Santander Bank Polska (Santander BP), jako pierwszy w Europie, wdrożył nowy sposób uwierzytelniania płatności – 3DSecure 2.2.0, podał bank. Protokół 3DSecure jest standardem umożliwiającym uwierzytelnianie klientów podczas wykonywania przez nich płatności internetowych kartami płatniczymi.
W związku z wprowadzeniem w 2018 r. dyrektywy PSD2 banki zostały zobligowane do wprowadzenia dodatkowych mechanizmów uwierzytelnienia, by dodatkowo zabezpieczyć wszystkie usługi płatnicze. W odpowiedzi na dyrektywę organizacje płatnicze, m.in. Visa i Mastercard, zdefiniowały nowy standard obsługi procesu uwierzytelniania o nazwie EMV 3DSecure (inaczej 3DSecure 2.x). Standard ten, w wersji 2.1, jest obecnie wykorzystywany w bankach oraz organizacjach zajmujących się obsługą transakcji od strony sklepów internetowych, podano.
„W stosunku do standardu, który dotychczas obowiązywał na rynku, wprowadzenie protokołu EMV 3DSecure znacząco podwyższyło bezpieczeństwo obrotu, nie tylko poprzez dalsze technologiczne uszczelnienie procesu, ale również poprzez umożliwienie zastosowania algorytmów oceny ryzyka poszczególnych transakcji w czasie ich wykonywania” – powiedział Tribe Leader – Daily Banking Santander BP Przemysław Dukiel, cytowany w komunikacie.
Santander Bank Polska, jako pierwszy w Europie, zdecydował się na implementację standardu 3DSecure 2.2.0, ponieważ umożliwia on obsługę nowych potrzeb klientów. Jednym z ciekawszych rozwiązań tej wersji jest funkcja tzw. decoupled authentication, czyli uwierzytelnienia niezwiązanego z procesem samego zakupu, wskazano.
„W tym rozwiązaniu nie będzie konieczna interakcja z klientem podczas dokonywania transakcji w serwisie, który ją inicjuje. Może to być przydatne w przypadku potwierdzania transakcji, które są inicjowane przez beneficjenta płatności. Dzięki temu klient może opłacić np. rachunek za prąd, otrzymując jedynie prośbę o uwierzytelnienie transakcji, którą potwierdzi, używając aplikacji mobilnej Santander mobile, a zapłata rachunku odbędzie się niejako automatycznie” – dodał Dukiel.
Kolejną innowacyjną funkcją wersji 2.2.0 jest tzw. delegated authentication. Funkcja ta w przyszłości pozwoli na unikanie podwójnego uwierzytelniania klienta podczas płatności. W praktyce oznacza to, że jeżeli sklep internetowy zapewni odpowiednie bezpieczeństwo, stosując metody silnego uwierzytelniania, to nie będzie już konieczne ponowne potwierdzanie płatności przez wydawcę karty.
Dzięki wprowadzeniu nowej wersji protokołu klient będzie miał także możliwość utrzymywania listy podmiotów, dla których nie życzy sobie stosowania silnej autentykacji przy transakcjach. Takie ustawienie istniało do tej pory przy przelewach bankowych, a teraz będzie również dostępne w świecie kart płatniczych, podkreślono.
„Od 31 grudnia tego roku zmieni się nieco sposób płatności w internecie. Wymóg silnego uwierzytelnienia konsumenta (SCA) oznacza, że banki mogą prosić nas o dodatkowe informacje, by autoryzować transakcję. Jest to kolejna warstwa zabezpieczeń, która sprawia, że zakupy online są bezpieczne. Wdrożenie EMV 3D Secure w najnowszej wersji 2.2.0 przez Santander Bank Polska już teraz pozwoli mu sprawdzić doświadczenia konsumentów i dostosować narzędzia tak, aby znaleźć rozwiązania najwygodniejsze dla posiadaczy kart na długo przed tym, gdy silne uwierzytelnienie konsumenta zacznie obowiązywać” – powiedział dyrektor ds. rozwoju produktów Visa w Europie Środkowo-Wschodniej Jakub Grzechnik.
Santander Bank Polska, jako członek Banco Santander, może stać się dostawcą tej usługi dla pozostałych przedstawicieli Grupy, zaznaczono.
Santander Bank Polska (d. Bank Zachodni WBK) należy do czołówki banków uniwersalnych w Polsce. Jego akcje są notowane na warszawskiej GPW. Głównym akcjonariuszem Santander Bank Polska jest hiszpański Santander, pierwszy bank w strefie euro i 11. na świecie pod względem kapitalizacji. Spółki z Grupy Santander Bank Polska oferują m.in. fundusze inwestycyjne, ubezpieczenia, leasing oraz faktoring. Aktywa razem banku wyniosły 209,48 mld zł na koniec 2019 r.
Źródło: ISBnews