Od 1 stycznia 2021 r. wszystkie transakcje online dokonywane w sklepach internetowych zarejestrowanych na terenie Europejskiego Obszaru Gospodarczego, muszą być potwierdzane silnym uwierzytelnieniem, zgodnie z zapisami Dyrektywy o Usługach Płatniczych - PSD2.
W myśl Dyrektywny, której celem jest zapobiegania oszustwom, płatności dokonywane kartami płatniczymi w sklepach internetowych w Europie, w tym również w Polsce, przechodzą autoryzację 3D Secure i silne uwierzytelnienie (co najmniej przez dwa czynniki).
Co to jest Silne Uwierzytelnienie Klienta (SCA)?
Silne Uwierzytelnienie Klienta ma zwiększyć bezpieczeństwo płatności elektronicznych, poprzez wykorzystanie do autoryzacji transakcji co najmniej dwóch elementów, z następujących kategorii:
Coś płatnik co zna – np. Hasło, PIN, hasło jednorazowe wysłane SMS, lub w aplikacji mobilnej
Coś płatnik co posiada – karta, token, urządzenie mobilne/karta/zegarek
Coś, co jest cechą fizyczną – biometria, odcisk palca, rozpoznanie twarzy, skan siatkówki oka
Celem Silnego Uwierzytelnienia (SCA) jest potwierdzenie, że transakcja kartą online jest dokonywana przez właściciela karty. Najczęściej wymóg SCA jest wdrożony poprzez 3-D Secure.
Co to jest 3-D Secure?
3-D Secure to międzynarodowy system zapewniający bezpieczeństwo poprzez autoryzację transakcji kartami online. Został wprowadzony w celu ograniczenia oszustw w transakcjach elektronicznych, zwiększenia bezpieczeństwa oraz zaufania do płatności kartami w Internecie. Polega na dodatkowej weryfikacji tożsamości właściciela karty.
Jak potwierdzić płatność kartą online?
Usługa 3-D Secure jest uruchamiana automatycznie przy aktywacji karty. Dokonując płatności kartą online, otrzymasz powiadomienie, że transakcja wymaga dodatkowej autoryzacji, którą wykonasz zgodnie z ustaloną przez siebie metodą uwierzytelnienia.
Przykładami dostępnych metod uwierzytelnienia zgodnie z wymaganiami SCA (dwa elementy) są:
Autoryzacja w aplikacji mobilnej banku (dostępne niemalże dla wszystkich banków w Polsce) Hasło otrzymanym SMS-em Hasło otrzymanym SMS-em i odcisk palca Kod wygenerowany w dedykowanej aplikacji do podpisywania transakcji (e-token) oraz odcisk palca.10 przykładów autoryzacji płatności online w najpopularniejszych bankach
Ważne! Pamiętaj, aby upewnić się, że numer telefonu podany w banku jest aktualny oraz poprawny.
Większość banków w Polsce oferuje autoryzację transakcji w aplikacji mobilnej banku lub przez jednorazowe kody wysyłane w wiadomości SMS.
Zazwyczaj to Ty jako klient masz możliwość zdecydowania, który sposób potwierdzenia płatności kartą w systemie 3D-Secure będzie dla Ciebie najlepszy.
Autoryzacja w aplikacji Banku jest możliwa tylko po autoryzacji Aplikacji przez Bank. Dzięki temu bank wie, że to Ty jesteś użytkownikiem Twojego telefonu.
PKO BP |
1. Wpisz dane karty (numer, imię i nazwisko, datę ważności i kod CVV).
2. Potwierdź zakup na FRU.PL.
3. Sprawdź poprawność danych transakcji.
4. Autoryzuj transakcję według wybranej metody:
Autoryzacja płatności w aplikacji IKO
Kliknij powiadomienie push lub wejdź bezpośrednio do aplikacji IKO.Potwierdź transakcję PIN-em do aplikacji IKO.Autoryzacja płatności kodem SMS i PIN-em do karty
Po wyświetleniu ekranu banku, wpisz kod przesłany w wiadomości SMS i zatwierdź. Wprowadź kod PIN do karty i potwierdź transakcję.5. Nie zamykaj strony FRU.PL, niezależnie od metody autoryzacji, zaczekaj na pojawienie się statusu płatności. Jeśli korzystasz z autoryzacji w aplikacji mobilnej banku, status transakcji wyświetli się również na pulpicie w aplikacji.
Bank Pekao |
1. Wpisz dane karty (numer, imię i nazwisko, datę ważności i kod CVV).
2. Potwierdź zakup na FRU.PL.
3. Sprawdź poprawność danych transakcji.
4. Autoryzuj transakcję według wybranej metody:
Autoryzacja płatności w serwisie internetowym Pekao24
Zostaniesz przekierowany do serwisu internetowego Pekao24. Zaloguj się do serwisu. Potwierdź transakcję jednorazowym kodem z SMSa.Autoryzacja płatności dla osób niekorzystających z serwisu internetowego Pekao24
Po potwierdzeniu zakupu, na ekranie weryfikacyjnym płatność pojawi się miejsce do wprowadzenia jednorazowego hasła SMS.Zatwierdź transakcję, wpisując w wyznaczonym polu hasło otrzymane na swój numer telefonu.5. Nie zamykaj strony FRU.PL, niezależnie od metody autoryzacji, zaczekaj na pojawienie się statusu płatności. Jeśli korzystasz z autoryzacji w aplikacji mobilnej banku, status transakcji wyświetli się również na pulpicie w aplikacji.
Santander Bank Polska |
1. Wpisz dane karty (numer, imię i nazwisko, datę ważności i kod CVV).
2. Potwierdź zakup na FRU.PL.
3. Sprawdź poprawność danych transakcji.
4. Autoryzuj transakcję według wybranej metody:
Autoryzacja płatności w aplikacji Santander mobile
Wejdź w powiadomienie push lub otwórz na urządzeniu mobilnym aplikację banku. Zatwierdź płatność, wpisując kod PIN do aplikacji mobilnej.Autoryzacja płatności w bankowości internetowej
Zaloguj się do swojego konta Santander Internet.Wprowadź w wyznaczonym polu jednorazowe hasło 3-D Secure z wiadomości SMS.5. Nie zamykaj strony FRU.PL niezależnie od metody autoryzacji. Jeśli korzystasz z autoryzacji w aplikacji mobilnej banku, status transakcji wyświetli się również na pulpicie w aplikacji.
Alior Bank |
1. Wpisz dane karty (numer, imię i nazwisko, datę ważności i kod CVV).
2. Potwierdź zakup na FRU.PL.
3. Sprawdź poprawność danych transakcji.
4. Autoryzuj transakcję według wybranej metody:
Autoryzacja płatności w aplikacji Alior Mobile
Wejdź w powiadomienie push lub otwórz na urządzeniu mobilnym aplikację Alior Mobile. Zatwierdź kodem PIN lub biometrycznie – odciskiem palca, funkcją Touch lub Face ID (w zależności od ustalonej metody).Uwaga! – mobilna autoryzacja z powiadomienia push w aplikacji nie jest możliwa, jeśli Twoje urządzenie nie ma dostępu do Internetu, w takiej sytuacji możesz skorzystać z autoryzacji kodem QR.
Autoryzacja płatności przez wpisanie hasła SMS wysłanego na telefon zaufany
Po zatwierdzeniu zakupu wyświetli się okno banku z polem do wpisania kodu SMS. Wprowadź i potwierdź jednorazowe hasło 3-D Secure z wiadomości SMS.5. Nie zamykaj strony do momentu wyświetlenia statusu transakcji. Jeśli korzystasz z autoryzacji w aplikacji mobilnej banku, status transakcji wyświetli się również na pulpicie w aplikacji.
ING Bank Śląski |
1. Wpisz dane karty (numer, imię i nazwisko, datę ważności i kod CVV).
2. Potwierdź zakup na FRU.PL.
3. Sprawdź poprawność danych transakcji.
4. Autoryzuj transakcję według wybranej metody:
Autoryzacja płatności w aplikacji Moje ING mobile
Otwórz powiadomienie push lub aplikację mobilną banku. Zatwierdź transakcję w aplikacji mobilnej banku.Autoryzacja płatności w bankowości internetowej
Zostaniesz przekierowany do bankowości internetowej Moje ING.Zaloguj się do bankowości internetowej. Potwierdź transakcję, wpisują jednorazowy kod z wiadomości SMS.5. Nie zamykaj strony FRU.PL do momentu wyświetlenia statusu transakcji. Jeśli korzystasz z autoryzacji w aplikacji mobilnej banku, status transakcji wyświetli się również na pulpicie w aplikacji.
Mbank |
1. Wpisz dane karty (numer, imię i nazwisko, datę ważności i kod CVV).
2. Potwierdź zakup na FRU.PL.
3. Sprawdź poprawność danych transakcji.
4. Autoryzuj transakcję według wybranej metody:
Autoryzacja płatności w aplikacji mobilnej Mbank
Otwórz powiadomienie push lub wejdź bezpośrednio do aplikacji banku i wyświetl transakcję. Zatwierdź transakcję kodem PIN do aplikacji.Autoryzacja płatności w bankowości internetowej
Zostaniesz przekierowany do bankowości internetowej Mbanku. Zaloguj się do konta. Wpisz w odpowiednim polu jednorazowe hasło z wiadomości SMS i zatwierdź transakcję.5. Nie zamykaj strony FRU.PL niezależnie od metody autoryzacji. Jeśli korzystasz z autoryzacji w aplikacji mobilnej banku, status transakcji wyświetli się również na pulpicie w aplikacji.
Milenium Bank |
1. Wpisz dane karty (numer, imię i nazwisko, datę ważności i kod CVV).
2. Potwierdź zakup na FRU.PL.
3. Sprawdź poprawność danych transakcji.
4. Autoryzuj transakcję według wybranej metody:
Autoryzacja płatności w aplikacji mobilnej
Otwórz powiadomienie push lub aplikację mobilną banku. Zatwierdź płatność PINem do aplikacji lub odciskiem palca.Autoryzacja płatności w bankowości internetowej Millenet
Zostaniesz przekierowany ze strony FRU do Millenetu. Zaloguj się do konta. Potwierdź transakcję, wpisując hasło SMS wysłane na zaufany numer telefonu.5. Nie zamykaj strony FRU.PL niezależnie od metody autoryzacji. Jeśli korzystasz z autoryzacji w aplikacji mobilnej banku, status transakcji wyświetli się również na pulpicie w aplikacji.
BNP Paribas |
1. Wpisz dane karty (numer, imię i nazwisko, datę ważności i kod CVV).
2. Potwierdź zakup na FRU.PL.
3. Sprawdź poprawność danych transakcji.
4. Autoryzuj transakcję według wybranej metody:
Autoryzacja płatności w aplikacji GOmobile – PINem oraz biometrycznie
Otwórz powiadomienie push lub aplikację mobilną banku. Potwierdź PINem do aplikacji.Potwierdzenie biometryczne: odciskiem palca lub za pomocą funkcji rozpoznawania twarzy (Face ID).Autoryzacja płatności w bankowości internetowej – hasłem SMS oraz dodatkowym pytaniem zabezpieczającym
Zostaniesz przekierowany do bankowości internetowej.Zaloguj się do banku. Wpisz jednorazowe hasło SMS, w wyznaczonym polu. Na ekranie wyświetli się dodatkowe pytanie, udziel odpowiedzi i zatwierdź płatność.5. Nie zamykaj strony FRU.PL niezależnie od metody autoryzacji. Jeśli korzystasz z autoryzacji w aplikacji mobilnej banku, status transakcji wyświetli się również na pulpicie w aplikacji.
Citi Handlowy |
1. Wpisz dane karty (numer, imię i nazwisko, datę ważności i kod CVV).
2. Potwierdź zakup na FRU.PL.
3. Sprawdź poprawność danych transakcji.
4. Autoryzuj transakcję według wybranej metody:
Autoryzacja płatności w aplikacji mobilnej City Mobile
Kliknij powiadomienie push lub otwórz aplikację mobilną banku. Potwierdź płatność, wpisując 6-cyfrowy City Mobile Token PIN.Autoryzacja płatności w bankowości internetowej
Po potwierdzeniu płatności na FRU.PL zostaniesz przekierowany na stronę banku. Zaloguj się do swojej bankowości internetowej. Autoryzuj transakcję 8 cyfrowym kodem z wiadomości SMS.5. Nie zamykaj strony FRU.PL niezależnie od metody autoryzacji. Jeśli korzystasz z autoryzacji w aplikacji mobilnej banku, status transakcji wyświetli się również na pulpicie w aplikacji.
BOŚ Bank |
1. Wpisz dane karty (numer, imię i nazwisko, datę ważności i kod CVV).
2. Potwierdź zakup na FRU.PL.
3. Sprawdź poprawność danych transakcji.
4. Autoryzuj transakcję według wybranej metody:
Autoryzacja płatności w aplikacji mobilnej BOŚBank24
Otwórz powiadomienie push lub aplikację mobilną banku. Potwierdź płatność wpisują PINem używanym w aplikacji.Autoryzacja płatności w bankowości internetowej
Po przekierowaniu do bankowości internetowej zaloguj się do BOŚbank24. Zatwierdź transakcję, wpisując przesłane hasło w wiadomości SMS.5. Nie zamykaj strony FRU.PL niezależnie od metody autoryzacji. Jeśli korzystasz z autoryzacji w aplikacji mobilnej banku, status transakcji wyświetli się również na pulpicie w aplikacji.
W jakich sytuacjach transakcja kartą nie może zostać zrealizowana?
Strona sklepu internetowego została zamknięta (w tym przypadku FRU.PL), w trakcie zatwierdzania transakcji na stronie banku / w aplikacji mobilnej. Klient nie posiada zainstalowanej lub skonfigurowanej aplikacji mobilnej banku. Klient nie widział powiadomień, ponieważ są one wyłączone na urządzeniu mobilnym, transakcja nie została zweryfikowana bezpośrednio w aplikacji banku. Brak dostępu do Internetu na urządzeniu mobilnym, który jest niezbędny do autoryzacji transakcji w aplikacji Klient nie otrzymał SMS z jednorazowym hasłem, ponieważ nie korzystaj już z numeru telefonu zarejestrowanego w banku. Czas na potwierdzenie transakcji minął.Jeśli płatność nie została zrealizowana, pieniądze nie są pobierane z karty, w takiej sytuacji zalecamy zresetowanie transakcji. Warto również tuż po dokonaniu zakupu sprawdzić saldo konta i/lub statusu transakcji, aby mieć pewność, że płatność została potwierdzona i zakończona.
Jak działają transakcje kartą online, bez autoryzacji 3D-Secure?
Transakcje bez autoryzacji 3D-Secure są realizowane na stronach internetowych, które nie są zarejestrowane w systemie 3D-Secure i nie stosują Silnego Uwierzytelnienia Klienta. W takich sytuacjach transakcja jest autoryzowana tylko przez wpisany danych karty (numer karty, imię i nazwisko właściciela kart, data ważności, kod CVV/CVC).
Zalecamy dokonywanie zakupów online na stronach, które wdrożyły najwyższe procedury bezpieczeństwa 3D-Secure, w celu zminimalizowania ryzyka oszustw.
FRU.PL korzysta z zabezpieczenia 3D-Secure i wdrożyło wszystkie obowiązujące środki bezpieczeństwa transakcji online.
Wdrożenie nowych protokołów bezpieczeństwa podczas dokonywania płatności online ma na celu ochronę danych finansowych konsumentów, przestrzeganie poufności oraz minimalizację ryzyka oszustw. Ideą wszystkich wprowadzanych regulacji jest zwiększenie zaufania klientów podczas dokonywania zakupów online, dzięki dodatkowej autoryzacji płatności elektronicznych.
Dlaczego transakcja online nie wymagała autoryzacji?
Dla uproszczenia niektórych płatności w Internecie może pojawić się sytuacja, w której dodatkowa autoryzacja nie będzie wymagana.
Najczęściej będą to płatności, typu:
Płatności o niskich wartościach Płatności abonamentowej (Netflix, Spotify, Uber itp.) Płatności, które zostały uprzednio poddane analizie ryzyka (decyzję o wykluczeniu dodatkowej autoryzacji może podjąć bank lub właściciel karty, w zależności od sytuacji).Autoryzacja Silnego Uwierzytelnienia (SCA), nie ma zastosowania dla transakcji online dokonywanych w witrynach internetowych, które nie są zarejestrowane w Europie. Dlatego zalecamy, aby podczas płatności online na stronach internetowych spoza Europejskiego Obszaru Gospodarczego, przestrzegać bezpieczeństwa transakcji i weryfikować sprzedawcę.