loader image
Close
  • Use case
    • Bankowość i Finanse
    • eCommerce i Retail
    • Telekomunikacja i Dostawcy Mediów
    • Administracja
    • Opieka Zdrowotna
    • Technologie i Informatyka
  • Rodzaje aktywności
    • Współdzielenie kont i udostępnianie urządzeń
    • Uwierzytelnianie pracowników
    • Bezsprzętowe MFA/2FA dla klientów
    • Praca Zdalna
    • Zgodność z regulacjami PSD2, SCA
    • System antyfraudowy
    • Wykrywanie botów i zdalnych pulpitów
  • Rozwiązania
    • Biometria behawioralna
    • Device Fingerprinting
    • PureSecure
    • MobileSecure
  • Strefa wiedzy
    • Onepagery
    • Prezentacje
    • E-book
    • Webinary
    • Video
  • Aktualności
    • Blog
    • Teksty eksperckie
  • Firma
    • O nas
    • O grupie
    • Polityka Prywatności
    • Projekt Unijny
  • Kontakt
  • Use case

    Bankowość i finanse

    eCommerce i Retail

    Telekomunikacja i Dostawcy Mediów

    Administracja

    Opieka Zdrowotna

    Technologie i Informatyka

    Współdzielenie kont i udostępnianie urządzeń

    Uwierzytelnianie pracowników

    Bezsprzętowe MFA/ 2FA dla klientów

    Praca zdalna

    Zgodność z regulacjami PSD2, SCA

    System antyfraudowy

    Wykrywanie botów i zdalnych pulpitów

  • Rozwiązania

    Biometria behawioralna

    Device Fingerprinting

    PureSecure

    MobileSecure

  • Strefa wiedzy

    Onepgery

    Prezentacje

    E-book

    Webinary

    Wideo

  • Aktualności

    Blog

    Teksty eksperckie

  • Firma

    O nas

    O grupie

    Polityka prywatności

    Projekt unijny

  • Kontakt
  • Polski
    • Polski
    • English

  • Use case

    Bankowość i finanse

    eCommerce i Retail

    Telekomunikacja i Dostawcy Mediów

    Administracja

    Opieka Zdrowotna

    Technologie i Informatyka

    Współdzielenie kont i udostępnianie urządzeń

    Uwierzytelnianie pracowników

    Bezsprzętowe MFA/ 2FA dla klientów

    Praca zdalna

    Zgodność z regulacjami PSD2, SCA

    System antyfraudowy

    Wykrywanie botów i zdalnych pulpitów

  • Rozwiązania

    Biometria behawioralna

    Device Fingerprinting

    PureSecure

    MobileSecure

  • Strefa wiedzy

    Onepgery

    Prezentacje

    E-book

    Webinary

    Wideo

  • Aktualności

    Blog

    Teksty eksperckie

  • Firma

    O nas

    O grupie

    Polityka prywatności

    Projekt unijny

  • Kontakt
  • Polski
    • Polski
    • English

Wiedza

Technologia 3D-Secure – czym jest i jak łączy się z biometrią behawioralną

Zgodnie z regulacjami SCA, będącej częścią PSD2, w płatnościach internetowych wymaga się tzw. silnego uwierzytelniania użytkownika, aby potwierdzić jego tożsamość. Umożliwia to zastosowanie technologii 3D-Secure, którą zna każda osoba korzystająca z możliwości realizacji zakupów online. Czym jest 3D-Secure, jak działa i w jaki sposób łączy się z biometrią behawioralną?

3D-Secure

3D-Secure a regulacje SCA (Strong Customer Authentication)

Temat technologii 3D-Secure warto zacząć od przybliżenia kwestii regulacji SCA, ponieważ jest ona bezpośrednią przyczyną konieczności stosowania dodatkowych środków weryfikacyjnych. Strong Customer Authentication (SCA) to część regulacji PSD2, która wymaga silnego uwierzytelnienia, aby potwierdzić tożsamość użytkowników w przypadku, gdy konsumenci dokonują płatności. W tym celu implementuje się rozwiązania MFA, które weryfikują przynajmniej 2 z 3 czynników:

  • coś, co wiemy (np. login i hasło czy numer PESEL);
  • coś, co mamy (np. telefon czy tablet, na które przychodzą tokeny bezpieczeństwa);
  • coś, czym jesteśmy (np. skan odcisku palca czy unikalne zachowania, takie jak prędkość pisania na klawiaturze czy sposób wykonywania ruchów myszką).

SCA dotyczy nie tylko płatności internetowych, ale również i bezpośrednich. Z tego względu jesteśmy proszeni o podanie kodu PIN przy dokonywaniu płatności zbliżeniowych, jeśli kwota zakupów jest większa od ustalonego aktualnie limitu.

W przypadku płatności internetowych klienci mogą zostać poproszeni o zweryfikowanie swojej tożsamości za pomocą dwóch czynników podczas procesu realizacji transakcji. Warto podkreślić, że jest to wymóg, a nie opcjonalne rozwiązanie, i jego celem jest zwiększenie bezpieczeństwa użytkowników oraz zminimalizowanie ryzyka prania pieniędzy czy dokonywania aktów oszustwa przy użyciu płatności online.

Tak jak wspomnieliśmy, większość rozwiązań weryfikuje tylko dwa z trzech czynników, np. hasło i skan odcisku palca czy też hasło i token SMS.

Jak działa 3D-Secure?

Technologię 3D-Secure muszą stosować wszystkie sklepy na terenie Europy. Jest to bezpłatne, dodatkowe zabezpieczenie płatności kartami w sklepach internetowych, oferowane przez każdy bank, a jego wyłączenie jest niemożliwe (w przeciwieństwie do np. logowania dwuskładnikowego).

Korzystając z bankowości mobilnej, większość z nich oferuje integrację systemu płatności z aplikacją mobilną. W takim przypadku do przejścia przez proces weryfikacyjny wystarczy zalogowanie się i potwierdzenie transakcji właśnie we wspomnianej aplikacji. Choć jest to rozwiązanie wygodne, to jednak nie chroni ono użytkownika w momencie kradzieży telefonu. Przestępca, łamiąc dostęp do urządzenia, odblokuje także możliwość uwierzytelniania transakcji z użyciem aplikacji mobilnej banku.

W płatnościach z użyciem komputerów systemy oferują najczęściej możliwość albo wykorzystania aplikacji mobilnych w celu uwierzytelnienia, albo kodów SMS. To drugie rozwiązanie także jest narażone na podobny problem z użyciem telefonu przez osoby trzecie, który opisaliśmy w poprzednim akapicie.

Rodzaje 3D-Secure

3D-Secure można podzielić na dwa rodzaje:

  • 3D-Secure 1 – “tradycyjna” autoryzacja internetowych płatności kartą kodem SMS
  • 3D-Secure 2 – nowy sposób potwierdzania internetowej płatności kartą za pomocą kodu SMS i 4-cyfrowego kodu PIN karty lub też mobilną aplikacją

Mimo nowych metod autoryzacji sklepy nadal mogą prosić użytkownika o potwierdzenie płatności kodem SMS (w ramach 3D-Secure 1). O tym, z jakiego rodzaju 3D-Secure (1 czy 2) korzysta klient w czasie płatności decyduje sam sklep, a nie bank.

Biometria behawioralna a 3D-Secure

Wspomnieliśmy o tym, że silne uwierzytelnianie za pomocą aplikacji mobilnych czy kodów SMS nie jest rozwiązaniem idealnym, choć oczywiście znacząco zwiększa bezpieczeństwo użytkowników. W przypadku kradzieży telefonu jest to jednak sposób, który przestępca może z łatwością wykorzystać przeciwko swojej ofierze.

Z tego względu pracujemy cały czas na udoskonalaniem biometrii behawioralnej, która idealnie wkomponowuje się w ideę 3D-Secure oraz regulacji PSD2. Za nami już pierwsze testy, które pokazują, że nasze rozwiązanie może być przełomowe w obszarze silnego uwierzytelniania. Dzięki ciągłej weryfikacji użytkownika złamanie zabezpieczeń przez cyberprzestępców i wykonanie przez nich transakcji jest niemal niemożliwe, a w dodatku cała praca systemu uwierzytelniania biometrii behawioralnej odbywa się w tle, bez ingerencji w User Experience. Jeśli chcesz dowiedzieć się więcej o zastosowaniu biometrii behawioralnej jako czynnika MFA, przeczytaj nasz artykuł.


One-time Password (OTP)
OTP, TOTP i HOTP a ochrona haseł. Co oznaczają te skróty i dlaczego warto je znać?
Poprzedni aktykuł
system rozpoznawania twarzy
System rozpoznawania twarzy - jak działa i czy można mu zaufać?
Następny artykuł

Digital Fingerprints © Copyright 2022
Created by <code-One>

Use Case

Bankowość i finanse
eCommerce i retail
Telekomunikacja i dostawcy mediów
Administracja
Opieka zdrowotna
Technologia i informatyka

Rozwiązania

Biometria behawioralna
Device Fingerprinting
PureSecure
MobileSecure
O nas
O grupie
Projekt unijny
Polityka prywatności
Kontakt

Digital Fingerprints S.A. ul. Żeliwna 38, 40-599 Katowice. KRS: 0000543443, Sąd Rejonowy Katowice-Wschód, VIII Wydział Gospodarczy, Kapitał zakładowy: 128 828,76 zł – opłacony w całości, NIP: 525-260-93-29

Biuro Informacji Kredytowej S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000110015, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 15.550.000 zł opłacony w całości, NIP: 951-177-86-33, REGON: 012845863.

Biuro Informacji Gospodarczej InfoMonitor S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000201192, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 7.105.000 zł opłacony w całości, NIP: 526-274-43-07, REGON: 015625240.

Zarządzaj zgodami plików cookie
Aby zapewnić jak najlepsze wrażenia, korzystamy z technologii, takich jak pliki cookie, do przechowywania i/lub uzyskiwania dostępu do informacji o urządzeniu. Zgoda na te technologie pozwoli nam przetwarzać dane, takie jak zachowanie podczas przeglądania lub unikalne identyfikatory na tej stronie. Brak wyrażenia zgody lub wycofanie zgody może niekorzystnie wpłynąć na niektóre cechy i funkcje.
Funkcjonalne Zawsze aktywne
Przechowywanie lub dostęp do danych technicznych jest ściśle konieczny do uzasadnionego celu umożliwienia korzystania z konkretnej usługi wyraźnie żądanej przez subskrybenta lub użytkownika, lub wyłącznie w celu przeprowadzenia transmisji komunikatu przez sieć łączności elektronicznej.
Preferencje
Przechowywanie lub dostęp techniczny jest niezbędny do uzasadnionego celu przechowywania preferencji, o które nie prosi subskrybent lub użytkownik.
Statystyka
Przechowywanie techniczne lub dostęp, który jest używany wyłącznie do celów statystycznych. Przechowywanie techniczne lub dostęp, który jest używany wyłącznie do anonimowych celów statystycznych. Bez wezwania do sądu, dobrowolnego podporządkowania się dostawcy usług internetowych lub dodatkowych zapisów od strony trzeciej, informacje przechowywane lub pobierane wyłącznie w tym celu zwykle nie mogą być wykorzystywane do identyfikacji użytkownika.
Marketing
Przechowywanie lub dostęp techniczny jest wymagany do tworzenia profili użytkowników w celu wysyłania reklam lub śledzenia użytkownika na stronie internetowej lub na kilku stronach internetowych w podobnych celach marketingowych.
Zarządzaj opcjami Zarządzaj serwisami Zarządzaj dostawcami Przeczytaj więcej o tych celach
Zobacz preferencje
{title} {title} {title}