Od 31 grudnia inaczej potwierdzisz płatność kartą w internecie
Zmieniamy sposób potwierdzania płatności kartą w internecie. Zmiana dotyczy wszystkich kart.
Kiedy teraz płacisz kartą w internecie, najczęściej prosimy Cię o zatwierdzenie transakcji jednorazowym kodem, który otrzymujesz SMSem. To czy płatność wymaga dodatkowej autoryzacji, zależy od tego, czy sklep internetowy, z którego korzystasz oferuje obsługę płatności z użyciem 3D Secure.
Od 31 grudnia 2020 zmieni się sposób potwierdzania płatności kartą w internecie. Wszytko zależy od tego, z czego korzystasz na co dzień.
Na czym polega zmiana
W aplikacji Santander mobile - na zaufanym urządzeniu mobilnym, jeśli korzystasz z Mobilnej autoryzacji
Podczas niektórych płatności system poprosi Cię o:
- dane karty - numer karty, data ważności, kod CVC2/CVV2 (trzycyfrowy numer, który znajdziesz na odwrocie karty),
- wpisanie w aplikacji mobilnej PIN-u do Mobilnej autoryzacji.
Informacje, jak włączyć Mobilną autoryzację znajdziesz tutaj.
Gdy nie korzystasz z naszej aplikacji mobilnej
Podczas niektorych płatności system poprosi Cię o:
- dane karty - numer karty, data ważności, kod CVC2/CVV2 (trzycyfrowy numer, który znajdziesz na odwrocie karty),
- Kod 3D Secure - z SMSa,
- PIN do karty.
Możemy również odstąpić od użycia dodatkowych zabezpieczeń, ponieważ umożliwiają to przepisy wykonawcze do Dyrektywy PSD2. Podczas płatności możemy poprosić Cię wyłącznie o podanie danych karty albo o podanie danych karty i kodu 3D Secure.
Do końca stycznia 2021 udostępnimy kolejny sposób potwierdzania płatności kartą w internecie - usługi bankowości elektronicznej (Santander online, Mini Firma, Moja Firma plus). Wtedy jeśli nie będziesz korzystać z mobilnej autoryzacji, to podczas płatności system poprosi Cię o:
- dane karty - numer karty, data ważności, kod CVC2/CVV2 (trzycyfrowy numer, który znajdziesz na odwrocie karty),
- NIK i hasło - to samo jakie podajesz, gdy logujesz się do bankowości internetowej,
- Kod 3D Secure, który otrzymasz SMSem.
Dlaczego wprowadzamy tę zmianę
Dyrektywa PSD2 zwraca szczególną uwagę na bezpieczeństwo Twoich finansów, dlatego zobowiązała banki, by wprowadziły obowiązek stosowania silnego uwierzytelnienia, m.in. gdy płacisz kartą. Silne uwierzytelnianie zwiększa bezpieczeństwo Twoich transakcji.
PSD2 (ang. Payment Services Directive 2) to dyrektywa unijna z 25 listopada 2015 r. w sprawie usług płatniczych. Jej celem jest ujednolicenie i uporządkowanie zasad funkcjonowania rynku usług płatniczych, na którym działają m.in. banki oraz instytucje płatnicze.
Zgodnie z Dyrektywą PSD2 banki są zobowiązane stosować silne uwierzytelnianie klienta (ang. SCA - strong customer authentication). Oznacza to, że w przypadku transakcji z użyciem karty, klient będzie zobligowany potwierdzać płatność przy użyciu co najmniej dwóch elementów uwierzytelniania z poniższych kategorii:
- wiedza (np. hasło, PIN),
- cechy charakterystyczne użytkownika (np. biometria),
- coś, co posiada użytkownik (np. smsKod przesyłany na smartfon, token, zaufane urządzenie mobilne).
Każdy z elementów musi należeć do odrębnej kategorii. Przepisy wykonawcze do dyrektywy PSD2 definiują również sytuacje, w których można odstąpić od stosowania silnego uwierzytelnienia.