Polskie banki bardzo aktywnie działają w zakresie udostępniania klientom nie tylko najnowocześniejszych usług finansowych, ale także zapewnienia im poczucia bezpieczeństwa. Nie ulega wątpliwości, że wprowadzenie dodatkowych zabezpieczeń może w pozytywny sposób wpłynąć na wizerunek każdej instytucji – mówi w rozmowie z PRNews.pl Jolanta Rycerz, dyrektor pionu sprzedaży usług bankowych First Data Polska.
Wojciech Boczoń, PRNews.pl: Banki odgrywają szczególną rolę w ochronie finansów milionów polskich konsumentów. Czy wobec coraz bardziej zaawansowanych metod przestępczych stosowanych w Internecie dostatecznie chronią płatności dokonywane kartą płatniczą?
Jolanta Rycerz, dyrektor pionu sprzedaży usług bankowych First Data Polska: Bezpieczeństwo w sieci staje się jednym z najważniejszych wyzwań dla przedsiębiorców prowadzących działalność w Internecie. Kwestie te są szczególnie istotne z punktu widzenia instytucji finansowych. Wprowadzanie nowych zabezpieczeń leży w interesie zarówno banków, jak i ich klientów. To zaufanie i poczucie bezpieczeństwa jest kluczowym czynnikiem przy wyborze danej instytucji i powierzenie jej obsługi własnych finansów. Z oczywistych względów nie przestrzeganie rekomendacji Komisji Nadzoru Finansowego i nie stosowanie najnowszych rozwiązań w obszarze bezpieczeństwa płatności online może powodować wzrost poziomu ryzyka zarówno finansowego jak i reputacyjnego. Jest to wystarczająca rekomendacja, aby 3D Secure stało się powszechnie obowiązującym standardem i polskie banki są tego w pełni świadome.
Wdrażanie technologii 3D Secure ma na celu zabezpieczanie transakcji poprzez dodatkową autentykację transakcji. Zgodnie z rekomendacją KNF, w przypadku rezygnacji z wdrożenia tego zabezpieczenia, instytucje finansowe będą zobligowane do przyjęcia na siebie ryzyka fraudów. Europejski Urząd Nadzoru Bankowego w dokumencie „Wytyczne dotyczące bezpieczeństwa płatności internetowych” wskazuje 1 sierpnia 2015 roku jako termin dostosowania zabezpieczeń w bankach do nowych wytycznych.
Oprócz konsekwencji finansowych, nie należy także zapominać o potencjalnych stratach wizerunkowych, z jakimi banki muszą się liczyć w przypadku wykorzystania danych karty przez niepowołaną osobę.
Jeżeli nowe zabezpieczenia są niezbędne, to czy klienci powinni obawiać się o bezpieczeństwo swoich pieniędzy przy obecnym poziomie weryfikacji transakcji?
Polskie banki bardzo aktywnie działają w zakresie udostępniania klientom nie tylko najnowocześniejszych usług finansowych, ale także zapewnienia im poczucia bezpieczeństwa. Nie ulega wątpliwości, że wprowadzenie dodatkowych zabezpieczeń może w pozytywny sposób wpłynąć na wizerunek każdej instytucji. Karty zyskują na znaczeniu w obszarze płatności internetowych, a to oznacza także większą aktywność organizacji przestępczych, coraz częstsze próby wyłudzenia danych i ryzyko utraty środków finansowych. Używanie kart nadal jest bezpieczne, bo wraz z coraz bardziej zaawansowanymi metodami używanymi przez przestępców banki podążają za nowymi technologiami w obszarze bezpieczeństwa.
Czy łatwiej wykraść dane karty, czy dostęp do rachunku bankowego?
Nie ma na to pytanie dobrej odpowiedzi, ponieważ przestępcy podszywają się pod instytucje finansowe na różne sposoby. Celami ataków padają zarówno dane dotyczące kart jak i kont bankowych, a skuteczność pozyskania danych zależy od ich pomysłowości i łatwowierności klientów. Phishing polegający najczęściej na rozsyłaniu wiadomości e-mail kierujących na fałszywą stronę banku stał się codziennością. Klienci proszeni są o zalogowanie się do systemu transakcyjnego lub podanie informacji o kartach płatniczych. Dane przechwytywane są przez grupy przestępcze, które następnie dokonują nieuprawnionych transakcji.
Chcąc zwiększyć bezpieczeństwo, banki aktywnie angażują się w edukację klientów i rozwijanie systemów zabezpieczeń. Już tylko nieliczne instytucje nie wdrożyły systemu 3D Secure, ale widząc ich żywe zainteresowanie produktem, z pewnością nastąpi to w niedługim czasie. Klienci zatem powinni czuć się komfortowo i bezpiecznie, bo polskie banki wykazują bardzo restrykcyjne podejście do kwestii ochrony środków finansowych swoich klientów. A ci powinni świadomie ustalać limity transakcji kartowych, co wraz z dodatkową metodą autoryzacji transakcji znacząco podniesie bezpieczeństwo i komfort korzystania z karty w internecie i tym samym obniży ryzyko przechwycenia danych dotyczących kart płatniczych, takich jak numer karty, data ważności czy kod CVV.
Czy koszty lub czas wdrożenia mogą mieć wpływ na odroczenie implementacji?
Wbrew pozorom, proces uruchomienia zabezpieczeń 3D Secure nie jest bardzo skomplikowany. Szacunkowy czas wdrożenia wynosi 3 do 6 miesięcy. Tempo prac i minimalizowanie nakładu pracy warunkowane jest głównie przez partnera biznesowego, który współpracuje z bankiem. Proces implementacji obejmuje kilka etapów. Pierwszym z nich jest ustalenie szczegółów dotyczących funkcjonowania usługi, m.in., w którym momencie ma odbywać się rejestracja posiadacza karty oraz jakie hasła będą używane w przypadku konkretnego banku. Następnie – po przekazaniu przez bank niezbędnych danych i zgłoszeniu numerów BIN kart do organizacji płatniczych – rozpoczyna się etap testowy.
Najszybszym sposobem wdrożenia 3D Secure jest wykorzystanie gotowego i sprawdzonego rozwiązania jakie w swojej ofercie posiada First Data. Z naszego doświadczenia wynika, że realizacja tego typu projektów jest o wiele prostsza, gdy bank ma wsparcie wysoko wyspecjalizowanego partnera, na którego przenosi ciężar całego projektu. Skorzystanie z gotowego rozwiązania gwarantuje poprawność wdrożenia i w znaczący sposób skraca czas wprowadzenia usługi dla klientów. Co istotne, outsourcing zapewnia także stałe dopasowanie usług do aktualnych wytycznych ustawodawcy.
Dziękuję za rozmowę.
Wojciech Boczoń
