3D-Secure umożliwia dokonywanie przez Internet płatności o zwiększonym stopniu bezpieczeństwa. Każda transakcja potwierdzana jest dodatkowym hasłem, które klient nadaje przy rejestracji karty w usłudze.
Rejestracja karty wykonywana jest jednokrotnie – klient w trakcie dokonywania płatności w sklepie internetowym zostanie poproszony o rejestrację, która wymaga potwierdzenia swojej tożsamości poprzez podanie danych osobowych znanych przez bank i ustalenie hasła. Przy kolejnych zakupach przez Internet poza podaniem danych z karty, potwierdzenie płatności będzie polegać na podaniu ustalonego hasła.
Podczas rejestracji klient określa również komunikat osobisty – tekst, który będzie wyświetlany przy każdej płatności kartą i stanowi dodatkowe potwierdzenie autentyczności strony.
Uwaga: w przypadku kart Maestro, Visa Electron lub Visa Business Electron w procesie rejestracji wymagane jest podanie hasła tymczasowego przekazanego przez Bank – w celu uzyskania hasła klient powinien skontaktować się z oddziałem Banku. Następnie w trakcie rejestracji klient ustanawia własne hasło do usługi, które będzie służyć do potwierdzania transakcji przy kolejnych zakupach przez Internet.
Jak wygląda rejestracja karty w usłudze?
Klient może również zarejestrować kartę przed dokonaniem płatności kartą przez Internet:
- Maestro
- MasterCard Debit PayPass, MasterCard przedpłacona, MasterCard kredytowa, MasterCard charge
- Visa Electron, Visa Electron "młodzieżowa", Visa Business Electron
- Visa Electron payWave, Visa Electron payWave "młodzieżowa", Visa Business Electron payWave, Visa kredytowa, Visa charge
1. Dlaczego usługa 3D Secure została wdrożona w SGB?
SGB-Bank S.A. wdrożył usługę 3D Secure, zabezpieczającą transakcje internetowe dodatkowym hasłem, mając na uwadze zwiększenie bezpieczeństwa transakcji dokonywanych w Internecie, a także aby spełnić wymagania MasterCard International dotyczące obligatoryjnego wprowadzenia możliwości dokonywania płatności w Internecie kartami Maestro.
2. Jaka jest korzyść wdrożenia usługi 3D Secure w SGB?
System posiada certyfikacje organizacji płatniczych VISA International oraz MasterCard International i umożliwia dokonywanie transakcji przez Internet o zwiększonym stopniu bezpieczeństwa. Ponadto, w przypadku wystąpienia transakcji oszukańczych, w sytuacji gdy Bank wykorzystuje zabezpieczenie 3D Secure, następuje przeniesienie odpowiedzialności na stronę, która nie obsługuje standardu 3D Secure (zasada liability shift, obowiązująca w krajach, które są objęte mandatem liability shift).
3. Od kiedy jest dostępna usługa 3D Secure?
Dla kart, którymi dotychczas nie było możliwości płacenia w Internecie (Maestro, Visa Electron, Visa Electron „młodzieżowa”, Visa Business Electron) usługa jest dostępna od 2 kwietnia 2013 r., pod warunkiem wdrożenia przez Bank zmienionych regulacji. Dla pozostałych kart debetowych (Visa Electron PayWave, Visa Electron PayWave „młodzieżowa”, MasterCard Debit PayPass, MasterCard Debit PayPass „młodzieżowa”, Visa Business Electron PayWave), a także dla kart przedpłaconych, kredytowych i charge usługa dostępna jest od 1 lipca 2013 r. Od tego dnia posiadacze i użytkownicy kart powinni zarejestrować kartę w usłudze 3D Secure, aby zwiększyć bezpieczeństwo płatności w Internecie.
4. Jak przebiega płatność z użyciem hasła 3D Secure?
Klient po potwierdzeniu danych dotyczących realizowanej transakcji zostaje automatycznie przekierowany na stronę banku, gdzie potwierdza dokonywaną płatność hasłem, które nadał sobie podczas rejestracji w usłudze 3D Secure.
5. Czy klient musi zarejestrować swoją kartę w usłudze 3D Secure?
Usługa 3D Secure nie jest obowiązkowa. Klient sam decyduje, czy rejestrować swoją kartę w usłudze. Natomiast w przypadku braku rejestracji, nie ma możliwości płacenia kartą w Internecie.
6. W jaki sposób klient może dokonać rejestracji karty w usłudze?
Rejestracja w usłudze możliwa jest podczas płatności za zakupy dokonane w Internecie (tzw. activation During Shopping) albo poprzez stronę internetową Banku Spółdzielczego lub SGB-Banku S.A. (www.sgb.pl lub www.sgbbank.com.pl) bez konieczności dokonania jakichkolwiek zakupów – tzw. Self Enrollment.
7. W jaki sposób umożliwić płacenie kartami Maestro/Visa Electron/Visa Electron młodzieżowa /Visa Business Electron w Internecie ?
• należy podpisać z klientem (posiadaczem rachunku) umowę o kartę
• w umowie ustalić hasło tymczasowe 3D-Secure
• wprowadzić hasło 3D-Secure do systemu Karty SGB (po 24 godzinach klient może zarejestrować kartę w 3D-Secure i płacić w Internecie – dotyczy wniosków złożonych w dni robocze)
W przypadku użytkownika karty, hasło jest ustalane na odpowiednim wniosku, a dalsza procedura przebiega analogicznie jak w przypadku posiadacza karty.
8. Czy dla wcześniej wydanych kart Maestro/Visa Electron/Visa Electron młodzieżowa /Visa Business Electron można udostępnić możliwość płacenia w Internecie ?
Tak. W takiej sytuacji należy:
• po wdrożeniu nowych regulacji – podpisać z klientem (posiadaczem rachunku) nową umowę o kartę
• w umowie ustalić hasło tymczasowe 3D-Secure
• wprowadzić hasło tymczasowe 3D-Secure do systemu Karty SGB (po 24 godzinach klient może zarejestrować kartę w 3D-Secure i płacić w Internecie – dotyczy wniosków złożonych w dni robocze). W przypadku użytkownika karty, hasło jest ustalane na odpowiednim wniosku, a dalsza procedura przebiega analogicznie jak w przypadku posiadacza karty.
9. Ile znaków może mieć hasło tymczasowe 3D-Secure?
Hasło tymczasowe może mieć maksymalnie 12 znaków. Podczas ustalania hasła tymczasowego, nie należy posługiwać się polskimi znakami (ą,ę,ź,ć itd.)
10. Ile znaków może mieć hasło 3D-Secure nadane przez klienta?
Hasło nadawane przez klienta podczas rejestracji w usłudze może mieć maksymalnie 15 znaków.
11. Jakie dane należy podać podczas rejestracji w usłudze 3D-Secure?
Klient podczas rejestracji w usłudze podaje następujące dane: nazwisko panieńskie matki, datę ważności karty, datę urodzenia, a w przypadku kart Maestro, Visa Electron, Visa Electron „młodzieżowa” i Visa Business Electron, również hasło tymczasowe nadane podczas podpisywania umowy o kartę.
12. Czy przy wpisywaniu danych podczas rejestracji karty mają znaczenie małe i duże litery?
Wielkość liter ma znaczenie jedynie przy wpisywaniu hasła tymczasowego.
13. Kiedy klient może zablokować kartę w usłudze 3 D-Secure?
Karta zostaje zablokowana w usłudze 3D Secure w przypadku, gdy klient wprowadzi błędne dane przy rejestracji karty lub poda błędne hasło do usługi.
14. Jak i kiedy można odblokować zablokowaną kartę w usłudze 3D-Secure?
W celu odblokowania karty posiadacz/użytkownik powinien skontaktować się z oddziałem Banku, który wydał kartę lub z Call Center pod numerem telefonu 801 34 00 08 lub 61 647 28 90. Pracownicy Banku mogą odblokować kartę w systemie Karty SGB - opcja 6.1 Karty – lista (karta zostanie odblokowana po 24 godzinach – dotyczy wniosków złożonych w dni robocze) lub za pośrednictwem Help Desk pod numerem telefonu 61 631 22 33 albo przez system HelpDesk.
15. W jaki sposób klient może nadać nowe hasło do usługi 3D-Secure jeśli zapomniał poprzednie?
Na ekranie startowym usługi 3DSecure znajduje się opcja „zapomniałeś hasła”, dzięki której można nadać nowe hasło.
16. Jak przebiega płatność w Internecie, gdy sklep nie ma wdrożonej usługi 3D-Secure?
W przypadku, gdy serwis internetowy nie ma wdrożonej usługi 3D_Secure, a karta została zarejestrowana w usłudze, transakcja zostanie zrealizowana w tradycyjny sposób (bez autoryzacji hasłem 3D Secure). W przypadku, gdy karta nie jest zarejestrowana w usłudze, transakcja zostanie odrzucona.
17. Czy można płacić kartą Maestro w Internecie, która została zarejestrowana w usłudze 3D-Secure jeśli nie posiada na pasku do podpisu kodu CVC2?
W przypadku, gdy klient dokonuje transakcji kartą Maestro, która nie posiada nadrukowanego kodu CVC2, należy pominąć pole, które wymaga jego wpisania. Transakcja powinna zostać wówczas zrealizowana prawidłowo. Gdyby klient korzystał z serwisu internetowego, który nie pozwala na pozostawienie pustego pola przeznaczonego na kod CVC2, wówczas istnieje możliwość zamówienia duplikatu karty z nadrukowanym kodem CVC2, co umożliwi podanie wszystkich wymaganych informacji.
System posiada certyfikację organizacji płatniczych Visa International oraz MasterCard International.
Bezpieczeństwo płatności:
- Nie zapisuj oraz nie ujawniaj nikomu swojego numeru PIN;
- Zwróć uwagę, czy na bankomacie nie ma zainstalowanych dodatkowych, podejrzanie wyglądających elementów/urządzeń;
- Przysłaniaj ręką klawiaturę bankomatu lub terminala podczas wprowadzania numeru PIN;
- Chroń numer karty i wartość CVV2 lub CVC2;
- Podczas płacenia kartą przez Internet:
- Wykonuj transakcje tylko z zaufanych komputerów;
- Nie korzystaj z otwartych, niezabezpieczonych sieci (publiczne Wi-Fi, np. w centrach handlowych, hotelach);
- Dbaj o zapewnienie aktualnego oprogramowania antywirusowego w swoim komputerze;
- Unikaj dokonywania transakcji u nieznanych i niesprawdzonych sprzedawców internetowych;
- Przed wykonaniem płatności poprzez podanie danych z karty sprawdź, czy transmisja jest szyfrowana– świadczy o tym ikona zamkniętej kłódki lub kluczyka w oknie przeglądarki internetowej oraz adres strony rozpoczynający się od https://, a nie http://
- Chroń hasło stałe do usługi 3D Secure.
