REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Prawo » Finanse » Karty kredytowe » Bezpieczeństwo » 3D Secure – czyli jak bezpiecznie płacić kartą przez Internet

3D Secure – czyli jak bezpiecznie płacić kartą przez Internet

Subskrybuj nas na Youtube
07 sierpnia 2012, 12:42
3D Secure – czyli jak bezpiecznie płacić kartą przez Internet
3D Secure – czyli jak bezpiecznie płacić kartą przez Internet
Fotolia

REKLAMA

REKLAMA

Zabezpieczenie płatności kartą w Internecie 3D Secure stosowane jest w Polsce już od czterech lat, ale jego popularność rośnie bardzo powoli. Liczba banków, które pozwalają zabezpieczyć dodatkowym hasłem płatności kartą w Internecie wkrótce wzrośnie do czterech.

Część użytkowników kart ze względów bezpieczeństwa obawia się płacić nimi w Internecie. Te obawy mają pewne uzasadnienie, bo płatności bez fizycznej obecności karty rzeczywiście wydają się zabezpieczone najsłabiej spośród wszystkich typów transakcji kartowych.

REKLAMA

Do podjęcia gotówki z bankomatu potrzebne jest posiadanie karty i znajomość kodu PIN. Przy klasycznej płatności bezgotówkowej wymagana jest karta i PIN lub podpis.

Mniej restrykcyjne są zasady wykonywania płatności zbliżeniowych. Tu, aby zapłacić za towar lub usługę, wystarczy jedynie mieć kartę w portfelu posiadanie karty – jednak systemowe ograniczenia liczby i kwoty transakcji, które można w ten sposób wykonać, zwiększają bezpieczeństwo takiego rozwiązania.

Ilościowych ani kwotowych ograniczeń nie ma natomiast przy płatnościach internetowych (chyba że bank pozwala posiadaczom kart indywidualnie ustalić kwotowy limit dla transakcji zdalnych).

Choć można w ten sposób dokonywać płatności na wysokie kwoty, transakcje odbywają się bez weryfikacji kodu PIN i podpisu użytkownika. Wystarczy, że osoba dokonująca internetowych zakupów zna numer karty i podstawowe dane jej użytkownika.

Dalszy ciąg materiału pod wideo

To może rodzić obawy, że osoba nieuprawniona posłuży się skradzioną lub znalezioną kartą. Jej legalnemu użytkownikowi pozostaje wtedy droga reklamacyjna.

Dodatkowe hasło potwierdza tożsamość płacącego

Sposobem, by do takich nadużyć dochodziło rzadziej, jest dodatkowe zabezpieczenie zdalnych transakcji w standardzie 3D Secure (dla kart Visa nosi ono nazwę Verified by Visa, zaś dla kart MC: MasterCard Secure Code).

W największym uproszczeniu polega ono na tym, że bank wyraża zgodę na obciążenie karty kwotą transakcji dopiero wtedy, gdy klient dokonujący płatności dodatkowo potwierdzi, że jest uprawniony do jej wykonania.

Stosowany jest tu identyczny rodzaj uwierzytelnienia, co w systemie bankowości internetowej. Klient jest więc przekierowywany z e-sklepu do serwisu internetowego swojego banku, a tam musi wpisać jednorazowe hasło. Może to być np. kod SMS wysłany przez bank na zarejestrowany w systemie numer telefonu komórkowego klienta lub odczyt hasła wygenerowanego przez przekazany tej osobie token.

W efekcie przy płatnościach internetowych uzyskuje się taki sam poziom bezpieczeństwa, jak przy zleceniach wydawanych w systemie bankowości internetowej.

Zabezpieczenie działa dopiero w trzech bankach

REKLAMA

Najdłużej, bo już od roku 2008, z 3D Secure korzystają klienci BZ WBK. Bank wyposażył w tę usługę wszystkie wydawane karty. Po aktywacji 3D Secure klienci tego banku potwierdzają transakcje dokonywane w sklepach internetowych kodem SMS lub kodem z tokena – w zależności od tego, którego rozwiązania używają na co dzień we współpracy z bankiem.

W Citi Handlowym posiadacze kart kredytowych używają haseł 3D Secure od maja 2011 r. Jednorazowe hasła są każdorazowo przesyłane na numer telefonu komórkowego klienta. Karty debetowe takich zabezpieczeń nie posiadają do dziś.

Karta kredytowa na wczasach

Bankomat połknął Ci kartę? Spokojnie!

REKLAMA

Od czerwca 2012 r. do listy banków oferujących 3D Secure dołączył ING. W pierwszej kolejności zabezpieczone zostały transakcje wykonywane kartami debetowymi, których bank obsługuje najwięcej, a także specjalnymi kartami przedpłaconymi, które służą wyłącznie do dokonywania transakcji internetowych. Płatność w e-sklepie musi być potwierdzona kodem autoryzacyjnym przesyłanym do klienta w formie wiadomości SMS lub dostarczanym przez telefoniczny serwis HaloŚląski. Natomiast posiadacze kart kredytowych ING na wprowadzenie 3D Secure muszą poczekać do końca roku.

Już wkrótce na tej liście pojawi się kolejny bank. Wprowadzenie 3D Secure jeszcze w lipcu zapowiadało Millennium. W przejściowym okresie klienci będą mogli wykonać trzy płatności internetowe nie potwierdzone jednorazowymi hasłami SMS, później taka możliwość zostanie wyłączona. Docelowo zabezpieczeniem będą objęte wszystkie karty.

Mniej konkretne są plany innych instytucji. BNP Paribas przymierza się do wprowadzenia 3D Secure w przyszłym roku. Natomiast Nordea Bank informuje, że na poziomie skandynawskiej centrali grupy powstały już plany wdrożenia tej usługi, jednak nie można jeszcze określić, kiedy skorzystają z niej polscy klienci tego banku.

Jest bezpiecznie, ale nie do końca

Wprowadzenie 3D Secure przez krajowe banki nie oznacza jeszcze całkowitego wyeliminowania ryzyka związanego z płaceniem kartą w Internecie.

Zabezpieczenie jest tak mocne, jak jego najsłabszy punkt – a tu najsłabszym punktem są zagraniczne sklepy internetowe, które 3D Secure nie wdrożyły.

Przestępca, który pozna dane karty zabezpieczonej przez bank, nie będzie mógł jej użyć w zdecydowanej większości krajowych e-sklepów. Jednak to nie eliminuje ryzyka, że karta zostanie użyta w sklepie, który nie wdrożył tego zabezpieczenia.

Piotr Ceregra, Powszechny Dom Kredytowy

Autopromocja

REKLAMA

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
KAS: Nowe funkcjonalności konta organizacji w e-Urzędzie Skarbowym
18 kwi 2024

Spółki, fundacje i stowarzyszenia nie muszą już upoważniać pełnomocników do składania deklaracji drogą elektroniczną, aby rozliczać się elektronicznie. Krajowa Administracja Skarbowa wprowadziła nowe funkcjonalności konta organizacji w e-US.
Sztuczna inteligencja będzie dyktować ceny?
18 kwi 2024

Sztuczna inteligencja wykorzystywana jest coraz chętniej, sięgają po nią także handlowcy. Jak detaliści mogą zwiększyć zyski dzięki sztucznej inteligencji? Coraz więcej z nich wykorzystuje AI do kalkulacji cen. 
Coraz więcej firm zatrudnia freelancerów. Przedsiębiorcy opowiadają dlaczego
18 kwi 2024

Czy firmy wolą teraz zatrudniać freelancerów niż pracowników na etat? Jakie są zalety takiego modelu współpracy? 
Lavard - kara UOKiK na ponad 3,8 mln zł, Lord - ponad 213 tys. zł. Firmy wprowadzały w błąd konsumentów kupujących odzież
17 kwi 2024

UOKiK wymierzył kary finansowe na przedsiębiorstwa odzieżowe: Polskie Sklepy Odzieżowe (Lavard) - ponad 3,8 mln zł, Lord - ponad 213 tys. zł. Konsumenci byli wprowadzani w błąd przez nieprawdziwe informacje o składzie ubrań. Zafałszowanie składu ubrań potwierdziły kontrole Inspekcji Handlowej i badania w laboratorium UOKiK.

REKLAMA

Składka zdrowotna to parapodatek! Odkręcanie Polskiego Ładu powinno nastąpić jak najszybciej
16 kwi 2024

Składka zdrowotna to parapodatek! Zmiany w składce zdrowotnej muszą nastąpić jak najszybciej. Odkręcanie Polskiego Ładu dopiero od stycznia 2025 r. nie satysfakcjonuje przedsiębiorców. Czy składka zdrowotna wróci do stanu sprzed Polskiego Ładu?
Dotacje KPO wzmocnią ofertę konkursów ABM 2024 dla przedsiębiorców
16 kwi 2024

Dotacje ABM (Agencji Badań Medycznych) finansowane były dotychczas przede wszystkim z krajowych środków publicznych. W 2024 roku ulegnie to zmianie za sprawą środków z KPO. Zgodnie z zapowiedziami, już w 3 i 4 kwartale możemy spodziewać się rozszerzenia oferty dotacyjnej dla przedsiębiorstw.
"DGP": Ceneo wygrywa z Google. Sąd zakazał wyszukiwarce Google faworyzowania własnej porównywarki cenowej
16 kwi 2024

Warszawski sąd zakazał wyszukiwarce Google faworyzowania własnej porównywarki cenowej. Nie wolno mu też przekierowywać ruchu do Google Shopping kosztem Ceneo ani utrudniać dostępu do polskiej porównywarki przez usuwanie prowadzących do niej wyników wyszukiwania – pisze we wtorek "Dziennik Gazeta Prawna".
Drogie podróże zarządu Orlenu. Nowe "porażające" informacje
15 kwi 2024

"Tylko w 2022 roku zarząd Orlenu wydał ponad pół miliona euro na loty prywatnymi samolotami" - poinformował w poniedziałek minister aktywów państwowych Borys Budka. Dodał, że w listopadzie ub.r. wdano też 400 tys. zł na wyjazd na wyścig Formuły 1 w USA.

REKLAMA

Cable pooling - nowy model inwestycji w OZE. Warunki przyłączenia, umowa
15 kwi 2024

W wyniku ostatniej nowelizacji ustawy Prawo energetyczne, która weszła w życie 1 października 2023 roku, do polskiego porządku prawnego wprowadzono długo wyczekiwane przez polską branżę energetyczną przepisy regulujące instytucję zbiorczego przyłącza, tzw. cable poolingu. Co warto wiedzieć o tej instytucji i przepisach jej dotyczących?
Wakacje składkowe. Od kiedy, jakie kryteria trzeba spełnić?
15 kwi 2024

12 kwietnia 2024 r. w Sejmie odbyło się I czytanie projektu nowelizacji ustawy o systemie ubezpieczeń społecznych. Projekt nowelizacji przewiduje zwolnienie z opłacania składek ZUS (tzw. wakacje składkowe) dla małych przedsiębiorców. 

REKLAMA