Bank Pekao i Santander zmieniają zasady płacenia kartami w internecie. Ma być bezpieczniej

W związku z unijnymi przepisami dotyczącymi usług płatniczych banki zmieniają sposób uwierzytelniania płatności kartami w internecie. Ostatnio zrobił to Bank Pekao oraz Santander.

Zmiany wymusza unijna dyrektywa PSD2 w sprawie usług płatniczych, o której szerzej pisaliśmy już w 2019 roku. Dokument m.in. zobowiązuje banki, by te stosowały silne uwierzytelnianie przy płatnościach kartą w sieci. Zmiany wprowadził już m.in. ING Bank Śląski, Bank Pocztowy czy Bank Ochrony Środowiska. Do tej listy pod koniec roku dołączyły dwa kolejne banki. 

Bank Pekao z nowym system uwierzytelniania

Jak informuje Pekao w swoim komunikacie, wdrażanie nowego systemu uwierzytelniania transakcji rozpoczęto 28 grudnia 2020 r. Użyto zabezpieczenia 3D Secure w sklepach internetowych oznaczonych logotypem Visa Secure lub Mastercard Identity Check.

W Pekao płatność w internecie kartą będzie można potwierdzić na trzy sposoby:

• w aplikacji PeoPay - jeśli PeoPay jest wybraną metodą autoryzacji, możesz zostać poproszony o potwierdzenie transakcji w aplikacji PeoPay,
• w serwisie internetowym Pekao24 - jeśli korzystasz wyłącznie z serwisu internetowego Pekao24, możesz zostać poproszony o zalogowanie się do Pekao24 i potwierdzenie transakcji za pomocą kodu SMS,
• kodem SMS i ePIN do karty - jeśli nie korzystasz z serwisu Pekao24 lub jesteś użytkownikiem karty biznesowej, możesz zostać poproszony o wprowadzenie numeru e-PIN do karty oraz potwierdzenie kodem SMS. Kod e-PIN do transakcji internetowych to nie to samo co kod PIN, z którego korzystasz np. wypłacając gotówkę w bankomacie. Jeśli jeszcze nie posiadasz kodu e-PIN, możesz go uzyskać dzwoniąc pod numer 22 591 24 00 lub odwiedzić oddział Banku. 

Zmiany w Santander Banku

Santander Bank Polska zmiany wprowadził 31 grudnia 2020 roku. Dla osób korzystających z aplikacji Santander mobile oraz opcji "mobilnej autoryzacji" podczas niektórych płatności mogą zostać poproszeni o dane karty, jak jej data ważności, trzycyfrowy kod CVV z tyłu karty oraz o wpisanie w aplikacji mobilnej kodu PIN do "mobilnej autoryzacji".

Jeśli ktoś nie korzysta z aplikacji, to zamiast o kod autoryzacji, zostanie poproszony o dane karty, kod SMS oraz PIN do karty.

"Możemy również odstąpić od użycia dodatkowych zabezpieczeń, ponieważ umożliwiają to przepisy wykonawcze do Dyrektywy PSD2. Podczas płatności możemy poprosić Cię wyłącznie o podanie danych karty albo o podanie danych karty i kodu 3D Secure" - informuje klientów Santander.