Od maja każda internetowa transakcja kartą płatniczą wydaną przez PKO Bank Polski będzie zabezpieczona usługą 3D Secure. Oznacza to, że podczas płatności kartą za zakupy trzeba będzie podać dodatkowo kod jednorazowy.
Bank już teraz udostępnia klientom usługę 3D Secure, ale nie jest ona obowiązkowa. Mogą z niej korzystać posiadacze kart debetowych wydawanych do kont osobistych, kart obciążeniowych PKO Visa Gold oraz kart kredytowych, z dostępem do usług bankowości elektronicznej iPKO. Od dnia 1 maja 2016 transakcje dokonywane kartami płatniczymi PKO BP w internecie będą wymagały każdorazowej autoryzacji przy wykorzystaniu usługi 3D–Secure.
Klient zostanie więc poproszony o wprowadzenie standardowych danych – numeru karty, daty jej ważności oraz kodu CVC. Następnie zostanie przekierowany do serwisu bankowości internetowej iPKO, gdzie będzie musiał podać kod jednorazowy z karty zdrapki, tokena lub sms. Po autoryzowaniu transakcji wróci z powrotem na stronę sklepu.
Kilka dni temu ostrzegaliśmy, przed atakiem phishingowym skierowanym do klientów PKO Banku Polskiego. Pod pretekstem blokady konta oszuści próbowali wyłudzić dane kart płatniczych. Przy aktywnej usłudze 3D Secure dane o kartach pozyskane w ten sposób są dla złodziei bezużyteczne.
Wdrożenie dodatkowego zabezpieczenia to efekt zaleceń Komisji Nadzoru Finansowego. Banki zostały poproszone o wdrożenie mechanizmów utrudniających oszustom dokonywanie transakcji internetowych za pomocą skradzionych danych.