Czym jest 3D Secure i jak dbać o bezpieczeństwo kart płatniczych?

3D Secure (3DS) to dodatkowy mechanizm zabezpieczający płatności dokonywane kartami w Internecie. Transakcja wykonywana za pośrednictwem 3DS różni się od standardowych płatności tym, że nasza tożsamość jest dodatkowo weryfikowana przez bank – najczęściej za pośrednictwem kodu SMS. Dzięki temu szansa, że ktoś wykorzysta skradzioną kartę czy same jej dane znacznie maleje.

Problem tradycyjnych płatności dokonywanych w internecie za pośrednictwem kart płatniczych jest taki, że w zasadzie wszystkie dane wymagane do autoryzacji transakcji dostępne są fizycznie na karcie. W przypadku zgubienia albo kradzieży takiej karty do momentu zgłoszenia jej zaginięcia (w tej chwili proces ten jest zautomatyzowany i praktycznie od razu blokuje plastik) osoba posiadająca naszą kartę może z niej spokojnie odczytać imię, nazwisko, nr karty, datę ważności i numer CVV2 (lub CVC2) czyli może wykonać dowolną transakcję online – nawet nie trzeba znać pinu do karty!

W przypadku 3D Secure różnica polega na tym, że po wypełnieniu formularza płatności zostaniemy poproszeni o podanie dodatkowego kodu weryfikującego naszą tożsamość. W 99% przypadków będzie to SMS od Banku z kodem autoryzacyjnym, ale równie dobrze może ten kod generować sprzętowy token czy zwykła zdrapka – wszystko zależy od tego jak usługę autoryzuje nasz bank. Nie wystarczy więc samo posiadanie karty czy jej pełnych danych.

Dzięki temu nawet w przypadku zgubienia lub kradzieży będziemy częściowo chronieni. Dlaczego częściowo? Niestety autoryzacja metodą 3D Secure nie jest jeszcze powszechna (usługa musi być obsługiwana przez system płatności sklepu czy usługi internetowej za którą chcemy zapłacić). Oznacza to, że jest jeszcze sporo miejsc w internecie, które umożliwiają dokonywanie płatności bez dodatkowej weryfikacji tożsamości kupującego. Co więcej w pewnych sytuacjach system obsługujący płatność nie będzie wymagać potwierdzenia transakcji kodem – mimo, że będzie informacja o korzystaniu z 3D Secure.

Tak czy inaczej wyrabiając nową kartę warto zwrócić uwagę na to czy obsługuje ona technologię 3DS bo raz, że jest to bezpieczniejsze, a dwa że w przyszłości prawdopodobnie wszystkie płatności będą wymagać podwójnej weryfikacji.

Mimo wszystko, niezależnie od technologi, która będzie nas chronić warto przestrzegać kilku podstawowych zasad dbania o bezpieczeństwo naszych finansów w internecie.




Jak się dodatkowo zabezpieczyć?

Przede wszystkim – jak głupio to nie zabrzmi – nie wrzucajcie zdjęć swoich kart kredytowych do internetu (tak! to dość powszechne zjawisko… było nawet konto Twitterowe, które retwitowało posty ludzi, którzy wrzucili takie zdjęcia do sieci… ).

Po drugie – ustawcie limity transakcyjne na karcie! Wiele banków pozwala na ustawienie takich limitów tylko dla transakcji internetowych – wystarczy więc policzyć ile mniej więcej wydajecie online i ustawić możliwie niską (ale nie utrudniającą wam życia) kwotę dziennych transakcji.

Po trzecie – w miarę możliwości sprawdzajcie regularnie listę transakcji. Jeśli staniecie się ofiarą kradzieży danych karty (fizycznie karta dalej będzie w waszym portfelu) tylko w taki sposób zorientujecie się w miarę szybko, że ubywa Wam pieniędzy z konta. Jednym z takich niepokojących sygnałów mogą być np SMSy z kodami autoryzacyjnymi z banku otrzymywane w momencie kiedy nie dokonujecie żadnej płatności. Musicie pamiętać, że bank jest odpowiedzialny za koszty związane z transakcjami dokonanymi zgubioną lub skradzioną kartą od momentu Waszego zgłoszenia*! Jeśli więc nie zauważycie tego w porę – może to Was trochę kosztować.

Po czwarte – jeśli posiadacie tzw wirtualną kartę przypiętą do dodatkowego konta starajcie się nie trzymać na tym koncie pieniędzy. Najbezpieczniej jest uzupełniać konto karty potrzebną kwotą tuż przed dokonaniem transakcji. Wymaga to od nas dodatkowej czynności, ale daje bardzo duże bezpieczeństwo – nawet jeśli ktoś posiada dane naszej karty to mając puste konto przez większość czasu wszelkie próby płatności online będą przez bank odrzucane z powodu niewystarczających środków na koncie.

I po piąte – zawsze sprawdzaj, czy połączenie ze stroną, na której podajesz swoje dane, jest szyfrowane. Najłatwiej to sprawdzić zerkając na pasek adresu w przeglądarce – adres strony powinien zaczynać się od https (zamiast http) i w zależności od używanej przeglądarki powinien być albo podświetlony na zielono, albo z symbolem kłódki etc. Nie daje to nigdy 100% pewności, że nasze połączenie jest w pełni bezpieczne, ale brak informacji o bezpiecznym połączeniu jest sygnałem, że dane naszej karty można bardzo łatwo przechwycić.

Karty obsługujące 3D Secure są w tej chwili dostępne w większości polskich banków.

* – wiele banków ma oczywiście mechanizmy, które w pewnym stopniu zwiększają bezpieczeństwo. Np – jeśli ktoś wyrobi sobie duplikat Waszej karty i zacznie dokonywać transakcji w miejscu oddalonym od Waszego codziennego funkcjonowania o wiele kilometrów lub zacznie się logować do Waszej bankowości online lub systemu obsługi karty z innego kontynentu – wówczas czasami Bank blokuje kartę i kontaktuje się z klientem.

By | 2017-01-22T20:10:09+00:00 Styczeń 22nd, 2017|Bezpieczeństwo, Karty Płatnicze|0 Comments

About the Author:

Paweł Choiński - autor bloga Podstawy-Inwestowania.pl.

Leave A Comment