Jak informuje „Dziennik Gazeta Prawna”, chodzi o konieczność posiadania dwukanałowego sposobu ich autoryzacji, czyli o tzw. silne uwierzytelnianie klienta. Komisja Nadzoru Finansowego zaleca ona, by płatności plastikami w internecie zabezpieczone były tzw. silnym uwierzytelnianiem klienta. Pod tą nazwą kryje się procedura opierająca się na co najmniej dwóch elementach autoryzacyjnych. Wśród nich może być hasło statyczne, hasło jednorazowe otrzymywane np. SMS-em oraz biometria, czyli np. odcisk palca.
Dziś kartami większości banków można zapłacić, podając dane zapisane na plastiku, czyli jego numer i datę ważności, oraz trzy ostatnie cyfry kodu znajdującego się na rewersie. A taki sposób autoryzacji nie spełnia wymogów rekomendacji KNF. Banki muszą więc go zmienić, i to przed końcem stycznia przyszłego roku. Taki czas dał im nadzór na wdrożenie rekomendacji. – Nie przewidziano możliwości jego przedłużenia – deklaruje Łukasz Dajnowicz z biura prasowego KNF.
Jednak system ten nie zyskał popularności i większość banków nie postawiła na niego. Bankowcy mówią nieoficjalnie, że jest drogi, skomplikowany we wdrożeniu oraz nieprzychylny użytkownikowi, bo wydłuża proces zakupów. – Nie znam jednak innego, który mógłby obecnie spełnić wymogi rekomendacji – mówi Paweł Widawski, sekretarz Rady Wydawców Kart Bankowych działającej przy Związku Banków Polskich.
Źródło: Dziennik Gazeta Prawna
Banki nie są przygotowane do nowych zabezpieczeń przy e-zakupach
Do końca stycznia 2015 r. banki będą musiały wprowadzić rekomendacje Komisji Nadzoru Finansowego w sprawie transakcji internetowych, która wymaga co najmniej dwóch elementów autoryzacyjnych przy płatnościach w internecie. Tymczasem banki nie są jeszcze do tego przygotowane.