Польским финансовым учреждениям придется внедрять новые стандарты защиты онлайн-транзакций после того, как Комиссия по финансовому надзору установила новые правила обеспечения безопасности операций в сфере онлайн-банкинга — многоуровневую систему идентификации пользователя.
Государственная комиссия по финансовому надзору ранее уже обращалась к руководству финансовых институтов страны с просьбой проверить надежность систем защиты их удаленных платежных сервисов, в том числе наличие качественного алгоритма аутентификации пользователя, например, запрос постоянного пароля, отправка одноразового кода на мобильный телефон, а также проверка биометрических данных.
Тем не менее, большинство банков страны продолжают использовать стандартную систему доступа к онлайн-платежам, запрашивая только подробные данные, указанные на пластиковой карте — ее номер, срок годности и CVV код. Таким образом в случае утери карты, она может быть использована для совершения покупки в интернете третьим лицом.
Только несколько польских банков — Bank Millennium, ING Bank Slaski и Citi Handlowy уже внедрили стандарты Государственной комиссии по финансовому надзору и используют систему трехмерной идентификации 3Dsecure. Еще некоторые финучреждения находятся в процессе внедрения инновации.
Комиссия по финансовому надзору предупреждает, что любой банк, который не установит 3Dsecure или подобную систему онлайн идентификации до 31 января 2015г. будет лишен возможности предоставлять услугу онлайн-платежей.
