KNF: od lutego 2015 roku zakupy online będą bezpieczniejsze

przestepczosc-internetowa

Tylko do końca stycznia 2015 roku banki mają czas na wprowadzenie rekomendacji Komisji Nadzoru Finansowego (KNF) dotyczących bezpieczeństwa transakcji internetowych.

Chodzi o to, żeby inicjowanie płatności internetowej, jak również dostęp do wrażliwych danych płatniczych, były chronione silnym uwierzytelnianiem klienta. Innymi słowy, banki muszą zapewnić dwukanałowy sposób autoryzacji takich płatności. Należą do nich m.in. hasło statyczne, hasło jednorazowe otrzymywane np. SMS-em oraz biometria, czyli np. odcisk palca.

Okazuje się, że na razie nie wszystkie banki spełniają ten wymóg. Co się stanie, jeżeli nie wdrożą na czas tych wytycznych? Mają do wyboru kilka rozwiązań.

Nieautoryzowane transakcje

Niektóre banki po 31 stycznia 2015 roku mogą po prostu zablokować możliwość płatności internetowych wydanymi przez nie kartami. To jednak mało prawdopodobne rozwiązanie. Bardziej prawdopodobna jest inna opcja:

“Banki, które nie zdążą wdrożyć wytycznych, zobowiązane będą do przedstawienia uzasadnienia, np. związanego z wysokimi kosztami wdrożenia przedmiotowych rozwiązań lub koniecznością renegocjowania umów zawartych przez dostawców usług płatniczych z zewnętrznymi podmiotami. W takich przypadkach KNF oczekuje jednak, że ryzykiem wynikającym z niewdrożenia danego rozwiązania nie będą obciążani klienci instytucji finansowych” – informuje KNF.

3D Secure: plusy i minusy

Obecnie, aby dokonać płatności kartą, często wystarczy podać jej numer, datę ważności, a także trzy ostatnie cyfry kodu znajdującego się na rewersie. Zdaniem ekspertów, a także zgodnie z rekomendacjami KNF, to niewystarczające zabezpieczenie.

Zdecydowanie bezpieczniejszym zabezpieczeniem jest system 3D Secure używany m.in. przez Verified by Visa czy MasterCard SecureCode. System gwarantuje wysoki poziom bezpieczeństwa dla transakcji w internecie poprzez uwierzytelnianie zarówno kupującego, jak i sprzedawcy internetowego.

Jego stosowanie bywa jednak uciążliwe dla użytkowników. Muszą oni zapamiętać hasła, które weryfikują, czy są oni właścicielami karty. Bankowcy narzekają z kolei na koszty i trudności, które wiążą się z jego wprowadzeniem.

Biometryka w płatnościach online

Dlatego już w przyszłym roku może zacząć funkcjonować nowy, wygodniejszy i bardziej bezpieczny standard uwierzytelniania płatności online, który systematycznie będzie zastępować stosowany obecnie protokół 3D Secure. Nad jego wprowadzeniem pracują wspólnie organizacje płatnicze Visa i MasterCard.

Wraz z uruchomieniem nowego standardu bezpieczeństwa, podczas autoryzacji płatności klienci będą otrzymywali, najprawdopodobniej za pośrednictwem sms-ów, jednorazowy kod. Niewykluczone, że do weryfikacji transakcji stosowane będą także odciski palców, czyli technologia biometryczna.

Tagi:

Reklama

SCF 2017 Spring