Czym jest silne uwierzytelnianie użytkownika (Strong Customer Authentication – SCA)?
Procedura SCA jest jednym z wymogów stawianych przez unijną dyrektywę PSD2, która dotyczy usług płatniczych oferowanych w Europejskim Obszarze Gospodarczym. Prawo unijne wymaga od podmiotów świadczących usługi płatnicze wieloskładnikowego uwierzytelniania użytkowników, co ma zapewnić bezpieczeństwo płatności bezgotówkowych.
Co to oznacza dla Państwa?
Wprowadziliśmy zmiany na platformie Ebury Online (EBO). Od teraz podczas logowania i zlecenia nowych transakcji obowiązkowe będzie dwuskładnikowe uwierzytelnianie użytkownika (2FA).
Zmiany w logowaniu do platformy Ebury Online
Logując się do platformy Ebury Online będą Państwo poproszeni o wybór jednej z dwóch możliwości uwierzytelniania. Uwierzytelnianie będzie możliwe za pomocą wiadomości SMS wysłanej na Państwa numer telefonu, lub poprzez dedykowaną aplikację do uwierzytelniania (np. Google Authenticator, Authy). Wybór jednej z powyższych metod dwuskładnikowego uwierzytelniania będzie niezbędny do uzyskania przez Państwa dostępu do swojego konta.
Przy każdym kolejnym logowaniu do platformy Ebury Online będą Państwo poproszeni o wprowadzenie kodu 2FA, który otrzymają Państwo za pomocą wiadomości SMS lub aplikacji do uwierzytelniania. Po udanym zalogowaniu się do konta na platformie Ebury Online z pomocą 2FA, będą Państwo mieli możliwość wyłączenia wymogu wprowadzania kodu 2FA na 30 dni.
Zmiany w płatnościach na platformie Ebury Online
Podczas zlecania płatności na platformie Ebury Online zostaną Państwo poproszeni o skonfigurowanie metody uwierzytelniania dla transakcji. Jeżeli jednak podczas logowania do platformy Ebury Online wybrali Państwo metodę uwierzytelniania za pomocą wiadomości SMS, ustawienie osobnego 2FA dla płatności nie będzie konieczne. W takiej sytuacji Ebury wykorzysta numer, z którego korzystają Państwo przy logowaniu.
Po tym, jak zlecą Państwo transakcję na naszej platformie, otrzymają Państwo wiadomość SMS z kodem 2FA oraz zaszyfrowanymi szczegółami Państwa płatności. Kod 2FA, który otrzymają Państwo w wiadomości, będzie również jednorazowym hasłem ustanowionym dla tej konkretnej płatności. Wspomniany proces zwiększa bezpieczeństwo zawieranych przez Państwa płatności, ponieważ utrudnia oszustom replikację ważnego kodu 2FA.