Zmiana sposobu potwierdzenia płatności kartą VISA w Internecie

Szanowni Państwo,

informujemy, że od dnia 1 marca 2022 r. realizacja transakcji w Internecie odbywać się będzie tylko i wyłącznie z zastosowaniem dwustopniowego uwierzytelnienia tj. e-hasła i jednorazowego kodu SMS. Oznacza to, że dobiega końca okres przejściowy, w którym klient może dokonywać transakcji wyłącznie przy użyciu metody SMS.

Obecnie przy płatności kartą w Internecie, transakcja najczęściej potwierdzana jest jednorazowym kodem SMS. To czy płatność wymaga dodatkowej autoryzacji, zależy od tego, czy sklep internetowy oferuje obsługę płatności z użyciem 3D Secure.

Od dnia 1 marca 2022 r. usługa silnego uwierzytelnienia opierać się będzie o łączne zastosowanie dwóch elementów:

  • kod SMS – element posiadania (bez zmian)
  • hasło do transakcji internetowych (e-hasło) – element wiedzy – zdefiniowane przez klienta w systemie bankowości elektronicznej eskok.

Klienci, którzy mają zdefiniowane e-hasło uwierzytelniani są według nowych zasad, zatem nie odczują żadnych zmian po 28 lutego. W przypadku klientów, którzy do tej pory tego nie zrobili i do końca lutego 2022 r. nie ustawią e-hasła w bankowości elektronicznej, utracą możliwość wykonywania transakcji w Internecie.

Wraz ze zdefiniowaniem hasła, na karcie nastąpi zmiana metody uwierzytelnienia na SMS + hasło i nie będzie możliwości powrotu do metody SMS. Po upływie okresu przejściowego, nastąpi globalna zmiana metody uwierzytelnienia z SMS na SMS + hasło i od tego momentu żaden Posiadacz karty nie będzie mógł uwierzytelnić płatności przy użyciu jedynie kodu SMS.

Posiadacz karty będzie miał możliwość zarówno nadania pierwszego hasła, jak też jego późniejszej zmiany za pośrednictwem systemu bankowości elektronicznej eskok. E-hasło będzie składało się z 6 znaków. Posiadacz rachunku (identyfikowany unikalnym numerem członkowskim) będzie miał możliwość zdefiniowania jednego e-hasła do wszystkich wydanych dla niego kart.

Poniżej przedstawiamy przykładowy przebieg procesu transakcji:

  • Posiadacz karty wybiera w sklepie internetowym sposób płatności „karta”.
  • Posiadacz uzupełnia dane wymagane do transakcji internetowej.
  • Akceptant uczestniczący w usłudze 3D Secure przekazuje dostawcy systemu kartowego za pośrednictwem organizacji płatniczej dane transakcji.
  • Dostawca systemu kartowego przeprowadza uwierzytelnienie w systemie.
  • Dostawca wyświetla zapytanie o e-hasło, a następnie o kod SMS.
  • Dostawca waliduje poprawność wprowadzonego e-hasła i SMS.

Posiadacz karty będzie miał trzy próby na wprowadzenie e-hasła w trakcie uwierzytelnienia transakcji internetowej, w przypadku wprowadzenia trzykrotnie błędnego e-hasła karta zostanie zablokowana do godz. 23:59. Kartę będzie można odblokować wcześniej kontaktując się z infolinią Centrum Kart SKOK – tak samo, jak w przypadku podania błędnego kodu SMS.

W zależności od specyfiki danego sklepu internetowego przebieg procesu transakcji może się nieznacznie różnić, co do zasady jednak w pierwszej kolejności Posiadacz karty będzie proszony o podanie e-hasła, a następnie o jednorazowy kod SMS.

Powyższa zmiana w sposobie potwierdzania płatności kartą w Internecie zostaje wprowadzona w celu spełnienia wymogów nakładanych przez powszechnie obowiązujące przepisy prawa (art. 32i ust. 1 pkt 2 ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych) nakładające na dostawcę usług płatniczych (SKOK) obowiązek stosowania silnego uwierzytelnienia, wprowadzony tzw. Dyrektywą PSD2, w przypadku inicjowania przez płatnika elektronicznej transakcji płatniczej. W przypadku transakcji z użyciem karty, Posiadacz karty będzie zobligowany potwierdzać płatność przy użyciu co najmniej dwóch elementów uwierzytelniania z poniższych kategorii:

  • wiedza o czymś, o czym wie wyłącznie użytkownik,
  • posiadanie czegoś, co posiada wyłącznie użytkownik,
  • cechy charakterystyczne użytkownika.

Przeczytaj broszurę informacyjną (plik PDF).