Bank Spółdzielczy w Lubawie informuje o wprowadzeniu zmian w płatnościach przez internet kartami oraz ich pochodnymi, głównie zmian w usłudze 3D Secure (potwierdzenie transakcji otrzymanym kodem SMS oraz kodem PIN).
Zmiany te dotykają sfery płatności internetowych. Zmiany zostały w części już wprowadzone z okresem przejściowym. Transakcje kartą oraz ich pochodnymi instrumentami, od 1 stycznia 2021r., bez odpowiednio wcześniej dokonanych zmian ustawień w portalu Kartosfera.pl mogą powodować utrudnienia w procesie realizowania płatności.
Podstawowe zmiany to:
1.Rezygnacja z Aktywacji zabezpieczenia 3D Secure (usługa włączona automatycznie).
Jedną z bardziej widocznych dla Państwa zmian w funkcjonowaniu płatności internetowych jest rezygnacja z dokonywania Aktywacji usługi 3D Secure przez Klienta. Niezależnie od tego, czy Klient kiedykolwiek rejestrował się w portalu Kartosfera.pl, na kartach została domyślnie włączona usługa 3D Secure. Każdy Klient posiadający kartę ma już domyślnie włączoną usługę 3D Secure z jednym czynnikiem uwierzytelnienia (SMS na numer telefonu komórkowego zarejestrowany w Banku). Nie naraża to Państwa na niechciane transakcje internetowe, ponieważ element uwierzytelnienia (kod jednorazowy SMS), wysyłany jest na numer telefonu zarejestrowany w Banku. Do prawidłowego przeprowadzenia transakcji internetowej zabezpieczonej 3D Secure konieczna jest rejestracja Państwa numeru telefonu w systemie Banku (dotyczy przypadku, kiedy numer telefonu komórkowego nie został wcześniej podany w Banku lub jest on nieprawidłowy).
2.Ustanowienie drugiego czynnika uwierzytelnienia 3D Secure (zmiany należy dokonać samemu w portalu Kartosfera.pl)
W portalu Kartosfera.pl pojawiła się zakładka „3D Secure”, zawierająca opcję ustanowienia kodu PIN do transakcji internetowych, stanowiący drugi element uwierzytelnienia. Kod PIN będzie ustalany przez Klienta jednorazowo i skutkować będzie dla wszystkich posiadanych kart oraz wydanych w przyszłości. Będzie także możliwość zmiany kodu PIN do transakcji internetowych w portalu Kartosfera.pl
Zgodnie z interpretacją EBA (Europejski Urząd Nadzoru Bankowego) do końca 2020 roku transakcje w oparciu o jeden czynnik uwierzytelnienia (SMS) będą dopuszczane. Od początku 2021 roku, Klienci będą musieli zdefiniować w portalu Kartosfera.pl kod PIN, aby realizować transakcje internetowe kartą z zabezpieczeniem 3D Secure. W przypadku, gdy Państwo nie dokonacie ustanowienia kodu PIN do transakcji internetowych w Kartosfera.pl, po 01.01.2021r. transakcja nie zostanie uwierzytelniona a tym samym będzie nieskuteczna.
Realizowanie transakcji z uwierzytelnieniem 3D Secure
Do końca roku 2020, Klienci którzy nie ustanowią kodu PIN do transakcji internetowych, będą realizowali transakcje tak jak do tej pory. Podczas transakcji otrzymają SMS z kodem do wprowadzenia na ekranie. System będzie wykrywał, czy Klient ustanowił drugi czynnik uwierzytelnienia i wyświetlał odpowiednio ekran z prośbą o wprowadzenie jednorazowego kodu SMS lub kodu PIN. Dla Klientów, którzy zalogują się do Kartosfery i ustanowią kod PIN do transakcji internetowych, przebieg uwierzytelnienia będzie zmodyfikowany: na pierwszym ekranie Klient zostanie poproszony o wprowadzenie kodu PIN do transakcji internetowych, a dopiero po jego poprawnym wprowadzeniu, zostanie wysłany SMS i wyświetlony ekran z prośbą o wprowadzenie jednorazowego kodu SMS. Pojawi się także przycisk ponowienia wysłania kodu SMS.
Możliwe scenariusze przebiegu transakcji u Akceptanta z regionu EOG (Europejski Obszar Gospodarczy), dostosowanego do 3D Secure:
- Klient, który nie jest zarejestrowany w portalu kartosfera.pl i tym samym nie ma ustalonego kodu PIN do transakcji internetowych, otrzyma SMS (jeżeli ma zarejestrowany prawidłowy numer telefonu w systemie Banku) i na tej podstawie zrealizuje transakcję
- Klient, który nie jest zarejestrowany w portalu kartosfera.pl i tym samym nie ma ustalonego kodu PIN do transakcji internetowych, nie posiadający zarejestrowanego numeru telefonu w Banku, otrzyma wyświetloną na ekranie prośbę o zarejestrowanie się w portalu Kartosfera.pl
- Klient, który jest zarejestrowany w portalu Kartosfera.pl, ma zarejestrowany numer telefonu w systemie Banku (warunek konieczny rejestracji), ale który nie zdefiniował kodu PIN do transakcji internetowych, otrzyma SMS, i na tej podstawie zrealizuje transakcję;
- Klient, który jest zarejestrowany w portalu Kartosfera.pl i zdefiniował kod PIN w portalu Kartosfera.pl, otrzyma prośbę o podanie kodu PIN, po podaniu poprawnego PIN, zostanie poproszony o wpisanie otrzymanego kodu SMS.
- Jeżeli Klient realizuje transakcję u Akceptanta spoza regionu EOG lub nie dostosowanego do żadnego protokołu 3D Secure: brak uwierzytelnienia PIN oraz SMS – transakcja przebiegnie w oparciu o dane karty (numer, data ważności, CVC/CVV2). W przyjętym rozwiązaniu uwierzytelnienie dwuskładnikowe (kod PIN + SMS) może wystąpić niezależnie od tego, którą wersję zabezpieczenia 3D Secure stosuje Usługodawca.
3. Zaufani Odbiorcy
W portalu Kartosfera.pl, pojawi się lista wykonanych przez Państwa transakcji internetowych, w których doszło do uwierzytelnienia. Klient będzie mógł wykorzystywać tę listę, lecz nie jest to wymagane do poprawnego działania żadnego serwisu – jest to usługa całkowicie opcjonalna. Klient będzie mógł wybierać z listy uprzednio dokonanych uwierzytelnień i dokonywać oznaczenia danego Akceptanta jako Zaufanego, czyli nie wymagającego uwierzytelnienia przy kolejnych transakcjach. Przykładowo, gdy Państwo regularnie wykonujecie transakcje u określonego Usługodawcy, który nie umożliwia zapisania danych karty w swoim portalu, to będzie można oznaczyć danego Usługodawcę jako Zaufanego, i kolejne transakcje wykonywać jedynie podając dane swojej karty, a transakcja przebiegnie szybciej. Usługa ta, może być także wykorzystana gdy Klient nie chce zapisywać danych swojej karty w obawie o potencjalny wyciek informacji. Każdy z Użytkowników będzie mógł określić maksymalną kwotę transakcji bez uwierzytelnienia, np. ustalając Zaufanego Akceptanta"zooplus.pl", do kwoty 150 zł, w efekcie czego autoryzacje na kwoty niższe od zdefiniowanej odbędą się bez uwierzytelnienia, zaś każda transakcja przewyższająca 150 zł będzie wymagała pełnego zestawu metod uwierzytelnienia stosowanych przez Bank, tj. kodu PIN i SMS. Klient też samodzielnie dokona usunięcia z listy zaufanych poprzez portal Kartosfera.pl.
Logowanie do portalu Kartosfera.pl: