Protokół 3DSecure jest standardem uwierzytelnienia klientów podczas płatności internetowych kartami płatniczymi. Santander Bank Polska jako pierwszy w Europie wdrożył nową wersję protokołu - 3DSecure 2.2.0, co daje dodatkowe możliwości klientom banku.
W związku z wprowadzeniem w 2018 r. dyrektywy PSD2 banki zostały zobligowane do wprowadzenia dodatkowych mechanizmów uwierzytelnienia, by dodatkowo zabezpieczyć wszystkie usługi płatnicze. W odpowiedzi na dyrektywę, organizacje płatnicze, m.in. Visa i Mastercard zdefiniowały nowy standard obsługi procesu uwierzytelniania o nazwie EMV 3DSecure (inaczej 3DSecure 2.x). Standard ten, w wersji 2.1, jest obecnie wykorzystywany w bankach oraz organizacjach zajmujących się obsługą transakcji od strony sklepów internetowych.
Zobacz: Bank BNP Paribas wprowadza ochronę przed oszustami z Darknetu
Wprowadzony w banku Santander standard 3DSecure 2.2.0 umożliwia obsługę nowych potrzeb klientów. Jednym z ciekawszych rozwiązań tej wersji jest funkcja decoupled authentication – czyli uwierzytelnienia niezwiązanego z procesem samego zakupu. W tym rozwiązaniu nie jest konieczna interakcja z klientem podczas dokonywania transakcji w serwisie, który ją inicjuje. Może to się przydać do potwierdzania transakcji, które są inicjowane przez beneficjenta płatności.
Dzięki temu klient może opłacić np. rachunek za prąd, otrzymując jedynie prośbę o uwierzytelnienie transakcji, którą potwierdzi używając aplikacji mobilnej Santander mobile, a zapłata rachunku odbędzie się niejako automatycznie – mówi Przemysław Dukiel z Santander Bank Polska.
Kolejną ciekawą funkcją wersji 2.2.0, jest delegated authentication. Funkcja ta w przyszłości pozwoli na unikanie podwójnego uwierzytelniania klienta podczas płatności. W praktyce oznacza to, że jeżeli sklep internetowy zapewni odpowiednie bezpieczeństwo, stosując metody silnego uwierzytelniania, to nie będzie już konieczne ponowne potwierdzanie płatności przez wydawcę karty.
Zobacz: Pay Ukraine udostępnia przelewy na Ukrainę bankom, telekomom i portalom
Dzięki wprowadzeniu nowej wersji protokołu klient będzie miał także możliwość utrzymywania listy podmiotów, dla których nie życzy sobie stosowania silnego uwierzytelnienia przy transakcjach. Takie ustawienie istniało do tej pory przy przelewach bankowych, a teraz będzie również dostępne w świecie kart płatniczych.
Wprawdzie minie jeszcze trochę czasu, zanim tego typu rozwiązania będą na rynku powszechnie dostępne, jednak w Santander Bank Polska chcieliśmy być pewni, że będziemy na nie gotowi w możliwie najszybszym terminie. Stąd decyzja o wykonaniu certyfikacji z organizacją Visa do 3DSecure w wersji 2.2.0 – dodaje Przemysław Dukiel.
Zobacz: Karty Visa Banku Pekao wykorzystamy w płatnościach zegarkami Garmin i Fitbit
Zobacz: Debiutuje Click to Pay, system płatności w internecie za pomocą kilku kliknięć
Źródło zdjęć: Santander Bank Polska
Źródło tekstu: Santander Bank Polska
