MasterCard Europe i Bank Zachodni WBK udostępnili nowe zabezpieczenie poufnych danych posiadaczy kart w ogólnoświatowym systemie handlu elektronicznego, co pozwoli na bezpieczne płacenie za zakupy w internecie zarówno kartami MasterCard, jak i kartami debetowymi Maestro. MasterCard SecureCode ponadto likwiduje dwie najczęściej spotykane bariery występujące w handlu elektronicznym, czyli brak zaufania ze strony posiadaczy kart, co do bezpieczeństwa dokonywania zakupów w trybie on-line oraz brak gwarancji otrzymania zapłaty dla sprzedawców internetowych (akceptantów).
MasterCard SecureCode działa w ponad 17 000 sklepów internetowych na całym świecie, gdzie dokonuje się płatności zarówno przy użyciu kart MasterCard, jak Maestro. Bank Zachodni WBK jako pierwszy zdecydował się wdrożyć MasterCard SecureCode. Obecnie w Polsce jest już ponad 600 e-sklepów gotowych na korzystanie z tej innowacyjnej technologii. Oznacza to, że już teraz wszyscy klienci Banku Zachodniego WBK posiadający kartę MasterCard lub Maestro, będą mogli bezpiecznie robić zakupy w tych sklepach.
Marka MasterCard SecureCode jest znakiem rozpoznawczym wszystkich programów uwiarygodniania transakcji handlu elektronicznego MasterCard, zarówno dla kupujących jak i dla akceptantów. Jest on umieszczony na witrynach internetowych wszystkich biorących udział w programie sprzedawców i wydawców kart.
„Przestrzeń handlu internetowego jest prawie niczym nieograniczona. W niej spotykają się interesy kupujących i sprzedających z całego świata. Jestem dumny, że MasterCard także w świecie internetowych płatności potrafi zapewnić bezpieczeństwo transakcji i poufność danych posiadaczy kart z naszym logo. Z MasterCard SecureCode skorzystają wszyscy – banki wydające karty i generujące kod zabezpieczający, posiadacze kart, nie wystawiając się na ryzyko kradzieży swoich danych i sprzedawcy, którzy mają gwarancję otrzymania zapłaty po prawidłowo przeprowadzonej transakcji.” – komentuje Paweł Rychliński, Dyrektor Generalny Przedstawicielstwa MasterCard Europe w Polsce.
Bank Zachodni WBK, który od dawna jest liderem najnowocześniejszych technologii w bankowości, po wdrożeniu chipowych kart płatniczych w standardzie EMV, oferując zabezpieczenie MasterCard SecureCode w standardzie 3D zapewnił swoim klientom kolejne innowacyjne rozwiązanie. Dzięki MasterCard SecureCode posiadacze kart Banku Zachodniego WBK z logo MasterCard oraz Maestro zyskują większą swobodę w internecie, bo wyeliminowana zostaje możliwość wykorzystania numerów ich kart kredytowych lub debetowych przez złodziei w cyberprzestrzeni. Oznacza to, że tylko kupującemu będzie znany unikalny dla każdej transakcji, kod SecureCode, bez podania którego użycie karty płatniczej w internecie nie będzie możliwe.
„Stawiamy na nowoczesne rozwiązania, bo nasi klienci oczekują wygody i bezpieczeństwa. W przypadku, gdy stroną transakcji jest Bank Zachodni WBK nie może być mowy o eksperymencie i ryzyku, dlatego z MasterCard zdecydowaliśmy się wdrożyć metodę zabezpieczenia sprawdzoną już na świecie. Jestem pewny, że pozwoli ona na zabezpieczenie interesów naszych klientów, którzy postanowili zapłacić w e-sklepie kartą wydaną przez Bank Zachodni WBK” – twierdzi Tadeusz Kościński, dyrektor Obszaru Direct Banking w BZWBK.
MasterCard SecureCode po raz pierwszy został zastosowany w 2002 roku przy współpracy czołowych firm przetwarzających transakcje – VeriSign (75 000 akceptantów w USA, którzy wtedy przyjmowali około 25% wszystkich swoich transakcji płatniczych wykonywanych w trybie on-line) i WorldPay (17 000 akceptantów transakcji wielowalutowych na całym świecie). Pomimo wielkiego rozwoju handlu w internecie posiadacze kart płatniczych wciąż mają obawy przed podawaniem swoich danych za pośrednictwem sieci.
„Nasze badania potwierdzają, że zarówno osoby dokonujące już zakupów za pośrednictwem internetu, jak i osoby od nich się powstrzymujące, chcą mieć większą pewność, że numer ich rachunku będzie zabezpieczony przed możliwością użycia go przez osoby niepowołane” – komentuje Stephen W. Orfei, wiceprezes działu Electronic Commerce w MasterCard International. „MasterCard SecureCode jest usługą o zasięgu ogólnoświatowym, która dodatkowo rozszerzy poziom ochrony posiadanych już rachunków kart MasterCard i Maestro, jednocześnie zapewniając akceptantom większą gwarancję uzyskania zapłaty, tak potrzebną im w celu rozszerzania działalności i obsługi klientów na całym świecie.” – dodał Orfei.
W rozwiązaniu MasterCard SecureCode wykorzystywane jest wypróbowane „uniwersalne pole uwiarygodniania posiadacza karty” (Universal Cardholder Authentication Field) – UCAF™ firmy MasterCard zapewniające większą gwarancję otrzymania zapłaty przez akceptantów internetowych. Jest to możliwe dzięki ujednoliconemu pobieraniu, gromadzeniu i przesyłaniu informacji weryfikujących tożsamość posiadacza karty. Przy użyciu ukrytych pól i aplikacji napisanej w postaci „wtyczki” do witryn internetowych akceptantów oraz informacji uwiarygodniających, generowanych przez instytucje finansowe wydające karty płatnicze, SecureCode jest niezbitym dowodem uczestnictwa w transakcji konkretnego posiadacza karty.
Jak to działa?
MasterCard SecureCode w BZ WBK został wdrożony zarówno na kartach MasterCard jak i Maestro, w oparciu o mechanizm Usług Bankowości Elektronicznej BZWBK24 Internet. Rozwiązanie implementujące ten standard to dynamiczne hasło oparte na SMSKodach wysyłanych na telefon komórkowy lub kodach generowanych przez urządzenia szyfrujące tzw. tokeny (analogicznie jak dla usług bankowości elektronicznej BZWBK24) potwierdzające tożsamość klienta dokonującego płatności internetowej. Za każdym razem, podczas dokonywania płatności kartą w internecie, klient jest przekierowany na stronę banku w celu potwierdzenia swojej tożsamości – analogicznie, jak podczas dokonywania przelewu za pośrednictwem internetu.
Aktywacji usługi 3D-Secure można dokonać podczas pierwszej płatności w sklepie internetowym, w którym dostępny jest MasterCard SecureCode. Po przekierowaniu do serwisu BZWBK24 posiadacz karty BZ WBK MasterCard lub Maestro powinien się zalogować do BZWBK24 i realizować działania zgodne ze wskazówkami pojawiającymi się na ekranie. Zarejestrowanie się w programie 3D-Secure spowoduje, że użytkownik karty będzie potwierdzał każdą transakcję internetową – poprzez podanie SMSKodu (lub kodu z tokena).
Standard 3-D Secure zostanie wdrożony dla wszystkich kart BZ WBK MasterCard i Maestro, tak kredytowych, jak i debetowych – zarówno dla istniejącej bazy kart, jak i dla każdej nowo wydanej bez konieczności dodatkowego aplikowania o jej uruchomienie.
Zakodowane hasło nigdy nie zostaje udostępnione żadnemu akceptantowi transakcji kartowych. Analogicznie jak to ma miejsce w przypadku operacji dokonywanych w bankomacie, zabezpieczenie MasterCard SecureCode wymaga, by posiadacz karty wprowadził swój tajny kod w okienku wyświetlającym się na ekranie jego komputera – dopiero jeżeli jest on poprawny, transakcja zostanie dokonana. Dzięki temu dodatkowemu etapowi posiadacz karty może mieć pewność, że jego rachunek jest chroniony, zaś wydawcy kart i ich akceptanci będą mieli większą pewność co do tożsamości osoby dokonującej transakcji.
MasterCard SecureCode sprawia, że akceptanci uzyskują autoryzację transakcji w oparciu o dane posiadacza karty będące w dyspozycji BZ WBK w systemie MasterCard, po potwierdzeniu tożsamości posiadacza karty poprawnym hasłem. Hasło stanowi odpowiednik złożenia podpisu na pokwitowaniu transakcji w świecie realnym i umożliwia ograniczenie liczby oszustw przy transakcjach internetowych, jednocześnie podnosząc zaufanie do składania zamówień przez internet ze strony zarówno posiadaczy kart, jak i ich akceptantów.
Biorąc pod uwagę bardzo zróżnicowane potrzeby wydawców kart płatniczych, w rozwiązaniu MasterCard SecureCode zapewniono wybór rozwiązań zabezpieczających weryfikację tożsamości posiadaczy kart w taki sposób, że z punktu widzenia posiadacza karty każde rozwiązanie „zachowuje” się identycznie. Wydawcy mają do wyboru: MasterCard’s PC Authentication Program, MasterCard’s Chip Authentication Program lub 3D-Secure w wersji
MasterCard. Niezależnie od wybranego systemu zabezpieczeń, infrastruktura UCAF firmy MasterCard zapewnia bezpieczny przesył danych pomiędzy różnorodnymi stronami transakcji.
3-D Secure w wersji MasterCard zapewnia wydawcom szerszy wybór dzięki obsłudze swojej wersji specyfikacji 3-D Secure. Wersja ta obejmuje współpracę z algorytmem SPA oraz z UCAF bez wprowadzania jakichkolwiek zmian do podstawowej specyfikacji i protokołu 3-D Secure. Ta wersja 3-D Secure stanowi „bezklienckie” rozwiązanie uwiarygodniające dla wydawców MasterCard, którzy nie chcą stosować systemów zabezpieczeń opartych na wykorzystaniu appletów. Rozwiązanie MasterCard SecureCode daje wydawcom do rąk nowy sposób obsługi transakcji debetowych dokonywanych przez internet kartami Maestro z użyciem kodu PIN, a także otwiera drzwi do nowych rynków krajów, w których akceptanci częściej przyjmują transakcje dokonywane kartami debetowymi, niż kredytowymi.
