Uwierzytelnienie płatności polega na weryfikacji tożsamości osoby inicjującej transakcję. Niestety pojedyncze zabezpieczenia w postaci wprowadzania numeru PIN czy loginu i hasła nie zawsze wystarczająco chronią Twoje środki. W wielu przypadkach podczas płatności jest więc wymagane zastosowanie kilku uwierzytelnień, czyli SCA. Wyjaśniamy, na czym polega SCA i kiedy się je stosuje.
W 2019 r. Unia Europejska przyjęła nowe przepisy w ramach dyrektywy o usługach płatniczych (PSD2). Jednym z nich jest obowiązek stosowania SCA podczas transakcji inicjowanych przez klienta.
SCA – czym jest strong customer authentication?
SCA (strong customer authentication), znane również pod nazwą „uwierzytelnianie wieloetapowe”, to wymóg prawny Unii Europejskiej. Celem jego stosowania jest ochrona środków zgromadzonych na Twoim koncie i dowiedzenie tego, że dana transakcja jest dokonywana właśnie przez Ciebie.
Przepisy Unii Europejskiej definiują SCA jako uwierzytelnienie polegające na zastosowaniu przynajmniej dwóch z trzech poniższych elementów. Są to:
- użycie czegoś, czego właścicielem jesteś (np. telefonu),
- informacja, którą znasz tylko Ty (np. numer PIN lub hasło),
- wykorzystanie którejś z Twoich cech charakterystycznych (np. odcisku palca albo próbki głosu).
Oznacza to, że np. podczas transakcji dokonywanej w sklepie internetowym będziesz musiał nie tylko podać login i hasło do Twojego konta, ale też dodatkowo zatwierdzić płatność kodem wysłanym na Twój telefon albo odciskiem palca.
Uwierzytelnianie SCA – kiedy jest stosowane?
Wykorzystywanie SCA jest obowiązkiem każdego dostawcy usług płatniczych. Stosuje się je się w kilku przypadkach, m.in. wtedy, gdy:
- chcesz uzyskać dostęp do rachunku poprzez stronę internetową banku,
- zamierzasz zainicjować transakcję płatniczą z wykorzystaniem dostawcy świadczącego usługę wykonywania płatności lub z użyciem instrumentu płatniczego (np. karty),
- będziesz chciał wykonać czynność, która może generować ryzyko oszustwa,
- będziesz potrzebował dostępu do informacji o rachunku od dostawcy usługi.
Pamiętaj, że nie wszystkie płatności online wymagają uwierzytelnienia SCA, dlatego nie martw się, jeśli system nie zażąda dodatkowego potwierdzenia Twojej tożsamości. Wyjątki obejmują np. transakcje zbliżeniowe czy płatności niskokwotowe.
Uwierzytelnianie SCA – jakie ma zalety?
Do niedawna podstawowym sposobem zabezpieczania profili w internecie (w bankach, mediach społecznościowych itp.) było logowanie się przy pomocy loginu i hasła. Taki sposób rejestracji jest zresztą wciąż stosowany w wielu serwisach internetowych. Niestety – zwykle nie utrudniamy pracy wszelkiej maści oszustom i wybieramy słabe hasła lub stosujemy te same do korzystania z różnych aplikacji. Zdarza się nam także podawać dane wrażliwe podczas logowania do obcych urządzeń podłączonych do niesprawdzonych sieci, co zwiększa ryzyko oszustwa. Co więcej, złodziejom nie brakuje kreatywności, więc wymyślają coraz to nowsze sposoby na zdobywanie danych poufnych, które umożliwią im kradzież (takie jak np. pishing czy vishing).
Silne uwierzytelnianie klienta skutecznie chroni dane osobowe. Nawet jeśli hasło, numer PIN czy numer karty bankowej znajdzie się w niepowołanych rękach, oszust nie będzie mógł skorzystać ze środków na koncie czy przeprowadzić transakcji w Twoim imieniu. Badania wskazują, że uwierzytelnianie wieloskładnikowe jest w tym momencie najskuteczniejszym sposobem ochrony danych wrażliwych, a co za tym idzie – dostępnych na koncie środków. Ważną zaletą tej technologii jest także to, że nie wymaga ona od Ciebie zapamiętywania dodatkowych informacji – wystarczą np. Twoje dane biometryczne (takie jak odcisk palca czy próbka głosu) albo kod wysłany na telefon.
Obowiązek stosowania SCA nie oznacza, że powinieneś lekceważyć sytuacje zgubienia karty lub dostania się jej danych w niepowołane ręce. W takim wypadku należy jak najszybciej zastrzec kartę. Jak to zrobić? Błyskawicznym sposobem jest zadzwonienie pod numer telefonu +48 828 828 828 – jest to numer specjalnego całodobowego systemu uruchomionego przez Związek Banków Polskich – Zastrzegam.pl. System zapyta o sprawę, z którą dzwonisz, a następnie przekieruje Cię bezpośrednio na infolinię Twojego banku. W ten sposób szybko zastrzeżesz kartę, a Twoje środki pozostaną bezpieczne.
