3D Secure – bezpieczne płatności kartą w Internecie

różowa karta kredytowa w dłoniach w tle laptop
Źródło obrazka: depostiphotos.com

W wielu przypadkach utrata karty płatniczej to klasyczny koszmar – pojawiają się łzy i zgrzytanie zębami. Jej numer, data ważności oraz kod CVV/CVC w niepowołanych rękach to festiwal zakupów na rachunek właściciela plastiku. Dzięki usłudze 3D Secure można ograniczyć to ryzyko.

 

Karta płatnicza w internecie

Klasyczne transakcje gotówkowe sukcesywnie wypierane są przez szybsze i wygodniejsze metody płatności. Zupełnie jak handel “naziemny” zastępują internetowe stragany. Karty debetowe, kredytowe, elektroniczne portfele czy BLIK odsyłają na emeryturę wysłużone banknoty i bilon. Tendencja ta znajduje odzwierciedlenie w danych Narodowego Banku Polskiego, z których wynika że w ostatnim kwartale 2016 roku w internecie zrealizowano 12,1 mln transakcji kartą na łączną kwotę 2,5 mld złotych. Rosnącą popularność e-handlu doskonale obrazuje poniższy wykres: 

 

Źródło: dane NBP

 

W badanym okresie odnotowano mocny trend wznoszący. Na koniec czwartego kwartału 2016 roku Polacy dokonali o 9,2 mln transakcji kartą w sieci więcej niż w ostatnim kwartale 2014 roku. Na wzrost popularności e-zakupów z wykorzystaniem plastiku wpłynął zapewne lepszy poziom zabezpieczeń, chroniący kupujących przed cyfrowymi szabrownikami. Jednym z pancerzy zabezpieczających przed wyzerowaniem konta jest usługa 3D Secure.

Czym jest 3D Secure?

Procedura 3D Secure działa w oparciu o bardzo prosty mechanizm, opierający się o dwuetapową autoryzację transakcji. Osoba dokonująca zakupu w sklepie internetowym, po wprowadzeniu niezbędnych danych karty (numer, imię i nazwisko właściciela, datę ważności, kod CVC/CCV), otrzymuje SMS zawierający jednorazowe hasło. Dopiero po wprowadzeniu kodu w odpowiednie pole dochodzi do ostatecznej autoryzacji.

 

Na poziom bezpieczeństwa wpływa również konieczność uwierzytelnienia obu stron transakcji, gdyż e-sklep musi również obsługiwać technologię 3D Secure. Internetowi handlarze oferujący zabezpieczenie w postaci dodatkowego kodu zazwyczaj eksponują na swoich witrynach symbole MaserCard Secure Code i Veryfied by VISA. Od strony banków mechanizm jest już bardzo powszechny i oferuje go większość rynkowych graczy m.in. PKO BP, Pekao, mBank, ING, BZ WBK. Warto również wspomnieć, że bez względu na okoliczności usługa jest darmowa.

Krok po kroku

Po rozszyfrowaniu co dokładnie stoi za usługą 3D Secure, przyjrzeliśmy się bliżej procesowi zakupu w sklepie internetowym, który zwieńczony zostanie uzupełnieniem jednorazowego kodu. Przebieg transakcji wygląda następująco:

  • dokonujesz zakupu w sklepie obsługującym technologię 3D Secure,
  • wprowadzasz dane karty – jej numer, imię i nazwisko posiadacza, datę ważności oraz umiejscowiony na rewersie plastiku kod CVV/CVC,
  • potwierdzasz transakcję po wcześniejszej weryfikacji wprowadzonych danych,
  • wpisujesz w odpowiednim miejscu otrzymany wiadomością SMS kod.

To wszystko. Po weryfikacji danych nastąpi obciążenie karty płatniczej odpowiednią kwotą, a strony transakcji poinformowane zostaną o pomyślnym zakończeniu operacji. Niestety nadszedł moment, kiedy musimy nieco odczarować magię usługi 3D Secure, gdyż posiada ona także istotne niedociągnięcia.

Nie ma róży bez kolców

Wydawać by się mogło, że prezentowana technologia to dosyć trudna bariera do sforsowania przez amatorów cudzej własności. Niestety nie do końca tak jest. Po pierwsze, nie każdy e-sklep oferuje płatności z wykorzystaniem 3D Secure. Sprawia to, że do momentu zastrzeżenia utraconej karty, nasze konto może zostać ogołocone za sprawą strumienia płatności skierowanego do sprzedawców nie oferujących dwustopniowej autoryzacji.

 

Drugą, mniej zrozumiałą bolączką, jest fakt, że nawet sklepy oznaczone symbolem MaserCard Secure Code i Veryfied by VISA nie zawsze wymagają przekazania jednorazowego kodu. Powoduje to, że transakcja z zabezpieczeniem 3D Secure przeprowadzana jest na zasadach klasycznej płatności kartą. Ograniczeniem może być także konieczność posiadania przy sobie telefonu komórkowego, a jak wiemy, bateria lubi padać w najmniej odpowiednich momentach. Uwaga ta jednak wynika z wrodzonego czepialstwa autora.

Czy warto?

Każda kłoda rzucona pod nogi cyfrowym oszustom jest krokiem w kierunku ułatwienia i rozpowszechnienia szybkich płatności w internecie. Powołując się na raport “Płatności cyfrowe 2016” e-Commerce Polska – niemal połowa użytkowników przy składaniu zamówienia wybrała szybkie przelewy przez serwis płatności (np. PayU, Przelewy24 czy Dotpay), 35% korzystało z przelewów tradycyjnych, a 26% respondentów zapłaciło kartą kredytową. W przyszłości proporcja ta z pewnością będzie się zmieniać.

Przesłanką dla zwiększenia udziału płatnością kartą w e-handlu mogą okazać się elektroniczne portfele promowane przez największe instytucje płatnicze. Dzięki usługom Visa Checkout i Masterpass, każdorazowe posługiwanie się danymi karty odchodzi już do lamusa. Elektroniczne portfele to większe bezpieczeństwo, a także szybszy proces płatności. Warto również pamiętać, że w przypadku nieprawidłowo wykonanej usługi czy niezgodności towaru z opisem, tylko płatność kartą daje możliwość odwrócenia transakcji.  

 

Czytaj też: Karty prepaid – czym są i czy to już ich koniec?

Czytaj też: Karta kredytowa – działanie i wpływ na otyłość

avatar

Powiązane tematy

Komentarze: