Od 1 marca 2022r.
zmieni się sposób potwierdzania płatności w Internecie
Informujemy, że od dnia 1 marca 2022r. realizacja transakcji w Internecie odbywać się będzie tylko i wyłącznie z zastosowaniem dwustopniowego uwierzytelnienia tj. e-hasło i jednorazowy kod SMS.
Silne uwierzytelnienie klienta (ang. SCA – Strong Customer Authentication) polega na łącznym zastosowaniu dwóch z trzech niezależnych od siebie elementów uwierzytelniających z kategorii a) wiedza, b) cechy charakterystyczne użytkownika, c) coś, co posiada użytkownik.
W związku z powyższym od 1 marca 2022r. usługa silnego uwierzytelnienia w SKOK opierać będzie się o łączne zastosowanie dwóch czynników:
• kod SMS – element posiadania – bez zmian,
• hasło do transakcji internetowych (e-hasło) – element wiedzy – zdefiniowane przez klienta w systemie bankowości elektronicznej e-skok.
E-hasło składa się z 6 znaków. Klient ma możliwość zarówno nadania pierwszego hasła, jak też jego późniejszej zmiany za pośrednictwem systemu bankowości elektronicznej.
Aby ustanowić/zmienić e-hasło należy:
1. zalogować się do swojej bankowości elektronicznej;
2. w menu głównym wybrać zakładkę „KARTY”;
3. kliknąć przycisk „Ustaw/Zmień e-hasło;
4. wprowadzić nowe e-hasło, składające się z 6 cyfr; jeżeli wcześniej Posiadacz/Użytkownik zdefiniował e-hasło – zostanie ono zastąpione przez aktualnie wprowadzone.
5. zatwierdzić nadanie/zmianę e-hasła kodem SMS (UWAGA! nadanie/zmiana e-hasła jest również silnie uwierzytelniane).
Jeżeli udało się pomyślnie ustawić/zmienić e-hasło, powinien wyświetlić się ekran potwierdzający nadanie nowego e-hasła.
Przebieg procesu transakcji:
• Posiadacz w sklepie internetowym wybiera sposób płatności „karta”.
• Posiadacz uzupełnia dane wymagane do transakcji internetowej.
• Akceptant uczestniczący w usłudze 3D Secure przekazuje dostawcy systemu kartowego za pośrednictwem organizacji płatniczej dane transakcji.
• Dostawca systemu kartowego przeprowadza uwierzytelnienie w systemie.
• Dostawca wyświetla zapytanie o e-hasło, a następnie o kod sms.
• Dostawca waliduje poprawność wprowadzonego hasła i sms. Posiadacz/użytkownik będzie miał trzy próby na wprowadzenie e-hasła w trakcie uwierzytelnienia transakcji internetowej, w przypadku wprowadzenia trzykrotnie błędnego e-hasła karta zostanie zablokowana do godz. 23:59. Kartę będzie można odblokować wcześniej kontaktując się z infolinią Centrum Kart SKOK pod numerem 58 511 20 70 – tak samo, jak w przypadku podania błędnego kodu SMS.
Nie zawsze będzie konieczne podawanie e-hasła i kodu SMS – silne uwierzytelnienie nie będzie stosowane między innymi podczas transakcji cyklicznych, transakcji internetowych wykonanych tokenem GPay, transakcji internetowych, które nie są procesowane w standardzie 3-D Secure – nie wszyscy sprzedawcy stosują standard bezpieczeństwa 3-D Secure.
W zależności od specyfiki danego sklepu internetowego przebieg może się nieznacznie różnić, co do zasady jednak w pierwszej kolejności klient będzie proszony o podanie e-hasła, a następnie o jednorazowy kod sms.