Bezpieczne płatności w internecie
Posiadacze kart debetowych wydawanych do kont osobistych w naszym Banku od października mogą korzystać z nowego zabezpieczenia płatności internetowych. 3D-Secure pozwoli na dodatkową autoryzację transakcji przez klienta kodem jednorazowym. Wdrożenie tej usługi to efekt pracy przedstawicieli wielu jednostek Banku.
3D-Secure to standard zabezpieczenia płatności kartami w sklepach internetowych poprzez bezpieczny protokół przyjęty przez organizacje płatnicze Visa (Verified by Visa) i MasterCard (MasterCard SecureCode).
– W związku ze wzrostem rynku płatności w środowisku elektronicznym nasz Bank zdecydował się zaoferować klientom dodatkowe zabezpieczenie – mówi Katarzyna Pawłowicz, kierownik zespołu w Departamencie Klienta Indywidualnego. Polega ono na wykonaniu dodatkowej autoryzacji w systemie Banku przy wykorzystaniu narzędzia uwierzytelniającego aktualnie używanego przez klienta.
Jakie atuty ma 3D-Secure? Zapewnia najwyższy możliwy poziom bezpieczeństwa płatności kartami w internecie, bo uwierzytelnia obie strony transakcji: kupującego i sprzedawcę.
Autorskie rozwiązanie
Według Marcina Gołębiewskiego, eksperta w Centrum Operacji Kartowych, realizowany przez Bank projekt zakłada udostępnienie usługi 3D-Secure dla kart detalicznych organizacji Visa i MasterCard, w oparciu o autorskie rozwiązanie in-house. Access Control Server (ACS) służący do zapisywania i autoryzacji klientów został przygotowany przez Inteligo Financial Services (IFS), spółkę z naszej grupy kapitałowej zajmującą się tworzeniem zintegrowanych rozwiązań informatycznych. – Dzięki niemu klienci mogą korzystać z usługi 3D-Secure w prosty i wygodny sposób poprzez ekrany iPKO wydzielone dla realizacji transakcji płatniczych. Oznacza to, że podczas płatności z 3D-Secure pojawiają się nowe ekrany w iPKO specjalnie dedykowane dla tej usługi – dodaje Arkadiusz Ćwikła z Departamentu Rozwoju i Utrzymania Aplikacji Bankowości Elektronicznej, który kierował projektem po stronie dostawcy platformy iPKO, IFS. – Bez dużego zaangażowania koleżanek i kolegów ze wszystkich jednostek współpracujących przy projekcie jego wdrożenie byłoby znacznie trudniejsze – podkreśla.
Marcin Gołębiewski dodaje, że aby przedsięwzięcie się powiodło, należało zgrać kilka procesów, m.in. prace związane z przygotowaniem ACS (zgodnie ze specyfikacją wymagań VISA i MasterCard), certyfikację rozwiązania ACS w organizacji VISA, testy zapisywania się do usługi oraz autoryzacji transakcji.
– Funkcjonalność zarządzania usługą 3D-Secure w kanałach bankowości elektronicznej oraz dodatkowej autoryzacji transakcji kartowej w iPKO miała być z jednej strony zgodna z wytycznymi organizacji płatniczych, a z drugiej – co było dla nas bardzo ważne podczas projektowania zmian – wygodna i intuicyjna w obsłudze dla klientów. Istotnym etapem w realizacji tego projektu było przekrojowe zweryfikowanie poprawności działania usługi przed udostępnieniem jej klientom – mówi Magdalena Wróblewska-Bronisz, ekspert w Departamencie Sprzedaży i Serwisów Internetowych, która koordynowała przygotowanie i wdrożenie zmian od strony biznesowej.
Zobacz także: 3D-Secure. Dodatkowe zabezpieczenie płatności w internecie
W praktyce
Katarzyna Pawłowicz podkreśla, że klient, który do tej pory mógł ustalać dzienny limit płatności w środowisku elektronicznym w iPKO, teraz może dodatkowo weryfikować każdą transakcję kodem autoryzacyjnym przesłanym np. na telefon komórkowy. – Karty oferowane przez Bank można śmiało zaliczyć do najbardziej innowacyjnych na polskim rynku. Oferują one klientom szeroki zakres funkcjonalności dostępnych na rynku z jednoczesną dbałością o bezpieczeństwo tak ważne zwłaszcza w przypadku kart do kont, na których znajdują się pieniądze klientów – podsumowuje Katarzyna Pawłowicz.
W jaki sposób klient może korzystać z nowej usługi? Przede wszystkim dany e-sklep musi obsługiwać transakcję w tej technologii. Po wpisaniu na jego stronie danych karty system Banku weryfikuje, czy wykonywana płatność może być potwierdzona przez 3D-Secure.
Po poprawnej weryfikacji klient zostaje przekierowany i poproszony o zalogowanie się w serwisie internetowym iPKO oraz o podanie jednorazowego kodu z narzędzia autoryzacyjnego (token, kod z SMS-a lub karty kodów). Następnie po wybraniu przycisku „Wykonaj” następuje weryfikacja poprawności wprowadzonego kodu i przekazanie transakcji do systemu odpowiedzialnego za jej realizację (potwierdzenie).
Kiedy pomyślnie zakończy się autoryzacja, klient otrzymuje komunikat: „Dziękujemy za potwierdzenie transakcji w ramach usługi 3D-Secure”.
Po zakończeniu transakcji na etapie 3D-Secure następuje jej tradycyjna autoryzacja w systemach Banku (w oparciu o dostępne środki, limit internetowy, status karty itd.).
Usługę może aktywować bezpłatnie każdy posiadacz karty poprzez stronę internetową iPKO. Jak to zrobić? W serwisie iPKO w zakładce „Szczegóły karty debetowej” należy kliknąć „Aktywuj” z prawej strony zakładki „Usługa 3D-Secure”. Dyspozycję aktywacji trzeba potwierdzić kodem jednorazowym z aktualnego narzędzia autoryzacji.
W pierwszej kolejności usługę mogą aktywować właściciele kart debetowych Visa, korzystający z bankowości elektronicznej iPKO do kont z nowej oferty. Dla wszystkich kart tej organizacji zostanie ona wdrożona do końca roku, a dla plastików sygnowanych znakiem MasterCard – w przyszłym.
Lidia Sosnowska
Nowe technologie
02018.07.25Suma haszowa, czyli wstęp do blockchaina
więcejSuma haszowa stoi na straży informacji, które są przechowywane i przetwarzane w bazach opartych o łańcuch bloków.
Nowe technologie
02016.10.17Proste kroki do Profilu Zaufanego
więcejUtworzenie Profilu Zaufanego i podpisywanie wniosków oraz dokumentów jest bardzo proste. W kilku krokach można to zrobić za pośrednictwem bankowego serwisu transakcyjnego.
Nowe technologie
02015.11.16Nowe IKO - moc mobilnej bankowości
więcejPKO Bank Polski, lider bankowości mobilnej, wprowadza nową wersję aplikacji na telefony komórkowe. Wygodna, intuicyjna nawigacja zgodna z najnowszymi trendami, dostęp do rachunku i salda przed zalogowaniem, czy wykonywanie operacji bezpośrednio z głównego ekranu – to tylko niektóre z jej zalet. Użytkownicy IKO zyskują dostęp do pełnej bankowości za pośrednictwem telefonu. Obecnie z aplikacji mobilnej Banku korzysta ponad 370 tysięcy osób.
Nowe technologie
02015.07.29Wypłaty BLIK dostępne już w ponad 11 tys. bankomatów
więcejSieć bankomatów Euronet obsługujących wypłaty BLIK powiększyła się o blisko 850 maszyn. Bankomaty umieszczone są w oddziałach: Alior Banku, Credit Agricole, Getin Banku, Idea Banku oraz mBanku na terenie całej Polski.
Nowe technologie
02015.07.27„B” jak bezpieczna bankowość
więcej„Bankowali bezpiecznie”, czyli jak? Nie dali złowić się w sieć phishingu i nie padli ofiarą cyberprzestępców. Wypełnili bezbłędnie nasz test wiedzy, zwyciężyli i zdobyli nagrody. Znamy już laureatów konkursu „Bankuj bezpiecznie”. Jakie są ich rady dotyczące korzystania z bankowości?
Nowe technologie
02015.07.24Bank chce chodzić za nami krok w krok
więcejBanki chcą błyskawicznie reagować na potrzeby swoich klientów, a często nawet wyjść im naprzeciw. To od nas zależy, jak blisko zwiążemy się ze swoim bankiem.