Potwierdzanie internetowych zakupów z wykorzystaniem procedury 3D Secure to bardzo bezpieczne, ale niewygodne rozwiązanie. Chyba, że… dodatkowa autoryzacja odbywa się odciskiem palca. Taką możliwość widziałem już jakiś czas temu w Banku Millennium, a ostatnio wprowadził ją mBank.
Każde dziecko wie, że do zakupów w internecie najlepiej używać karty przedpłaconej albo kredytówki z niskim limitem. Nawet gdyby dane karty wpadły w ręce złodziei (wycieki danych klientów ze sklepów internetowych to dziś nie jest rzadkość), nie stracimy wszystkich pieniędzy z konta.
- Wymarzony moment, żeby inwestować w fundusze obligacji? Podcast z Pawłem Mizerskim [POWERED BY UNIQA TFI]
- Nowe funkcje terminali płatniczych. Jak biometria zmieni świat naszych zakupów? [POWERED BY FISERV]
- BaseModel.ai od BNP Paribas: najbardziej zaawansowana odsłona sztucznej inteligencji we współczesnej bankowości!? [POWERED BY BNP PARIBAS]
Dodatkowym zabezpieczeniem kart klientów przy transakcjach zdalnych jest 3D Secure, czyli dodatkowe zatwierdzanie transakcji z użyciem smartfona. Bank, dowiadując się o tym, iż klient chce coś kupić w internecie, wysyła klientowi na smartfona kod SMS, który klient podaje w e-sklepie jako dodatkowe potwierdzenie, że to on – prawowity posiadacz karty – zawiera transakcję.
Czytaj też: Dziecko dorwało się do smartfona, sklep pozwolił na zakupy bez PIN, bank się nie zorientował i…
Czytaj też: Zapłacił kartą w restauracji za obiad 150 zł. Terminal nie zażądał PIN-u. Bo tak był ustawiony
3D Secure w swojej standardowej postaci jest tyleż bezpiecznym, co mało wygodnym sposobem zatwiedzania transakcji. W czasach, gdy wszyscy dążą do tego, by klient mógł płacić jednym klikiem, konieczność przepisywania kodów SMS-owych znacznie pogarsza „ergonomię” zakupów w internecie.
Mnie to bardzo boli zwłaszcza przy korzystaniu z Visa Checkout albo MasterPassa – „przyspieszaszy” transakcji w internecie. Obie usługi pozwalają płacić bez podawania danych karty, wystarczy „wylegitymować się” hasłem do usługi. Bezpieczeństwo i wygoda na najwyższym poziomie, ale jeśli później dochodzi o drugiego etapu autoryzacji, z udziałem kodu SMS, to robi się jeszcze bezpieczniej, ale… mniej wygodnie.
Wybawieniem w tych okolicznościach jest 3D Secure w najnowszym wariancie, czyli z wykorzystaniem aplikacji mobilnej banku, a nie kodu SMS. Jeśli klient ma aplikację mobilną i loguje się do niej odciskiem palca, to w tej sam sposób może się zautoryzować w usłudze 3D Secure. Ostatnio o takiej możliwości poinformował klientów mBank, a już wcześniej widziałem tę opcję w Banku Millennium.
Połączenie płatności kartą poprzez Visa Checkout lub MasterPass z 3D Secure w wersji mobilnej daje miks, który powoduje, że płacenie kartą jest megabezpieczne i w zasadzie wykluczone jest ryzyko fraudu. Nie dość, że sklep nie otrzymuje danych karty, to jeszcze klient jest dwukrotnie weryfikowany tym co wie (hasłem do usługi) i tym co ma (smartfonem) w niezwykle wygodny sposób.
Oczywiście: nie każdy sklep internetowy jest podpięty do systemu 3D Secure, dlatego wszystkie tradycyjne zasady bezpieczeństwa przy zakupach w sieci wciąż pozostają w mocy. Choć odkąd 3D Secure ma wygodną formułę mobilną częściej zdarza mi się sprawdzać czy e-sklep, w którym chcę zrobić zakupy, korzysta z Visa Checkout lub MasterPassa oraz tej metody dodatkowej autoryzacji.
Czytaj też: Co będzie, gdy ktoś pozna numer mojej karty? Czy transakcje na zbliżenia są bezpieczne?
zdjęcie tytułowe: StevePb/pixabay.com
