19 maja 2018

Popularna usługa do bezpiecznego płacenia w sieci wreszcie ma wygodniejszą wersję. Jak działa „mobilne” 3D secure?

Popularna usługa do bezpiecznego płacenia w sieci wreszcie ma wygodniejszą wersję. Jak działa „mobilne” 3D secure?

Potwierdzanie internetowych zakupów z wykorzystaniem procedury 3D Secure to bardzo bezpieczne, ale niewygodne rozwiązanie. Chyba, że… dodatkowa autoryzacja odbywa się odciskiem palca. Taką możliwość widziałem już jakiś czas temu w Banku Millennium, a ostatnio wprowadził ją mBank.

Każde dziecko wie, że do zakupów w internecie najlepiej używać karty przedpłaconej albo kredytówki z niskim limitem. Nawet gdyby dane karty wpadły w ręce złodziei (wycieki danych klientów ze sklepów internetowych to dziś nie jest rzadkość), nie stracimy wszystkich pieniędzy z konta.

Zobacz również:

Dodatkowym zabezpieczeniem kart klientów przy transakcjach zdalnych jest 3D Secure, czyli dodatkowe zatwierdzanie transakcji z użyciem smartfona. Bank, dowiadując się o tym, iż klient chce coś kupić w internecie, wysyła klientowi na smartfona kod SMS, który klient podaje w e-sklepie jako dodatkowe potwierdzenie, że to on – prawowity posiadacz karty – zawiera transakcję.

Czytaj też: Dziecko dorwało się do smartfona, sklep pozwolił na zakupy bez PIN, bank się nie zorientował i…

Czytaj też: Zapłacił kartą w restauracji za obiad 150 zł. Terminal nie zażądał PIN-u. Bo tak był ustawiony

3D Secure w swojej standardowej postaci jest tyleż bezpiecznym, co mało wygodnym sposobem zatwiedzania transakcji. W czasach, gdy wszyscy dążą do tego, by klient mógł płacić jednym klikiem, konieczność przepisywania kodów SMS-owych znacznie pogarsza „ergonomię” zakupów w internecie.

Mnie to bardzo boli zwłaszcza przy korzystaniu z Visa Checkout albo MasterPassa – „przyspieszaszy” transakcji w internecie. Obie usługi pozwalają płacić bez podawania danych karty, wystarczy „wylegitymować się” hasłem do usługi. Bezpieczeństwo i wygoda na najwyższym poziomie, ale jeśli później dochodzi o drugiego etapu autoryzacji, z udziałem kodu SMS, to robi się jeszcze bezpieczniej, ale… mniej wygodnie.

Wybawieniem w tych okolicznościach jest 3D Secure w najnowszym wariancie, czyli z wykorzystaniem aplikacji mobilnej banku, a nie kodu SMS. Jeśli klient ma aplikację mobilną i loguje się do niej odciskiem palca, to w tej sam sposób może się zautoryzować w usłudze 3D Secure. Ostatnio o takiej możliwości poinformował klientów mBank, a już wcześniej widziałem tę opcję w Banku Millennium.

Czytaj też: Zapłacił za zakupy smartfonem na Allegro. I się dziwi: „400 zł, a nie było żadnej autoryzacji!”. To dla wygody

Połączenie płatności kartą poprzez Visa Checkout lub MasterPass z 3D Secure w wersji mobilnej daje miks, który powoduje, że płacenie kartą jest megabezpieczne i w zasadzie wykluczone jest ryzyko fraudu. Nie dość, że sklep nie otrzymuje danych karty, to jeszcze klient jest dwukrotnie weryfikowany tym co wie (hasłem do usługi) i tym co ma (smartfonem) w niezwykle wygodny sposób.

Oczywiście: nie każdy sklep internetowy jest podpięty do systemu 3D Secure, dlatego wszystkie tradycyjne zasady bezpieczeństwa przy zakupach w sieci wciąż pozostają w mocy. Choć odkąd 3D Secure ma wygodną formułę mobilną częściej zdarza mi się sprawdzać czy e-sklep, w którym chcę zrobić zakupy, korzysta z Visa Checkout lub MasterPassa oraz tej metody dodatkowej autoryzacji.

Czytaj też: Co będzie, gdy ktoś pozna numer mojej karty? Czy transakcje na zbliżenia są bezpieczne? 

Czytaj też: Czytalnik alarmuje. „W mojej karcie nie da się ustawić limitu na transakcje w internecie!”. Czy to jest problem?

zdjęcie tytułowe: StevePb/pixabay.com

 

2
Dodaj komentarz

avatar
1 Comment threads
1 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
2 Comment authors
Maciej SamcikJakub Recent comment authors
  Subscribe  
najnowszy najstarszy oceniany
Powiadom o
Jakub
Gość
Jakub

Zatem ktoś kto dostanie dane naszej karty niepowołany użyje jej w sklepie który nie obsługuje 3d secure. Nie bardzo wierzę w zabezpieczenia w modelu opt-in.

Subiektywny newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślę ci powiadomienie o najważniejszych tematach dla twojego portfela. Otrzymasz też zestaw pożytecznych e-booków. Dla subskrybentów newslettera przygotowuję też specjalne wydarzenia (np. webinaria) oraz rankingi. Nie pożałujesz!

social-facebook social-feed social-google social-twitter social-instagram social-youtube social-linkedin social-rss top-search top-menu