Platba kartou cez internet dnes často neznamená iba prepísanie čísla karty, dátumu platnosti a bezpečnostného kódu. Pri mnohých nákupoch sa zobrazí ešte ďalší krok: potvrdenie v mobilnej aplikácii, SMS kód, biometria alebo iný spôsob overenia. Práve tento moment si väčšina ľudí spája s názvom 3D Secure.
3D Secure je bezpečnostný spôsob overenia platby kartou na internete. Pri platbe sa banka snaží zistiť, či kartu naozaj používa jej oprávnený držiteľ. Preto môže vyžiadať potvrdenie v aplikácii, jednorazový kód, PIN, biometriu alebo inú kombináciu bezpečnostných prvkov. Cieľom nie je platbu skomplikovať, ale znížiť riziko zneužitia karty.
Čo je 3D Secure
3D Secure je bezpečnostný protokol používaný pri online platbách kartou. Zákazník ho najčastejšie vníma ako obrazovku, ktorá sa zobrazí po zadaní údajov z karty a pred definitívnym dokončením platby. V praxi môže ísť napríklad o výzvu na potvrdenie platby v mobilnej bankovej aplikácii alebo zadanie kódu doručeného cez SMS.
Mohlo by vás zaujímať
Názov 3D Secure súvisí s tým, že do overenia platby vstupuje viac strán. Zjednodušene povedané, komunikujú medzi sebou internetový obchod, banka obchodníka, kartová spoločnosť a banka, ktorá vydala kartu zákazníkovi. Zákazník pritom vidí len krátku časť celého procesu: výzvu na overenie platby.
3D Secure môže byť označený rôznymi obchodnými názvami. Pri kartách Visa sa používa označenie Visa Secure, pri kartách Mastercard sa môžete stretnúť s názvom Mastercard Identity Check. Pre bežného používateľa je však princíp podobný: banka si pri vybraných internetových platbách pýta dodatočné overenie.
Prečo 3D Secure vôbec existuje
Pri platbe v kamennej predajni človek fyzicky priloží kartu alebo mobil k terminálu a pri vyššej sume môže zadať PIN. Pri platbe na internete však obchodník nevidí zákazníka ani samotnú kartu. Stačí poznať údaje z karty, čo vytvára väčší priestor na zneužitie, ak sa tieto údaje dostanú do nesprávnych rúk.
3D Secure preto pridáva ďalší bezpečnostný krok. Ak by niekto poznal iba číslo karty, dátum platnosti a CVV/CVC kód, pri platbe môže naraziť na overenie, ktoré nevie dokončiť. Typicky by potreboval aj prístup k mobilnej aplikácii banky, telefónu, bezpečnostnému kódu alebo biometrickému overeniu.
V Európskej únii s tým súvisí aj pojem silná autentifikácia klienta. Ide o pravidlá, podľa ktorých sa pri elektronických platbách má overovať totožnosť používateľa pomocou bezpečnostných prvkov z viacerých kategórií. Bežne sa to vysvetľuje ako kombinácia niečoho, čo človek vie, čo vlastní alebo čím je.
Ako prebieha platba cez 3D Secure krok za krokom
1. Zákazník zadá údaje z karty
Na stránke internetového obchodu alebo v platobnej bráne zákazník zadá údaje z platobnej karty. Zvyčajne ide o číslo karty, dátum platnosti, meno držiteľa karty a bezpečnostný kód CVV alebo CVC. Samotné zadanie údajov však ešte nemusí znamenať, že platba bola definitívne schválená.
V tejto fáze je dôležité všímať si, či platobná stránka pôsobí dôveryhodne, či je adresa stránky správna a či nejde o napodobeninu známeho obchodu alebo banky. 3D Secure pomáha s overením platby, ale nenahrádza zdravú opatrnosť pri kliknutí na podozrivé odkazy.
2. Platobná brána požiada banku o overenie
Po odoslaní platobných údajov začne na pozadí komunikácia medzi platobnou bránou, kartovou schémou a bankou, ktorá kartu vydala. Banka vyhodnocuje, či je potrebné platbu dodatočne potvrdiť. Pri niektorých platbách môže systém vyhodnotiť, že riziko je nízke, a potvrdenie nemusí byť viditeľné alebo môže prebehnúť veľmi jednoducho.
To, či sa overenie zobrazí, môže závisieť od viacerých okolností. Rolu môže hrať obchodník, krajina, typ platby, zariadenie, história platieb, nastavenia banky alebo legislatívne výnimky. Preto sa môže stať, že pri jednom nákupe overenie príde a pri inom veľmi podobnom nákupe nie.
3. Banka zobrazí výzvu na potvrdenie
Ak banka potrebuje dodatočné overenie, zákazník dostane výzvu na potvrdenie platby. Najčastejšie ide o push notifikáciu v mobilnej aplikácii banky, zadanie bezpečnostného prvku v aplikácii, biometrické overenie, PIN do aplikácie alebo jednorazový SMS kód. Konkrétny spôsob závisí od banky a od toho, ako má klient nastavené internetové bankovníctvo a kartu.
Pri moderných riešeniach sa často zobrazuje aj suma a názov obchodníka. To je dôležité, pretože zákazník by mal potvrdiť len platbu, ktorú sám práve zadáva. Ak človek dostane výzvu na potvrdenie platby, ktorú nevykonáva, nemal by ju schvaľovať.
4. Zákazník platbu schváli alebo odmietne
Po zobrazení výzvy má zákazník dve možnosti. Platbu môže potvrdiť, ak sedí suma, obchodník a okolnosti nákupu. Alebo ju môže odmietnuť, prípadne výzvu ignorovať, ak sa mu niečo nezdá. Ak overenie neprebehne správne, platba sa zvyčajne nedokončí.
Niekedy platba zlyhá aj z úplne bežných dôvodov. Môže byť prekročený denný limit na internetové platby, karta nemusí mať povolené platby na internete, telefónne číslo v banke nemusí byť aktuálne alebo aplikácia banky nemusí mať zapnuté notifikácie. Pri takýchto problémoch je najistejšie skontrolovať nastavenia karty priamo v bankovej aplikácii alebo kontaktovať banku.
5. Obchod dostane výsledok platby
Po potvrdení alebo zamietnutí overenia sa výsledok vráti späť do platobnej brány a internetového obchodu. Ak je všetko v poriadku, obchodník dostane informáciu, že platba bola schválená. Ak overenie zlyhá, zákazník zvyčajne uvidí hlásenie o neúspešnej platbe a môže skúsiť platbu zopakovať alebo zvoliť iný spôsob úhrady.
Z pohľadu zákazníka môže celý proces trvať len niekoľko sekúnd. V pozadí však prebieha viacero kontrol, ktoré majú pomôcť odlíšiť bežnú platbu od podozrivej transakcie.
Čo znamená silná autentifikácia klienta
Silná autentifikácia klienta sa často vysvetľuje ako overenie pomocou aspoň dvoch nezávislých prvkov. Prvým môže byť niečo, čo používateľ vie, napríklad heslo alebo PIN. Druhým môže byť niečo, čo vlastní, napríklad mobilný telefón s bankovou aplikáciou. Tretím typom je niečo, čím používateľ je, napríklad odtlačok prsta alebo rozpoznanie tváre.
Pri internetovej platbe to môže vyzerať napríklad tak, že človek platbu otvorí v aplikácii banky a potvrdí ju PIN kódom alebo biometriou. Iný príklad je SMS kód v kombinácii s ďalším prvkom, ktorý banka vyžaduje. Konkrétne riešenia sa môžu meniť podľa banky, typu karty a aktuálnych bezpečnostných pravidiel.
Dôležité je, že nejde iba o formalitu. Ak overenie neprebehne korektne a neplatí žiadna výnimka, platba môže byť zamietnutá. To môže pôsobiť nepríjemne, keď sa človek ponáhľa, ale z bezpečnostného hľadiska ide o ochranný mechanizmus.
Musí sa cez 3D Secure potvrdzovať každá platba?
Nie každá online platba musí vyzerať rovnako. Pri niektorých platbách sa dodatočné potvrdenie zobrazí vždy, pri iných môže byť proces plynulejší. Dôvodom sú výnimky, rizikové vyhodnocovanie alebo odlišné pravidlá podľa krajiny a typu obchodníka.
Praktický príklad: pri nákupe za 18 eur v známom e-shope môže platba prebehnúť rýchlo, zatiaľ čo pri nákupe za 350 eur v zahraničnom obchode môže banka vyžiadať dôkladnejšie potvrdenie. Neznamená to automaticky, že jedna platba je bezpečná a druhá podvodná. Znamená to len, že systém vyhodnocuje okolnosti transakcie. Pri konkrétnych limitoch a podmienkach si vždy over aktuálne podmienky v banke/poisťovni.
Pri pravidelných platbách, predplatnom alebo uložených kartách môže byť priebeh iný než pri jednorazovej platbe. Niekedy sa silnejšie overenie vykoná pri prvom pridaní karty alebo pri prvej platbe a ďalšie platby už môžu prebiehať odlišne. Zákazník by si však mal vždy všímať, komu a akú sumu povoľuje.
Je 3D Secure to isté ako SMS kód?
3D Secure nie je iba SMS kód. SMS kód bol dlhé roky najviditeľnejším spôsobom potvrdzovania platieb, preto si ho veľa ľudí s 3D Secure spája. Samotný 3D Secure je však širší systém overenia online platby, pričom SMS je len jeden z možných spôsobov, ako môže banka klienta overiť.
Dnes banky často uprednostňujú mobilné aplikácie, push notifikácie, PIN v aplikácii alebo biometrické potvrdenie. Dôvodom je pohodlie aj bezpečnosť. SMS správa môže byť pre niektorých klientov stále dostupná, ale nemusí byť hlavným alebo jediným spôsobom potvrdenia.
Ak človek zmení telefón, telefónne číslo alebo si preinštaluje bankovú aplikáciu, môže sa stať, že platby zrazu nejdú potvrdiť. V takom prípade treba skontrolovať, či je zariadenie v banke správne aktivované a či má klient nastavený aktuálny kontakt na doručovanie bezpečnostných prvkov.
Čo si všímať pri potvrdení platby
Najdôležitejšie je pozrieť sa na sumu, názov obchodníka a čas, kedy výzva prišla. Ak človek práve platí objednávku za 42 eur a v aplikácii vidí rovnakú alebo zodpovedajúcu sumu u očakávaného obchodníka, situácia dáva zmysel. Ak však príde výzva na platbu, ktorú používateľ nezačal, ide o varovný signál.
Pozor si treba dať aj na správy, ktoré sa tvária ako banka, kuriér, daňový úrad alebo známy obchod a tlačia človeka k rýchlej platbe. 3D Secure môže zastaviť časť zneužití, ale ak používateľ sám potvrdí podvodnú transakciu, situácia sa môže riešiť ťažšie. Preto je dobré neklikať na odkazy z podozrivých správ a platby zadávať radšej priamo cez oficiálnu stránku alebo aplikáciu.
Pri platbách v eurách si človek môže jednoduchšie všimnúť nezrovnalosť v sume. Ak napríklad čaká platbu 12,90 eur a vo výzve vidí 129 eur, platbu by nemal potvrdiť bez overenia. Pri poplatkoch, kurzoch alebo zahraničných platbách si vždy over aktuálne podmienky v banke/poisťovni.
Prečo platba cez 3D Secure niekedy zlyhá
Platba môže zlyhať aj vtedy, keď má zákazník na účte dostatok peňazí a karta je platná. Častým dôvodom je nesprávne nastavený limit pre internetové platby. Niektoré banky umožňujú mať zvlášť limit pre platby v obchode, výbery z bankomatu a internetové platby. Ak je internetový limit nastavený na 0 eur alebo je príliš nízky, platba sa nemusí podariť.
Ďalším dôvodom môže byť neaktuálne telefónne číslo, neaktivovaná mobilná autorizácia, vypnuté notifikácie, slabé internetové pripojenie alebo technický problém v aplikácii. Niekedy problém nie je na strane zákazníka, ale na strane obchodníka alebo platobnej brány.
Ak platba neprejde opakovane, oplatí sa skontrolovať nastavenia karty v internetbankingu alebo mobilnej aplikácii. Pri väčšej platbe, napríklad za 900 eur, môže byť potrebné dočasne upraviť limit na internetové platby. Pri akýchkoľvek číslach a limitoch si vždy over aktuálne podmienky v banke/poisťovni.
Je 3D Secure záruka, že platba je bezpečná?
3D Secure výrazne pomáha znížiť riziko zneužitia karty, ale nie je to absolútna záruka bezpečnosti. Stále existujú podvodné stránky, falošné SMS správy, phishingové e-maily a telefonáty, pri ktorých sa útočníci snažia človeka presvedčiť, aby platbu potvrdil sám. Bezpečnostný systém dokáže veľa, ale nedokáže vždy rozpoznať, či bol používateľ zmanipulovaný.
Preto je dobré brať potvrdenie platby ako poslednú kontrolu. Pred schválením si treba uvedomiť, či človek naozaj práve nakupuje, či sedí suma a či obchodník dáva zmysel. Ak niečo nesedí, bezpečnejšie je platbu nepotvrdiť a overiť situáciu priamo cez banku alebo oficiálny kontakt obchodníka.
Zároveň platí, že banky a kartové spoločnosti svoje bezpečnostné riešenia priebežne menia. To, čo bolo bežné pred pár rokmi, napríklad jednoduché SMS potvrdenie, dnes môže byť nahradené aplikáciou, biometriou alebo iným spôsobom overenia.
3D Secure pri mobile, hodinkách a uložených kartách
Pri platbách cez mobilné peňaženky alebo uložené karty v aplikáciách môže používateľ vidieť menej krokov než pri klasickej platbe na webe. Neznamená to však, že overenie neexistuje. Časť bezpečnostného procesu môže prebehnúť pri pridaní karty do peňaženky alebo pri samotnom potvrdení platby v zariadení.
Ak si človek ukladá kartu do e-shopu, aplikácie alebo predplatného, mal by rozumieť tomu, čo povoľuje. Jedna vec je jednorazová platba za objednávku, iná vec je súhlas s pravidelným strhávaním. Pri predplatnom za 7,99 eur mesačne môže prvá platba prejsť s overením a ďalšie platby sa môžu spracovávať podľa pravidiel obchodníka a banky. Pri cenách a podmienkach predplatného si vždy over aktuálne podmienky v banke/poisťovni.
Pri zrušení predplatného nestačí vždy len vymazať aplikáciu z telefónu. Zvyčajne je potrebné zrušiť službu priamo u obchodníka alebo v účte, kde bolo predplatné aktivované. 3D Secure rieši overenie platby, nie správu všetkých zmluvných vzťahov medzi zákazníkom a obchodníkom.
Video: potvrdenie platby 3D Secure v praxi
Krátka ukážka potvrdzovania internetovej platby pomáha lepšie pochopiť, prečo sa po zadaní údajov z karty objaví ešte ďalší bezpečnostný krok.
Najčastejšie otázky o 3D Secure
Čo mám robiť, keď mi nepríde SMS kód?
Najprv skontroluj, či má banka tvoje aktuálne telefónne číslo a či nie je problém so signálom alebo doručovaním správ. Niektoré banky už nemusia používať SMS ako hlavný spôsob overenia a môžu vyžadovať potvrdenie v mobilnej aplikácii. Ak platba nefunguje opakovane, najlepšie je skontrolovať nastavenia karty a autorizácie priamo v banke.
Prečo ma banka niekedy presmeruje mimo e-shopu?
Pri 3D Secure sa do procesu zapája aj banka, ktorá vydala kartu. Preto sa môže zobraziť autorizačná obrazovka, aplikácia banky alebo iné okno na potvrdenie platby. Dôležité je, aby používateľ neprepisoval citlivé údaje do podozrivých formulárov a aby si všímal, či potvrdenie zodpovedá platbe, ktorú práve vykonáva.
Môže platba prejsť aj bez 3D Secure?
V niektorých situáciách môže používateľ vidieť platbu ako veľmi jednoduchú a bez výrazného potvrdzovania. Môže ísť o výnimku, nízkorizikovú platbu, inú formu overenia alebo obchodníka mimo prostredia, kde sa uplatňujú rovnaké pravidlá. Neznamená to automaticky problém, ale pri neznámom obchode je opatrnosť vždy namieste.
Je bezpečnejšia platba kartou alebo prevodom?
Nedá sa povedať, že jeden spôsob je vždy bezpečnejší vo všetkých situáciách. Platba kartou má výhodu v rýchlosti a pri kartových platbách existujú mechanizmy riešenia sporných transakcií. Bankový prevod môže byť vhodný v iných prípadoch, ale pri podvode môže byť jeho riešenie komplikované. Závisí od konkrétnej situácie, obchodníka a podmienok banky. Text má informačný charakter a nie je finančné poradenstvo.
Zhrnutie
3D Secure je bezpečnostná vrstva pri online platbách kartou. Jeho úlohou je overiť, či platbu naozaj zadáva oprávnený držiteľ karty. V praxi sa s ním stretneš najmä pri potvrdení platby v mobilnej aplikácii banky, cez SMS kód, PIN alebo biometriu.
Najdôležitejšie je nebrať potvrdenie platby ako rutinné kliknutie. Pred schválením si vždy skontroluj sumu, obchodníka a to, či si platbu naozaj začal. 3D Secure pomáha, ale stále platí, že najväčšou ochranou je kombinácia technického zabezpečenia a opatrného správania pri platení na internete.
Zdroje
- Národná banka Slovenska – Prečo sa pri platbách na internete uplatňuje silná autentifikácia a čo to v praxi znamená
https://nbs.sk/faq/preco-sa-pri-platbach-na-internete-uplatnuje-silna-autentifikacia-a-co-to-v-praxi-znamena/ - European Commission – Strong customer authentication requirement of PSD2 comes into force
https://finance.ec.europa.eu/publications/strong-customer-authentication-requirement-psd2-comes-force_en - Visa – Visa Secure EMV 3-D Secure for Merchants
https://www.visa.sk/vykonavanie-vasho-podnikania/nastroje-pre-male-firmy/platobna-technologia/visa-secure.html - Tatra banka – 3D Secure: plaťte bezpečne na internete
https://www.tatrabanka.sk/sk/personal/platobne-karty/3d-secure/ - Slovenská sporiteľňa – Bezpečné platenie na internete
https://www.slsp.sk/sk/ludia/bezpecnost/moderne-a-bezpecne-platenie-na-internete - Finančná správa – Pozor na podvodné SMS a falošné výzvy na úhradu DPH alebo kolkov
https://www.financnasprava.sk/sk/pre-media/novinky/archiv-noviniek/detail-novinky/_podvod-SMS-email-ts/bc
Robert
Zaujímam sa o technológie a históriu, najmä o kriminálne príbehy. Tri roky som viedol faktografický portál o moderných dejinách a rok som spolubudoval blogovú platformu, kde som publikoval desiatky analytických článkov. Pitchoviny som založil preto, aby kvalitný obsah nebol ukrytý za paywallom.
