Protokół 3DSecure jest standardem umożliwiającym uwierzytelnianie klientów podczas wykonywania przez nich płatności internetowych kartami płatniczymi. Santander Bank Polska jako pierwszy w Europie, wdrożył nową wersję protokołu – 3DSecure 2.2.0, ponieważ daje on większe możliwości klientom banku.
W związku z wprowadzeniem w 2018 r. dyrektywy PSD2, banki zostały zobligowane do wprowadzenia dodatkowych mechanizmów uwierzytelnienia, by dodatkowo zabezpieczyć wszystkie usługi płatnicze. W odpowiedzi na dyrektywę, organizacje płatnicze, m.in. Visa i Mastercard zdefiniowały nowy standard obsługi procesu uwierzytelniania o nazwie EMV 3DSecure (inaczej 3DSecure 2.x). Standard ten, w wersji 2.1, jest obecnie wykorzystywany w bankach oraz organizacjach zajmujących się obsługą transakcji od strony sklepów internetowych.
– W stosunku do standardu, który dotychczas obowiązywał na rynku, wprowadzenie protokołu EMV 3DSecure znacząco podwyższyło bezpieczeństwo obrotu, nie tylko poprzez dalsze technologiczne uszczelnienie procesu, ale również poprzez umożliwienie zastosowania algorytmów oceny ryzyka poszczególnych transakcji w czasie ich wykonywania – tłumaczy Przemysław Dukiel z Santander Bank Polska.
Dodatkowe funkcjonalności wersji 2.2.0
Santander Bank Polska, jako pierwszy w Europie, zdecydował się na implementację standardu 3DSecure 2.2.0 ponieważ umożliwia on obsługę nowych potrzeb klientów.
Jednym z ciekawszych rozwiązań tej wersji jest funkcja tzw. decoupled authentication – czyli uwierzytelnienia nie związanego z procesem samego zakupu.
– W tym rozwiązaniu nie będzie konieczna interakcja z klientem podczas dokonywania transakcji w serwisie, który ją inicjuje. Może to być przydatne w przypadku potwierdzania transakcji, które są inicjowane przez beneficjenta płatności. Dzięki temu klient może opłacić np. rachunek za prąd, otrzymując jedynie prośbę o uwierzytelnienie transakcji, którą potwierdzi używając aplikacji mobilnej Santander mobile, a zapłata rachunku odbędzie się niejako automatycznie – mówi Przemysław Dukiel.
Kolejną innowacyjną funkcją wersji 2.2.0, jest tzw. delegated authentication. Funkcja ta w przyszłości pozwoli na unikanie podwójnego uwierzytelniania klienta podczas płatności. W praktyce oznacza to, że jeżeli sklep internetowy zapewni odpowiednie bezpieczeństwo, stosując metody silnego uwierzytelniania, to nie będzie już konieczne ponowne potwierdzanie płatności przez wydawcę karty.
Dzięki wprowadzeniu nowej wersji protokołu, klient będzie miał także możliwość utrzymywania listy podmiotów, dla których nie życzy sobie stosowania silnej autentykacji przy transakcjach. Takie ustawienie istniało do tej pory przy przelewach bankowych, a teraz będzie również dostępne w świecie kart płatniczych.
– Wprawdzie minie jeszcze trochę czasu zanim tego typu rozwiązania będą na rynku powszechnie dostępne, jednak, w Santander Bank Polska, chcieliśmy być pewni, że będziemy na nie gotowi w możliwie najszybszym terminie. Stąd decyzja o wykonaniu certyfikacji z organizacją Visa do 3DSecure w wersji 2.2.0 – dodaje Przemysław Dukiel.
– Od 31 grudnia tego roku zmieni się nieco sposób płatności w internecie. Wymóg silnego uwierzytelnienia konsumenta (SCA) oznacza, że banki mogą prosić nas o dodatkowe informacje, by autoryzować transakcję. Jest to kolejna warstwa zabezpieczeń, która sprawia, że zakupy online są bezpieczne. Wdrożenie EMV 3D Secure w najnowszej wersji 2.2.0 przez Santander Bank Polska już teraz pozwoli mu sprawdzić doświadczenia konsumentów i dostosować narzędzia tak, aby znaleźć rozwiązania najwygodniejsze dla posiadaczy kart na długo przed tym, gdy silne uwierzytelnienie konsumenta zacznie obowiązywać – powiedział Jakub Grzechnik, dyrektor ds. rozwoju produktów w Europie Środkowo-Wschodniej, Visa.
Santander Bank Polska, jako członek Banco Santander, może stać się dostawcą tej usługi dla pozostałych przedstawicieli Grupy.
Źródło: Santander Bank Polska
Wojciech Boczoń