Специален проект на

СИГУРНОСТТА

ПРЕДИ ВСИЧКО

По-добра защита при онлайн плащания

През последните месеци по очевидни причини популярността на онлайн търговията се увеличи значително в глобален мащаб, но и тук все повече българи оцениха удобството на този начин за пазаруване, който им спестява време, усилия и в повечето случаи средства. Пренасянето на все повече бизнеси онлайн логично повдига и въпроса за сигурността, но и за това е помислено.

Новите регулации

Става дума за потвърждаване на плащане с въвеждане в комбинация на статичен код, който всеки клиент знае, и динамичен код, получен чрез SMS или генериран през приложение в телефона. Към това се добавя и биометрично идентифициране с пръстов отпечатък или лицево разпознаване. Последното е особено облекчен процес по допълнителна автентикация. Целта е ясна - намаляване на вероятността от измами или незаконни плащания.

В началото на 2021 година на територията на Европейското икономическо пространство (ЕИП) влязоха в сила нови изисквания за сигурността на онлайн разплащанията, които са пряко следствие от PSD2 или ревизираната директива на ЕС за платежните услуги. Съгласно тях всички онлайн плащания в ЕИП трябва да имат и допълнителен слой на сигурност - т.нар. strong customer authentication (SCA) или задълбочено установяване на идентичността (ЗУИ).


Този термин включва допълнителен начин за потвърждаване на плащането от страна на потребителя, в банковите среди известно като 3D Secure (3DS), и може да ви звучи познато, тъй като услугата се предоставя от картовите организации Visa и Mastercard от години. До момента тези технологии не бяха задължителни както за издателите на карти, така и за търговците, приемащи плащания с карти. Съблюдаването на новите регулации на ЕС обаче стъпва технологично върху тази платформа и налага нейния задължителен характер.

Предложението на Fibank

Добрата новина е, че още през есента на миналата година новите регулации станаха част и от предложенията на Fibank за потвърждаване на онлайн плащанията с карти при търговци, които участват в програмите за допълнителна сигурност Mastercard IdentityCheck и Visa Secure.


Ако сте клиент на мобилното приложение MyFibank, можете да активирате метод за идентификация и потвърждение на онлайн плащанията чрез биометрични данни. Така при разплащания с карти в интернет можете да ползвате пръстов отпечатък или лицево разпознаване, за да потвърдите трансакцията.

Ако сте от клиентите на банката, които предпочитат да потвърдят разплащане чрез получена в SMS парола, също има промяна. Динамичната еднократна парола остава задължителен елемент - при плащане в интернет се показва прозорец, в който заявявате получаването й с текстово съобщение. Новото, и произтичащо от изискванията на регулациите, се състои в добавянето на статична парола, която се въвежда в комбинация с динамичната.

Спокойствие онлайн

Става дума за потвърждаване на плащане с въвеждане в комбинация на статичен код, който всеки клиент знае, и динамичен код, получен чрез SMS или генериран през приложение в телефона. Към това се добавя и биометрично идентифициране с пръстов отпечатък или лицево разпознаване. Последното е особено облекчен процес по допълнителна автентикация. Целта е ясна - намаляване на вероятността от измами или незаконни плащания.


Всичко това не променя начина за разплащане в интернет, а просто добавя допълнителен елемент за повишаване на сигурността при онлайн трансакциите. Стъпките са същите:


При първи опит за плащане, въпросната статична парола ще получите в SMS, като впоследствие има възможност да я промените с парола по ваш избор чрез настройките на електронното банкиране „Моята Fibank" и по-конкретно в меню "3D Сигурност на карти". Ако все пак забравите паролата си, винаги има възможност да заявите нова и да я получите чрез SMS.


Както се досещате, за да работи безпроблемно всичко това, е необходимо да актуализирате мобилния номер за получаване на съобщения. Това става в клон на банката или още по-удобно - през електронното банкиране "Моята Fibank".

Сред промените, които въвежда новата платежна директива на ЕС, PSD2, е подобряването на сигурността с изискване за ползване на два независими източника за валидация от три възможни категории (т.нар. двуфакторна идентификация). Комбинацията се определя основно от начина на плащане – на ПОС, АТМ или в интернет.

- въвеждате своите данни и тези на картата;

- ако търговецът се намира в ЕИП и е част от програмите за сигурни плащания в интернет, ще видите логото на Visa Secure или Mastercard IdentityCheck;

- за да финализирате плащането, ще трябва да ползвате удобния за вас допълнителен начин за удостоверяване на идентичността - с биометрични данни, чрез статична и динамична парола или чрез Fibank Token.

Изискването е приложимо само в ЕИП, когато и двете страни – търговец и клиент, се намират в региона. Изключения от SCA са безконтактните разплащания преди достигането на определена сума, регулярни и повтарящи се плащания за една и съща стойност (абонаменти), добавяне на доверени търговци от потребителя и др.

- нещо, което знаете (ПИН, парола)

- нещо, което притежавате (карта или телефон)

- нещо, което e ваша характеристика (биометрични данни)

Какво е SCA (strong customer authentication) или възприетият в българското законодателство термин – ЗУИ (задълбочено удостоверяване на идентичността)?