3-D Secure
Nov način potrjevanja spletnih
plačil za zagotavljanje višje varnosti.
Dvofaktorsko potrjevanje spletnih plačil.
Izboljšanje zaščite za imetnike kartic.
Zmanjšanje tveganja nepooblaščene
uporabe kartic s strani tretje osebe.
Evropski bančni organ (EBA) z direktivo PSD2 uvaja zahtevo po močni avtentikaciji, ki zahteva pri plačilih prek spleta uporabo dveh od treh elementov, ki dokazujejo, da je plačnik resnični imetnik plačilne kartice. Gre za kombinacijo:
SKB banka je za uporabnike MOJ@SKB mobilne banke uvedla potrjevanje spletnih plačil v MOJ@SKB mobilni banki. Strankam, ki nimajo MOJ@SKB mobilne banke je omogočeno potrjevanje spletnih plačil v aplikaciji Rekono OnePass.
1
Ob izvajanju plačilne transakcije boste na mobilni telefon prejeli potisno sporočilo. Ob kliku na sporočilo boste preusmerjeni v MOJ@SKB mobilno banko, kjer boste izvedli močno avtentikacijo, s pomočjo biometrije ali z vnosom PIN številke.
V primeru, da nimate vklopljenih potisnih sporočil, lahko zahtevek za potrditev spletnega plačila poiščete v MOJ@SKB mobilni banki v izbirnem meniju (Meni-Potrdi spletno plačilo).
Predpogoj za prejemanje potisnih sporočil je posodobljena MOJ@SKB mobilna banka in vsaj ena prijava v mobilno banko po posodobitvi.
2
V MOJ@SKB mobilni banki se vam bodo na ekranu pojavile podrobnejše informacije o transakciji in gumb za potrditev oz. zavrnitev navedene transakcije.
3
V primeru, da boste transakcijo potrdili z gumbom na ''Podpiši'' in vnosom PIN številke, ki jo uporabljate za vstop v mobilno banko ali z biometrijo, boste prejeli sporočilo o uspešno podpisani transakciji in vaš nakup bo uspešno zaključen.
Naročite se na sestanek in v poslovalnici uredite vse potrebno za pridobitev aktivacijske kode ali pa kodo poiščite v PRO SKB NET spletni banki.
Hitro in enostavno aktivirajte mobilno aplikacijo, s pomočjo skrbnika v poslovalnici oz. če že imate PRO SKB NET, uporabite
.
1
Ob izvajanju plačilne transakcije boste na mobilni telefon prejeli potisno sporočilo. Ob kliku na sporočilo boste preusmerjeni v aplikacijo Rekono OnePass, kjer boste morali vpisati PIN številko oz. se avtenticirati s prstnim odtisom/prepoznavo obraza.
2
V aplikaciji Rekono OnePas se vam bodo na ekranu pojavile podrobnejše informacije o transakciji in gumb za potrditev oz. zavrnitev navedene transakcije.
3
Ob kliku na gumb »Potrdi plačilo« bo vaš nakup uspešno zaključen.
Vnesite zahtevane podatke za kreiranje uporabniškega računa Rekono. Po uspešno vpisanih podatkih in preverbi lastništva naprave ter elektronske pošte, je za potrjevanje spletnih plačil potrebno dodati še podatke o banki in plačilni kartici.
Izberite SKB banko ter vpišite 6 zadnjih številk vaše plačilne kartice, davčno številko in PIN številko. Banka ter vse vaše plačilne kartice pri tej banki bodo tako uspešno dodane in vaša aplikacija je pripravljena za potrjevanje spletnih plačil.
Kritično ranljivost v obstoječem potrjevanju spletnih plačil predstavlja predvsem ranljivost, ki morebitnemu napadalcu omogoča, da prevzame nadzor nad uporabnikovo telefonsko številko brez vednosti telekomunikacijskega operaterja - do tovrstnih zlorab je v preteklosti že prišlo.
Zahtevek za potrditev spletnega plačila je časovno omejen na 6 minut in 30 sekund. V kolikor ga v tem času ne boste potrdili, bo zahtevek potekel in spletno plačilo ne bo izvedeno, zato boste morali v tem primeru ponoviti nakup.
V kolikor že imate MOJ@SKB mobilno banko, ne potrebujete storiti ničesar in ste že pripravljeni na nov način potrjevanja spletnih plačil. O točni uvedbi le-tega, vas bomo še predhodno obvestili preko SMS sporočila, zato v ta namen preverite, če imate zapisane pravilne kontaktne podatke. To lahko storite preko izbirnega menija v MOJ@SKB mobilni banki (Meni-Podatki o uporabniku). V primeru, da so izpisani podatki napačni ali pa manjkajo kliknite '…' spodaj desno in izberite Uredi moje podatke.
Če ste že uporabnik SKB NET spletne banke, si lahko MOJ@SKB mobilno banko aktivirate znotraj SKB NET-a. Preberite
.Hitro in preprosto si jo lahko uredite z obiskom v poslovalnici. Na sestanek se naročite pri osebnem bančniku ali prek Kontaktnega centra na 01 471 55 55.
Rekono OnePass deluje na nivoju uporabnika in ne razločuje med fizičnimi in pravnimi uporabniki. Ko imetnik plačilne kartice aktivira eno kartico pri določeni banki, se aktivirajo vse plačilne kartice pri tej banki. To v praksi pomeni, da s tem, ko imetnik plačilne kartice aktivira Rekono OnePass, jo uporablja za potrjevanje vseh spletnih plačil, ne glede na to, če ima kot fizična oseba MOJ@SKB mobilno banko.
Če nimate pametnega telefona, lahko potrjujete spletna plačila s pomočjo storitev Rekono. Na spletni strani Rekono izberite Nadzorna plošča, si ustvarite račun ter aktivirajte 3D-Secure. Za aktivacijo je potrebno določiti 4-mestno statično geslo, dodati banko ter določiti Rekono SMS OTP.
Kritično ranljivost v obstoječem potrjevanju spletnih plačil predstavlja predvsem ranljivost, ki morebitnemu napadalcu omogoča, da prevzame nadzor nad uporabnikovo telefonsko številko brez vednosti telekomunikacijskega operaterja - do tovrstnih zlorab je v preteklosti že prišlo.
Zahtevek za potrditev spletnega plačila v aplikaciji Rekono OnePass je časovno omejen na 5 minut. V kolikor ga v tem času ne boste potrdili, bo zahtevek potekel in spletno plačilo ne bo izvedeno, zato boste morali v tem primeru ponoviti nakup.
Da, v aplikaciji Rekono OnePass vas lahko čaka več zahtevkov za potrditev spletnih nakupov, pri čemer so časovno omejeni.
Za imetnike plačilnih kartic, ki nimajo odprtega osebnega računa pri SKB d.d. in plačujejo obveznosti kartičnega računa pri drugi banki ter pooblaščence.
Za imetnike plačilnih kartic, ki nimajo pogojev za pridobitev MOJ@SKB mobilne banke (niso pooblaščeni na računu ali pa ima podjetje MULTI SKB NET).
Za imetnike plačilnih kartic SKB je Rekono OnePass brezplačen.
Rekono OnePass deluje na nivoju uporabnika in ne razločuje med fizičnimi in pravnimi uporabniki. Ko imetnik plačilne kartice aktivira eno kartico pri določeni banki, se aktivirajo vse plačilne kartice pri tej banki. To v praksi pomeni, da s tem, ko imetnik plačilne kartice aktivira Rekono OnePass, jo uporablja za potrjevanje vseh spletnih plačil, ne glede na to, če ima kot fizična oseba MOJ@SKB mobilno banko.
S strani uporabnika vneseni podatek o osebni številki (PIN) nikoli ne hrani v mobilni aplikaciji ali na Rekono sistemih, saj je povezava na uporabnika izvedena preko BankartID, ki je tokenizirana vrednost. Mobilna aplikacija, ne Rekono kot sistem, nikoli ne hranita občutljivih podatkov. Vsi prenosi se izvedejo na varen način - v šifrirani obliki, pri čemer je PAN šifriran na strani uporabnika.
Če nimate pametnega telefona, lahko potrjujete spletna plačila s pomočjo storitev Rekono. Na spletni strani Rekono izberite Nadzorna plošča, si ustvarite račun ter aktivirajte 3D-Secure. Za aktivacijo je potrebno določiti 4-mestno statično geslo, dodati banko ter določiti Rekono SMS OTP.