Silne uwierzytelnianie klienta - płatności w Internecie

Od 1 marca 2022 r. zmieni się sposób potwierdzania płatności w Internecie

Informujemy, że od dnia 1 marca 2022 r. realizacja transakcji w Internecie odbywać się będzie tylko i wyłącznie z zastosowaniem dwustopniowego uwierzytelnienia tj. e-hasło i jednorazowy kod SMS.

 

Silne uwierzytelnienie klienta (ang. SCA – Strong Customer Authentication) polega na łącznym zastosowaniu dwóch z trzech niezależnych od siebie elementów uwierzytelniających z kategorii:

a) wiedza,

b) cechy charakterystyczne użytkownika,

c) coś, co posiada użytkownik.

 

W związku z powyższym od 1 marca 2022 r. usługa silnego uwierzytelnienia w SKOK opierać będzie się o łączne zastosowanie dwóch czynników:

  •  kod SMS – element posiadania – bez zmian,
  •  hasło do transakcji internetowych (e-hasło) – element wiedzy – zdefiniowane przez klienta w systemie bankowości elektronicznej e-skok.

E-hasło składa się z 6 znaków. Klient ma możliwość zarówno nadania pierwszego hasła, jak też jego późniejszej zmiany za pośrednictwem systemu bankowości elektronicznej.

 

Aby ustanowić/zmienić e-hasło należy:

1. zalogować się do swojej bankowości elektronicznej;
2. w menu głównym wybrać zakładkę „KARTY";
3. kliknąć przycisk „Ustaw/Zmień e-hasło;
4. wprowadzić nowe e-hasło, składające się z 6 cyfr; jeżeli wcześniej Posiadacz / Użytkownik zdefiniował e-hasło – zostanie ono zastąpione przez aktualnie wprowadzone.
5. zatwierdzić nadanie/zmianę e-hasła kodem SMS (UWAGA! nadanie/zmiana e-hasła jest również silnie uwierzytelniane).

Jeżeli udało się pomyślnie ustawić/zmienić e-hasło, powinien wyświetlić się ekran potwierdzający nadanie nowego e-hasła.

 

Przebieg procesu transakcji:

  • Posiadacz w sklepie internetowym wybiera sposób płatności „karta".
  • Posiadacz uzupełnia dane wymagane do transakcji internetowej.
  • Akceptant uczestniczący w usłudze 3D Secure przekazuje dostawcy systemu kartowego za pośrednictwem organizacji płatniczej dane transakcji.
  • Dostawca systemu kartowego przeprowadza uwierzytelnienie w systemie.
  • Dostawca wyświetla zapytanie o e-hasło, a następnie o kod sms.
  • Dostawca waliduje poprawność wprowadzonego hasła i sms. Posiadacz/użytkownik będzie miał trzy próby na wprowadzenie e-hasła w trakcie uwierzytelnienia transakcji internetowej, w przypadku wprowadzenia trzykrotnie błędnego e-hasła karta zostanie zablokowana do godz. 23:59. Kartę będzie można odblokować wcześniej kontaktując się z infolinią Centrum Kart SKOK pod numerem 58 511 20 70 – tak samo, jak w przypadku podania błędnego kodu SMS.

 

Nie zawsze będzie konieczne podawanie e-hasła i kodu SMS – silne uwierzytelnienie nie będzie stosowane między innymi podczas transakcji cyklicznych, transakcji internetowych wykonanych tokenem GPay, transakcji internetowych, które nie są procesowane w standardzie 3-D Secure – nie wszyscy sprzedawcy stosują standard bezpieczeństwa 3-D Secure.

 

W zależności od specyfiki danego sklepu internetowego przebieg może się nieznacznie różnić, co do zasady jednak w pierwszej kolejności klient będzie proszony o podanie e-hasła, a następnie o jednorazowy kod sms.

 

powrót do: Aktualności