Od dnia 1 marca 2022 r. realizacja transakcji w Internecie będzie odbywać się tylko i wyłącznie z zastosowaniem dwustopniowego uwierzytelnienia, tj. e-hasło i jednorazowy kod SMS.

Zgodnie z dyrektywą PSD II i wdrażającą jej wymagania ustawą o usługach płatniczych, operacje na odległość, w tym transakcje internetowe wymagają tzw. silnego uwierzytelnienia klienta.
Silne uwierzytelnienie klienta (ang. SCA – Strong Customer Authentication) polega na łącznym zastosowaniu dwóch z trzech niezależnych od siebie elementów uwierzytelniających z kategorii:
Silne uwierzytelnianie PIN
wiedza

wiedza o czymś, o czym wie wyłącznie użytkownik (kod PIN, hasło wielorazowe)

Silne uwierzytelnianie karta
posiadanie

posiadanie czegoś, co posiada wyłącznie użytkownik (np. karta płatnicza, aplikacja w telefonie)

Silne uwierzytelnianie odciski
cecha

cechy charakterystyczne użytkownika (np. cechy biometryczne)

W związku z powyższym od 1 marca 2022 r. usługa silnego uwierzytelnienia w SKOK opierać się będzie o łączne zastosowanie dwóch czynników:
  • kod SMS – element posiadania – bez zmian,
  • hasło do transakcji internetowych (e-hasło) – element wiedzy – zdefiniowane przez klienta w systemie bankowości elektronicznej eSKOK
E-hasło będzie składało się z 6 znaków. Klient będzie miał możliwość zarówno nadania pierwszego hasła, jak też jego późniejszej zmiany za pośrednictwem systemu bankowości elektronicznej.

Ustanowienie/zmiana e-hasła w 5 krokach:

zaloguj się

zaloguj się do eSKOK

karty

wybierz zakładkę „Karty”

ustawienia

kliknij „Ustaw/zmień e-hasło”

hasło

wprowadź nowe e-hasło

kod sms

zatwierdź zmianę kodem SMS

Jeżeli udało się pomyślnie ustawić/zmienić e-hasło, powinien wyświetlić się ekran potwierdzający nadanie nowego e-hasła.

Przebieg procesu transakcji:

  • Posiadacz w sklepie internetowym wybiera sposób płatności „karta”.
  • Posiadacz uzupełnia dane wymagane do transakcji internetowej.
  • Akceptant uczestniczący w usłudze 3D Secure przekazuje dostawcy systemu kartowego za pośrednictwem organizacji płatniczej dane transakcji.
  • Dostawca systemu kartowego przeprowadza uwierzytelnienie w systemie.
  • Dostawca wyświetla zapytanie o e-hasło, a następnie o kod SMS.
  • Dostawca waliduje poprawność wprowadzonego hasła i SMS. Posiadacz/użytkownik będzie miał trzy próby na wprowadzenie e-hasła w trakcie uwierzytelnienia transakcji internetowej, w przypadku wprowadzenia trzykrotnie błędnego e-hasła karta zostanie zablokowana do godziny 23:59. Kartę będzie można odblokować wcześniej kontaktując się z infolinią Centrum Kart SKOK pod numerem 58 511 20 70 – tak samo, jak w przypadku podania błędnego kodu SMS.
Nie zawsze będzie konieczne podawanie e-hasła i kodu SMS – silne uwierzytelnianie nie będzie stosowane między innymi w następujących przypadkach:
  • podczas transakcji cyklicznych – silnego uwierzytelnienia wymaga jedynie transakcja inicjująca płatności cykliczne. Posiadacz uzupełnia dane wymagane do transakcji internetowej.
  • Transakcje internetowe wykonane tokenem GPay – od 16 października transakcje te są traktowane przez organizację VISA jako uwierzytelnione – nie będzie konieczności uwierzytelniać ich e-hasłem ani kodem SMS. Dostawca systemu kartowego przeprowadza uwierzytelnienie w systemie.
  • Transakcje internetowe, które nie są procesowane  w standardzie 3-D Secure – nie wszyscy sprzedawcy stosują standard bezpieczeństwa 3-D Secure.
W zależności od specyfiki danego sklepu internetowego przebieg może się nieznacznie różnić, co do zasady jednak w pierwszej kolejności klient będzie proszony o podanie e-hasła, a następnie o jednorazowy kod SMS.

Dyrektywa PSD 2 - co to jest?

PSD2 (ang. Payment Services Directive) to dyrektywa Parlamentu Europejskiego i Rady UE z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego. Głównym celem jej opracowania było zwiększenie bezpieczeństwa uczestników rynku finansowego, w tym przede wszystkim konsumentów, czyli klientów indywidualnych korzystających z oferty instytucji finansowych.

Podstawowe cele PSD2 to:

  • ujednolicenie standardów płatności w całej Unii Europejskiej;
  • zwiększenie bezpieczeństwa Twoich transakcji finansowych;
  • ułatwienie rozwoju i wprowadzanie nowych technologii np. usług płatniczych online;
  • zwiększenie konkurencyjności usług płatniczych;