Zmiana sposobu potwierdzenia płatności kartą w Internecie

Od dnia 1 marca 2022 r. realizacja transakcji w Internecie będzie odbywać się tylko i wyłącznie z zastosowaniem dwustopniowego uwierzytelnienia, tj. e-hasło i jednorazowy kod SMS.

Zgodnie z dyrektywą PSD II i wdrażającą jej wymagania ustawą o usługach płatniczych, operacje na odległość, w tym transakcje internetowe wymagają tzw. silnego uwierzytelnienia klienta.

Silne uwierzytelnienie klienta (ang. SCA – Strong Customer Authentication) polega na łącznym zastosowaniu dwóch z trzech niezależnych od siebie elementów uwierzytelniających z kategorii:

wiedza

wiedza o czymś, o czym wie wyłącznie użytkownik (kod PIN, hasło wielorazowe)

posiadanie

posiadanie czegoś, co posiada wyłącznie użytkownik (np. karta płatnicza, aplikacja w telefonie)

cecha

cechy charakterystyczne użytkownika (np. cechy biometryczne)

W związku z powyższym od 1 marca 2022 r. usługa silnego uwierzytelnienia w SKOK opierać się będzie o łączne zastosowanie dwóch czynników:

kod SMS – element posiadania – bez zmian,
hasło do transakcji internetowych (e-hasło) – element wiedzy – zdefiniowane przez klienta w systemie bankowości elektronicznej eSKOK

E-hasło będzie składało się z 6 znaków. Klient będzie miał możliwość zarówno nadania pierwszego hasła, jak też jego późniejszej zmiany za pośrednictwem systemu bankowości elektronicznej.

Ustanowienie/zmiana e-hasła w 5 krokach:

zaloguj się do eSKOK

wybierz zakładkę „Karty”

kliknij „Ustaw/zmień e-hasło”

wprowadź nowe e-hasło

zatwierdź zmianę kodem SMS

Jeżeli udało się pomyślnie ustawić/zmienić e-hasło, powinien wyświetlić się ekran potwierdzający nadanie nowego e-hasła.

Przebieg procesu transakcji:

Posiadacz w sklepie internetowym wybiera sposób płatności „karta”.
Posiadacz uzupełnia dane wymagane do transakcji internetowej.
Akceptant uczestniczący w usłudze 3D Secure przekazuje dostawcy systemu kartowego za pośrednictwem organizacji płatniczej dane transakcji.
Dostawca systemu kartowego przeprowadza uwierzytelnienie w systemie.
Dostawca wyświetla zapytanie o e-hasło, a następnie o kod SMS.
Dostawca waliduje poprawność wprowadzonego hasła i SMS. Posiadacz/użytkownik będzie miał trzy próby na wprowadzenie e-hasła w trakcie uwierzytelnienia transakcji internetowej, w przypadku wprowadzenia trzykrotnie błędnego e-hasła karta zostanie zablokowana do godziny 23:59. Kartę będzie można odblokować wcześniej kontaktując się z infolinią Centrum Kart SKOK pod numerem 58 511 20 70 – tak samo, jak w przypadku podania błędnego kodu SMS.

Nie zawsze będzie konieczne podawanie e-hasła i kodu SMS – silne uwierzytelnianie nie będzie stosowane między innymi w następujących przypadkach:

podczas transakcji cyklicznych – silnego uwierzytelnienia wymaga jedynie transakcja inicjująca płatności cykliczne. Posiadacz uzupełnia dane wymagane do transakcji internetowej.
Transakcje internetowe wykonane tokenem GPay – od 16 października transakcje te są traktowane przez organizację VISA jako uwierzytelnione – nie będzie konieczności uwierzytelniać ich e-hasłem ani kodem SMS. Dostawca systemu kartowego przeprowadza uwierzytelnienie w systemie.
Transakcje internetowe, które nie są procesowane w standardzie 3-D Secure – nie wszyscy sprzedawcy stosują standard bezpieczeństwa 3-D Secure.

W zależności od specyfiki danego sklepu internetowego przebieg może się nieznacznie różnić, co do zasady jednak w pierwszej kolejności klient będzie proszony o podanie e-hasła, a następnie o jednorazowy kod SMS.

Dyrektywa PSD 2 - co to jest?

PSD2 (ang. Payment Services Directive) to dyrektywa Parlamentu Europejskiego i Rady UE z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego. Głównym celem jej opracowania było zwiększenie bezpieczeństwa uczestników rynku finansowego, w tym przede wszystkim konsumentów, czyli klientów indywidualnych korzystających z oferty instytucji finansowych.

Podstawowe cele PSD2 to:

ujednolicenie standardów płatności w całej Unii Europejskiej;
zwiększenie bezpieczeństwa Twoich transakcji finansowych;
ułatwienie rozwoju i wprowadzanie nowych technologii np. usług płatniczych online;
zwiększenie konkurencyjności usług płatniczych;

Zmiana sposobu potwierdzenia płatności kartą w Internecie

Od dnia 1 marca 2022 r. realizacja transakcji w Internecie będzie odbywać się tylko i wyłącznie z zastosowaniem dwustopniowego uwierzytelnienia, tj. e-hasło i jednorazowy kod SMS.

Zgodnie z dyrektywą PSD II i wdrażającą jej wymagania ustawą o usługach płatniczych, operacje na odległość, w tym transakcje internetowe wymagają tzw. silnego uwierzytelnienia klienta.

Silne uwierzytelnienie klienta (ang. SCA – Strong Customer Authentication) polega na łącznym zastosowaniu dwóch z trzech niezależnych od siebie elementów uwierzytelniających z kategorii:

wiedza

posiadanie

cecha

W związku z powyższym od 1 marca 2022 r. usługa silnego uwierzytelnienia w SKOK opierać się będzie o łączne zastosowanie dwóch czynników:

kod SMS – element posiadania – bez zmian,

hasło do transakcji internetowych (e-hasło) – element wiedzy – zdefiniowane przez klienta w systemie bankowości elektronicznej eSKOK

E-hasło będzie składało się z 6 znaków. Klient będzie miał możliwość zarówno nadania pierwszego hasła, jak też jego późniejszej zmiany za pośrednictwem systemu bankowości elektronicznej.

Ustanowienie/zmiana e-hasła w 5 krokach:

Jeżeli udało się pomyślnie ustawić/zmienić e-hasło, powinien wyświetlić się ekran potwierdzający nadanie nowego e-hasła.

Przebieg procesu transakcji:

Posiadacz w sklepie internetowym wybiera sposób płatności „karta”.

Posiadacz uzupełnia dane wymagane do transakcji internetowej.

Akceptant uczestniczący w usłudze 3D Secure przekazuje dostawcy systemu kartowego za pośrednictwem organizacji płatniczej dane transakcji.

Dostawca systemu kartowego przeprowadza uwierzytelnienie w systemie.

Dostawca wyświetla zapytanie o e-hasło, a następnie o kod SMS.

Nie zawsze będzie konieczne podawanie e-hasła i kodu SMS – silne uwierzytelnianie nie będzie stosowane między innymi w następujących przypadkach:

podczas transakcji cyklicznych – silnego uwierzytelnienia wymaga jedynie transakcja inicjująca płatności cykliczne. Posiadacz uzupełnia dane wymagane do transakcji internetowej.

Transakcje internetowe wykonane tokenem GPay – od 16 października transakcje te są traktowane przez organizację VISA jako uwierzytelnione – nie będzie konieczności uwierzytelniać ich e-hasłem ani kodem SMS. Dostawca systemu kartowego przeprowadza uwierzytelnienie w systemie.

Transakcje internetowe, które nie są procesowane w standardzie 3-D Secure – nie wszyscy sprzedawcy stosują standard bezpieczeństwa 3-D Secure.

W zależności od specyfiki danego sklepu internetowego przebieg może się nieznacznie różnić, co do zasady jednak w pierwszej kolejności klient będzie proszony o podanie e-hasła, a następnie o jednorazowy kod SMS.

Dyrektywa PSD 2 - co to jest?

Podstawowe cele PSD2 to:

ujednolicenie standardów płatności w całej Unii Europejskiej;

zwiększenie bezpieczeństwa Twoich transakcji finansowych;

ułatwienie rozwoju i wprowadzanie nowych technologii np. usług płatniczych online;

zwiększenie konkurencyjności usług płatniczych;

Poprzednia aktualnośćNowa wersja aplikacji mobilnej mSKOK

Następna aktualnośćWniosek o świadczenia: 500+ i RKO w eSKOK