenie liczby oszustw, a tym samym zwiększenie bezpieczeństwa transakcji i poziomu zaufania konsumentów do zakupów w sieci. Zgodnie z tymi regulacjami banki mają prawo odrzucenia płatności, która nie spełnia wymogów SCA. Oznacza to, że na nowe wymagania muszą się przygotować także właściciele sklepów internetowych.

Nowe regulacje

Nowe przepisy wchodzą w życie w prawie w całej Europie 31 grudnia 2020 roku. Zgodnie z nimi banki mogą przeprowadzać dodatkową kontrolę tożsamości osoby dokonującej płatności za zakupy internetowe, aby upewnić się, że jest ona faktycznie posiadaczem karty używanej do opłacenia transakcji. Zmiana dotychczasowych regulacji została zaproponowana przez Europejski Urząd Nadzoru Bankowego i ma sprawić, że bank będzie miał pewność, że osobą, która korzysta z pieniędzy jest faktycznie ich właściciel, a nie internetowy przestępca.

Aktualność danych

Przestrzeganie nowych przepisów jest więc nie tyle w interesie banków, ile samych klientów, którym powinno zależeć, by ich ciężko zarobione pieniądze były wydawane przez nich samych, a nie przez oszustów. W tym celu trzeba dać bankowi szansę na skontaktowanie się ze sobą i potwierdzenie, że faktycznie mamy prawo korzystać z karty używanej do opłacenia transakcji.

Będzie to możliwe tylko wtedy, gdy bank będzie dysponował aktualnymi danymi kontaktowymi. Bez tego może się okazać, że nie będzie możliwe opłacenie zakupów w internecie, skorzystanie z serwisów muzycznych, z filmami czy z grami. Warto więc upewnić się, że bank ma nasze aktualne dane kontaktowe.

Potwierdzenie tożsamości

Po drugie, warto sprawdzić w jaki sposób nasz bank prosi o potwierdzenie tożsamości. SCA wymaga od banków, aby sprawdzały tożsamość na dwa sposoby. Sposobów takiej weryfikacji może być kilka. Przykładowo potwierdzenie, że jesteśmy w posiadaniu urządzenia, o którym bank wie, że do nas należy (np. zarejestrowanego telefonu komórkowego). Inna możliwość to stwierdzenie, że wiemy coś, czego nie może wiedzieć nikt inny (na przykład hasło lub numer PIN), a także potwierdzenie tego, kim jesteśmy np. poprzez odcisk palca czy zdjęcie twarzy.

To bank zadecyduje, którą kombinację dostępnych sposobów wybierze. Tym niemniej warto pobrać aplikację na smartfona lub smartwatcha, która umożliwia potwierdzanie tożsamości za pomocą odcisku palca lub rozpoznawania twarzy, czyli tzw. danych biometrycznych.

Biometryczne sposoby identyfikacji są proste w użyciu i niezwykle trudne do podrobienia – dzięki czemu można łatwo, szybko i bezpiecznie potwierdzić swoją tożsamość. Włączenie takiej funkcję na zarejestrowanym telefonie komórkowym pozwala za pomocą jednej czynności przejść przez dwa sposoby potwierdzenia tożsamości wymagane przez SCA. Dodatkowym atutem takiego rozwiązania jest fakt, że odcisku palca nie da się zgubić albo zapomnieć.

Inna możliwość to czterocyfrowy kod jednorazowy, który wysyła bank. Takie kody są proste w użyciu i często wysyłane bezpośrednio na nasz telefon komórkowy. Oczywiście bank może też skorzystać z dobrze znanego sposobu i po prostu zapytać użytkownika o wcześniej ustalone przez niego hasło. To jednak mało wygodny sposób, konieczność pamiętania bardzo wielu haseł coraz bardziej utrudnia nam życie, jest to coraz bardziej uciążliwe.

Działania sklepów internetowych

Jak wspomnieliśmy, na wymagania wynikające z silnego uwierzytelniania muszą być przygotowane także sklepy internetowe. Najlepszym rozwiązaniem wydaje się zastosowanie podczas płatności technologii zwanej 3D Secure, która weryfikuje płatności w czasie rzeczywistym, wychwytując te, które mogą być oszukańcze, a następnie umożliwia bankom dodatkowe potwierdzenie tożsamości klienta zgodnie z wymogami regulacji.

Dzięki tej technologii liczba oszustw w sieci może zmniejszyć się o połowę, gdyż banki mogą weryfikować tożsamość posiadacza karty podczas płatności. Zastosowanie 3D Secure jest też korzystne dla sklepów internetowych, gdyż zyskują ochronę przed odpowiedzialnością, jeśli dojdzie do oszustwa.

Rozwiązania przyszłości

Banki i firmy z branży płatniczej pracują nad tym, by spełnienie wymogów SCA było możliwie proste. Jednym z działań jest określenie płatności, które nie wymagają wykonania dodatkowych czynności, gdyż można je zakwalifikować do grupy transakcji o bardzo niskim ryzyku. W ich przypadku nie będzie konieczności potwierdzania swojej tożsamości za każdym razem, gdy zechcemy zapłacić za produkt czy usługę w internecie. Warto wiedzieć, że dodatkowe uwierzytelnienie nie będzie potrzebne przy transakcjach na kwoty poniżej 30 euro.

Cały czas trwają też prace nad nowatorskimi sposobami weryfikacji tożsamości „w tle” czy nad połączeniem różnych rodzajów identyfikacji, w taki sposób, aby wykonanie dodatkowych czynności wymagało od użytkownika jak najmniejszego zaangażowania.

Wysiłek w naszym interesie

W interesie wszystkich uczestników transakcji internetowej jest, by płatności były bezpieczne, by można je wykonywać z pełnym zaufaniem, bez obaw, że w proces włączy się cyberprzestępca. Jako, że na straty najbardziej jesteśmy narażeni my – klienci, to w naszym interesie jest zadbanie o to, by bank posiadał nasze aktualne dane kontaktowe i mógł je wykorzystać w procesie silnego uwierzytelniania. Musimy być przy tym przygotowani na ewentualną konieczność podania większej liczby informacji, aby potwierdzić swoją tożsamość w trakcie płatności.

Z kolei właścicielom sklepów internetowych powinno zależeć na bezpieczeństwie transakcji internetowych z tego względu, że może to skłonić kolejne osoby, dotąd niechętne zakupom online, do korzystania z tej formy handlu.

Mniej oszustw internetowych, to także mniej kłopotów dla organizacji płatniczych i banków, większe zaufanie do ich działań, co niewątpliwie będzie się przekładało na ich wizerunek w oczach klientów, otwartość na nowe rozwiązania proponowane przez sektor finansowy.

 

2020-12-22
Zobacz wszystkie

Kalkulator kredytowy

Masz pytania?
Skontaktuj się z nami!
pola oznaczone * są wymagane

Kursy walut

Kursy walut Notowanie z: 2021-01-25
USD 3,7402 0.39% 0.0147 zł
EUR 4,5436 0.18% 0.0082 zł
CHF 4,2160 0.14% 0.0058 zł
GBP 5,1141 0.43% 0.0221 zł

Nasi partnerzy

Odwiedź nas na Google+

Ta strona korzysta z cookies OK, rozumiem Więcej informacji