2013.11.11

Bezpieczne płatności w internecie

Posiadacze kart debetowych wydawanych do kont osobistych w naszym Banku od października mogą korzystać z nowego zabezpieczenia płatności internetowych. 3D-Secure pozwoli na dodatkową autoryzację transakcji przez klienta kodem jednorazowym. Wdrożenie tej usługi to efekt pracy przedstawicieli wielu jednostek Banku.

3D-Secure to standard zabezpieczenia płatności kartami w sklepach internetowych poprzez bezpieczny protokół przyjęty przez organizacje płatnicze Visa (Verified by Visa) i MasterCard (MasterCard SecureCode).

W związku ze wzrostem rynku płatności w środowisku elektronicznym nasz Bank zdecydował się zaoferować klientom dodatkowe zabezpieczenie – mówi Katarzyna Pawłowicz, kierownik zespołu w Departamencie Klienta Indywidualnego. Polega ono na wykonaniu dodatkowej autoryzacji w systemie Banku przy wykorzystaniu narzędzia uwierzytelniającego aktualnie używanego przez klienta. 

  • Jakie atuty ma 3D-Secure? Zapewnia najwyższy możliwy poziom bezpieczeństwa płatności kartami w internecie, bo uwierzytelnia obie strony transakcji: kupującego i sprzedawcę.

Autorskie rozwiązanie

Według Marcina Gołębiewskiego, eksperta w Centrum Operacji Kartowych, realizowany przez Bank projekt zakłada udostępnienie usługi 3D-Secure dla kart detalicznych organizacji Visa i MasterCard, w oparciu o autorskie rozwiązanie in-house. Access Control Server (ACS) służący do zapisywania i autoryzacji klientów został przygotowany przez Inteligo Financial Services (IFS), spółkę z naszej grupy kapitałowej zajmującą się tworzeniem zintegrowanych rozwiązań informatycznych. – Dzięki niemu klienci mogą korzystać z usługi 3D-Secure w prosty i wygodny sposób poprzez ekrany iPKO wydzielone dla realizacji transakcji płatniczych. Oznacza to, że podczas płatności z 3D-Secure pojawiają się nowe ekrany w iPKO specjalnie dedykowane dla tej usługi – dodaje Arkadiusz Ćwikła z Departamentu Rozwoju i Utrzymania Aplikacji Bankowości Elektronicznej, który kierował projektem po stronie dostawcy platformy iPKO, IFS. – Bez dużego zaangażowania koleżanek i kolegów ze wszystkich jednostek współpracujących przy projekcie jego wdrożenie byłoby znacznie trudniejsze – podkreśla.

  • Marcin Gołębiewski dodaje, że aby przedsięwzięcie się powiodło, należało zgrać kilka procesów, m.in. prace związane z przygotowaniem ACS (zgodnie ze specyfikacją wymagań VISA i MasterCard), certyfikację rozwiązania ACS w organizacji VISA, testy zapisywania się do usługi oraz autoryzacji transakcji.

Funkcjonalność zarządzania usługą 3D-Secure w kanałach bankowości elektronicznej oraz dodatkowej autoryzacji transakcji kartowej w iPKO miała być z jednej strony zgodna z wytycznymi organizacji płatniczych, a z drugiej – co było dla nas bardzo ważne podczas projektowania zmian – wygodna i intuicyjna w obsłudze dla klientów. Istotnym etapem w realizacji tego projektu było przekrojowe zweryfikowanie poprawności działania usługi przed udostępnieniem jej klientom – mówi Magdalena Wróblewska-Bronisz, ekspert w Departamencie Sprzedaży i Serwisów Internetowych, która koordynowała przygotowanie i wdrożenie zmian od strony biznesowej.

Zobacz także: 3D-Secure. Dodatkowe zabezpieczenie płatności w internecie

W praktyce

Katarzyna Pawłowicz podkreśla, że klient, który do tej pory mógł ustalać dzienny limit płatności w środowisku elektronicznym w iPKO, teraz może dodatkowo weryfikować każdą transakcję kodem autoryzacyjnym przesłanym np. na telefon komórkowy. – Karty oferowane przez Bank można śmiało zaliczyć do najbardziej innowacyjnych na polskim rynku. Oferują one klientom szeroki zakres funkcjonalności dostępnych na rynku z jednoczesną dbałością o bezpieczeństwo tak ważne zwłaszcza w przypadku kart do kont, na których znajdują się pieniądze klientów – podsumowuje Katarzyna Pawłowicz.

  • W jaki sposób klient może korzystać z nowej usługi? Przede wszystkim dany e-sklep musi obsługiwać transakcję w tej technologii. Po wpisaniu na jego stronie danych karty system Banku weryfikuje, czy wykonywana płatność może być potwierdzona przez 3D-Secure.

Po poprawnej weryfikacji klient zostaje przekierowany i poproszony o zalogowanie się w serwisie internetowym iPKO oraz o podanie jednorazowego kodu z narzędzia autoryzacyjnego (token, kod z SMS-a lub karty kodów). Następnie po wybraniu przycisku „Wykonaj” następuje weryfikacja poprawności wprowadzonego kodu i przekazanie transakcji do systemu odpowiedzialnego za jej realizację (potwierdzenie).

Kiedy pomyślnie zakończy się autoryzacja, klient otrzymuje komunikat: „Dziękujemy za potwierdzenie transakcji w ramach usługi 3D-Secure”.

Po zakończeniu transakcji na etapie 3D-Secure następuje jej tradycyjna autoryzacja w systemach Banku (w oparciu o dostępne środki, limit internetowy, status karty itd.).

  • Usługę może aktywować bezpłatnie każdy posiadacz karty poprzez stronę internetową iPKO. Jak to zrobić? W serwisie iPKO w zakładce „Szczegóły karty debetowej” należy kliknąć „Aktywuj” z prawej strony zakładki „Usługa 3D-Secure”. Dyspozycję aktywacji trzeba potwierdzić kodem jednorazowym z aktualnego narzędzia autoryzacji.

W pierwszej kolejności usługę mogą aktywować właściciele kart debetowych Visa, korzystający z bankowości elektronicznej iPKO do kont z nowej oferty. Dla wszystkich kart tej organizacji zostanie ona wdrożona do końca roku, a dla plastików sygnowanych znakiem MasterCard – w przyszłym.

Lidia Sosnowska

Portal bankomania.pkobp.pl ma charakter wyłącznie informacyjno-edukacyjny. Materiały w nim zamieszczone nie stanowią wiążącej oferty w rozumieniu Kodeksu cywilnego. Szczegółowe informacje o produktach oraz Taryfa prowizji i opłat bankowych są dostępne w placówkach PKO Banku Polskiego i na stronie internetowej www.pkobp.pl

Bankomania na urządzenia mobilne

loaderek.gifoverlay.png