Rozwiązań służących zwiększeniu bezpieczeństwa płatności internetowych jest kilka. Jednym z nich jest usługa 3D – Secure, która zapewnia bezpieczne płatności kartą w sklepach internetowych. Jak działa, na czym polega i ile kosztuje – to warto o niej wiedzieć.
Zakupy w internecie ciągle zyskują na popularności. Według danych raportu Izby Gospodarki Elektronicznej w 2020 r. 50% respondentów biorących udział w badaniu zadeklarowało zakupy online przy wykorzystaniu komputera lub laptopa. Trzy najpopularniejsze metody płatności przez internet to Pay-By-Link – 35%, BLIK – 26% i przelew tradycyjny – 22%. Czasem klienci sklepów internetowych decydują się na płatność kartą przy odbiorze paczki dostarczonej przez kuriera (19%), płatność gotówką przy odbiorze osobistym w sklepie (18%) lub wysyłkę za pobraniem (18%). Płatność za pomocą karty kredytowej czy płatniczej wybrało 17% respondentów. Bez względu na wybór metody płatności liczy się bezpieczeństwo realizowanej transakcji. 3D – Secure to sposób na bezpieczne płatności kartą w internecie.
Czym jest usługa 3D secure?
Usługa 3D Secure to dodatkowe zabezpieczenie transakcji realizowanych w sklepach internetowych przy pomocy karty płatniczej. Polega na konieczności autoryzacji płatności jednorazowym kodem przesłanym SMSem na numer telefonu podany w banku przez klienta.
Dodatkowa autoryzacja, którą zapewnia usługa 3D Secure, spełnia warunki jakie zostały określone unijną Dyrektywą PSD2 w zakresie zwiększenia bezpieczeństwa płatności kartą płatniczą w internecie.
Jak przebiega płatność 3D secure?
Realizacja płatności z dodatkowym zabezpieczeniem 3D Secure jest możliwa w sklepach internetowych oznaczonych logo z informacją:
- dla kart Visa – Verified by VISA
- dla kart Mastercard – Mastercard SecureCode lub MasterCard ID Check
Początkowa procedura przebiega standardowo:
- po dodaniu do koszyka interesujących produktów, należy przejść do płatności – jako metodę płatności wybrać kartę płatniczą,
- wprowadzić standardowe dane karty wymagane przez sklep czyli imię i nazwisko posiadacza karty, numer karty, datę ważności i kod CVC2/CVV2,
- wprowadzić kod 3D – Secure wysłany SMSem – dopiero potwierdzenie kodem finalizuje transakcję, samo wpisanie danych z karty nie wystarczy.
W treści SMSa z wygenerowanym kodem 3D – Secure powinny znaleźć się następujące informacje:
- nazwa banku
- data i godzina transakcji
- informacja o płatności kartą i jej numer
- kwota transakcji
- hasło do autoryzacji
3D secure – jakie karty?
Z dodatkowego zabezpieczenia 3D Secure mogą korzystać posiadacze:
- kart kredytowych
- kart debetowych
- kart obciążeniowych
Zabezpieczenie transakcji dotyczy zarówno kart płatniczych Mastercard, jak i Visa. Dla sprawdzenia czy interesujący nas sklep internetowy wdrożył usługę 3D Secure na jego stronie trzeba szukać następujących informacji:
- dla kart Visa – Verified by VISA
- dla kart Mastercard – Mastercard SecureCode lub MasterCard ID Check
Usługa 3D – Secure może być realizowana zarówno dla kart wydanych dla klientów indywidualnych, jak i firmowych.
3D secure – jakie banki?
Usługa 3D Secure to standardowe zabezpieczenie stosowane w przypadku płatności kartą płatniczą z logo Visa lub Mastercard. Możliwość bezpieczniejszych płatności w internecie dzięki dodatkowej autoryzacji oferuje wiele banków, m.in.:
- PKO BP
- mBank
- Santander Bank Polska
- Credit Agricole
- Alior Bank
- Millennium Bank
- ING Bank Śląski
- BNP Paribas
- Pekao
Na jaki numer telefonu wysyłane są kody 3D secure?
Kod 3D Secure potrzebny do sfinalizowania transakcji zostanie wysłany na numer telefonu przypisany w banku do kontaktu z klientem. Standardowo na ten numer wysyłane są kody SMS potrzebne np. do potwierdzenia płatności przy realizowaniu transakcji bezpośrednio z rachunku bankowego.
Jeśli przy próbie płatności w sklepie internetowym przy użyciu karty płatniczej pojawi się informacja o konieczności wprowadzenia kodu 3D-Secure wysłanego SMSem, a ten się nie pojawi, wówczas warto skontaktować się z bankiem i wyjaśnić czy podany numer telefonu do autoryzacji jest prawidłowy.
Jakie są korzyści z usługi 3D secure?
- Po pierwsze większe bezpieczeństwo płatności online. Dodatkowe zabezpieczenie transakcji za pomocą kodu wysyłanego na indywidualny numer telefonu sprawia, że nawet w przypadku kradzieży karty nie będzie łatwo za jej pomocą zrobić zakupy online.
- Zaletą usługi 3D – Secure jest również jej nieodpłatny charakter oraz szeroki wachlarz kart oferujący korzystanie z dodatkowej autoryzacji.
- Warto dodać, że korzystanie z usługi 3D Secure nie wymaga podejmowania dodatkowych czynności przez użytkownika karty – jej aktywacji czy posiadania odpowiedniego oprogramowania do jej działania.
Źródło:
https://eizba.pl/wp-content/uploads/2020/12/Raport-Platnosci-cyfrowe-2020-10.12.2020.pdf
Warto wiedzieć:
- Procedura 3D Secure działa w oparciu o bardzo prosty mechanizm, opierający się o dwuetapową autoryzację transakcji. Osoba dokonująca zakupu w sklepie internetowym, po wprowadzeniu niezbędnych danych karty (numer, imię i nazwisko właściciela, datę ważności, kod CVC/CCV), otrzymuje SMS zawierający jednorazowe hasło. Dopiero po wprowadzeniu kodu w odpowiednie pole dochodzi do ostatecznej autoryzacji.
- Na poziom bezpieczeństwa wpływa również konieczność uwierzytelnienia obu stron transakcji, gdyż e-sklep musi również obsługiwać technologię 3D Secure. Internetowi handlarze oferujący zabezpieczenie w postaci dodatkowego kodu zazwyczaj eksponują na swoich witrynach symbole MaserCard Secure Code i Veryfied by VISA.
- Nie każdy e-sklep oferuje płatności z wykorzystaniem 3D Secure. Sprawia to niestety, że do momentu zastrzeżenia utraconej karty, nasze konto może zostać ogołocone za sprawą strumienia płatności skierowanego do sprzedawców nie oferujących dwustopniowej autoryzacji.
- Sklepy oznaczone symbolem MaserCard Secure Code i Veryfied by VISA nie zawsze wymagają przekazania jednorazowego kodu. Powoduje to, że transakcja z zabezpieczeniem 3D Secure przeprowadzana jest na zasadach klasycznej płatności kartą.
- Ograniczeniem może być także konieczność posiadania przy sobie telefonu komórkowego, a jak wiemy, bateria lubi padać w najmniej odpowiednich momentach.
FAQ – najczęściej zadawane pytania
Otrzymałem kod 3D-Secure SMSem, ale niepotrzebnie, bo nie realizowałem żadnej płatności w sklepie internetowym. Co zrobić w takiej sytuacji?
Najlepiej skontaktować się z bankiem i powiadomić o zaistniałej sytuacji. Być może konieczne będzie zastrzeżenie karty płatniczej, a wysłany SMS okaże się próbą wyłudzenia środków.
Jak samodzielnie wyłączyć usługę 3D - Secure?
Tak operacja nie jest możliwa. Użytkownik karty nie dostępu do takich funkcjonalności jak wyłączenie usługi 3D – Secure.
Czy zawsze podczas płatności w sklepie internetowym, który wdrożył usługę 3D Secure otrzymam kod SMSem?
Nie każda transakcja realizowana w sklepie internetowym musi mieć dodatkową autoryzację SMSem. Czasem pomimo wdrożenia przez sklep usługi 3D Secure dodatkowe potwierdzenie kodem nie będzie potrzebne. W określonych sytuacjach bank może odstąpić od zastosowania dodatkowych zabezpieczeń – pozwalają na to przepisy wykonawcze do Dyrektywy PSD2.
Czy za korzystanie z usługi 3D - Secure bank pobiera dodatkowe opłaty?
Nie, korzystanie z usługi 3D – Secure jest bezpłatne.
Czy korzystanie z usługi 3D - Secure się opłaca?
Dodatkowe, bezpłatne zabezpieczenie pod postacią konieczności podania kodu 3D – Secure, daje większe bezpieczeństwo płatności online i zapewnia bezpieczne zakupy w internecie. Na pewno warto korzystać z tej formy autoryzacji płatności.
Jak przebiega płatność w sklepach internetowych z wdrożoną usługą 3D- Secure?
Płatność w sklepach internetowych z wdrożoną usługą 3D-Secure przebiega w kilku etapach:
Po wybraniu produktów do koszyka i wyborze opcji płatności, konsument jest przekierowywany do strony banku lub operatora karty.
Na stronie banku lub operatora karty, konsument jest proszony o podanie danych swojej karty płatniczej: numeru karty, daty ważności i kodu CVV/CVC.
Następnie, w ramach procedury 3D-Secure, konsument jest przekierowywany do strony autoryzacyjnej, gdzie musi potwierdzić swoją tożsamość. Może to być poprzez wpisanie jednorazowego kodu, który otrzymał na swoją komórkę lub e-mail, potwierdzenie poprzez aplikację mobilną banku, albo innym, wcześniej ustalonym sposobem.
Po pomyślnym uwierzytelnieniu, transakcja jest finalizowana, a klient jest przekierowywany z powrotem na stronę sklepu, gdzie otrzymuje potwierdzenie zakupu.