Zmiany w transakcjach internetowych dokonywanych kartami płatniczymi - od 1 stycznia 2021
Szanowni Państwo,
Obecnie realizacja transakcji internetowych kartami płatniczymi odbywa się z wykorzystaniem zabezpieczeń 3D SECURE. Od 01.01.2021r. zostanie wprowadzony dodatkowy czynnik uwierzytelniający 3D Secure w postaci kodu PIN. Brak przypisanego kodu PIN uniemożliwi zautoryzowanie transakcji kartowej.
Aktywacja drugiego czynnika tj. PIN-u możliwa jest już teraz, po zalogowaniu się do portalu „Kartosfera” - w zakładce „3D Secure”. Kod PIN jest ustalany jednorazowo i skutkować będzie dla wszystkich posiadanych oraz wydawanych kart w przyszłości.
Kod PIN jest kodem poufnym, przypisanym do karty. Nie należy go ujawniać innym osobom!
Przebieg uwierzytelnienia transakcji od 1 stycznia 2021 roku będzie zmodyfikowany: na pierwszym ekranie Klient zostanie poproszony o wprowadzenie kodu PIN do transakcji internetowych, a dopiero po jego poprawnym wprowadzeniu, zostanie wysłany SMS i wyświetlony ekran z prośbą o wprowadzenie jednorazowego kodu SMS. Pojawi się także przycisk ponowienia wysłania kodu SMS.
W celu aktywowania w/w zabezpieczenia 3D Secure niezbędne jest zdefiniowanie w placówce Banku aktualnego numeru telefonu, na który będą wysyłane hasła 3D Secure do transakcji internetowych kartą oraz hasło do pierwszego logowania się celem aktywowania w/w zabezpieczenia na portalu kartowym.
Od 1 stycznia 2021 roku nastąpi również rezygnacja z konieczności dokonywania Aktywacji usługi 3DS przez Klienta. Niezależnie od tego, czy Klient kiedykolwiek rejestrował się w portalu Kartosfera, na kartach jest domyślnie włączona usługa 3D Secure. Każdy Klient posiadający kartę ma domyślnie włączoną usługę 3D Secure z jednym czynnikiem uwierzytelnienia – kategoria „posiadanie” (SMS na numer zarejestrowany w Banku). Nie naraża to Klienta na niechciane transakcje internetowe, ponieważ element uwierzytelnienia z kategorii „posiadanie” to kod jednorazowy SMS, wysyłany na numer telefonu zarejestrowany w Banku.
Warto widzieć:
Zaufani Odbiorcy:
W portalu Kartosfera.pl, pojawi się lista wykonanych transakcji internetowych Klienta, w których doszło do uwierzytelnienia. Klient będzie mógł wykorzystywać tę listę, lecz nie jest to wymagane do poprawnego działania żadnego serwisu – jest to usługa całkowicie opcjonalna. Klient będzie mógł wybierać z listy uprzednio dokonanych uwierzytelnień i dokonywać oznaczenia danego Akceptanta jako Zaufanego, czyli nie wymagającego uwierzytelnienia przy kolejnych transakcjach. Przykładowo, gdy Klient regularnie wykonuje transakcje u określonego Usługodawcy, który nie umożliwia zapisania danych karty w swoim portalu, to będzie mógł oznaczyć danego Usługodawcę jako Zaufanego, i kolejne transakcje wykonywać jedynie podając dane swojej karty, a transakcja przebiegnie szybciej. Usługa ta, może być także wykorzystana gdy Klient nie chce zapisywać danych swojej karty w obawie o potencjalny wyciek informacji. Klient będzie mógł określić maksymalną kwotę transakcji bez uwierzytelnienia, np. ustalając Zaufanego Akceptanta "zooplus.pl", do kwoty 150 zł, w efekcie czego autoryzacje na kwoty niższe od zdefiniowanej odbędą się bez uwierzytelnienia, zaś każda transakcja przewyższająca 150 zł będzie wymagała pełnego zestawu metod uwierzytelnienia stosowanych przez Bank, tj. kodu PIN i SMS. Klient też samodzielnie dokona usunięcia z listy zaufanych poprzez portal Kartosfera.
Logowanie do portalu Kartosfera
Z uwagi na dostęp do niektórych informacji wrażliwych w Kartosferze, tj. historia transakcji i Zestawień transakcji (Wyciągów) kart kredytowych, wprowadza się dwuskładnikowe uwierzytelnienie w logowaniu do Kartosfery. Każdorazowo, po wprowadzeniu hasła statycznego do portalu Kartosfera, Klientowi będzie wysłany SMS z hasłem jednorazowym na zarejestrowany numer telefonu.