2020. december 31-ig adott határidőt felkészülésre az a majdnem egész Európára vonatkozó előírás, amely szerint a bankok további ellenőrző lépéseket alkalmazhatnak, és kérhetik személyazonosságunk igazolásának többféle módját is az online vásárlások során. Az Európai Bankfelügyelet által megalkotott erős-ügyfélhitelesítésre (Strong Customer Authentication, SCA) vonatkozó szabályozás célja az e-kereskedelemhez köthető csalások visszaszorítása. Az ügyfelektől kért további ellenőrzéseknek és azonosításoknak köszönhetően a bankok biztosabbak lehetnek abban, hogy az adott kártyát ténylegesen a tulajdonosa, és nem egy illetéktelen harmadik fél használja.
Az ügyfeleket a következőket tapasztalhatják: a bank felkeresi az ügyfeleket, hogy beállíthassák a másodlagos azonosítókat. A módszerek a következők lehetnek: annak bizonyítása, hogy van valami tulajdonunk, amiről a bankunknak tudomása van (például egy regisztrált mobiltelefon), annak igazolása, hogy egy bizonyos információ egyedüli birtokosai vagyunk (például jelszó vagy PIN-kód), illetve a személyazonosság igazolása (például ujjlenyomat). A bank dönti el, hogy melyik kombinációt kéri.
Kapcsolódó
A Visa emellett javasolja a biometrikus adatok használatát: ha lehetőségük van rá az ügyfeleknek, töltsék le a banki alkalmazást, és engedélyezzék a biometrikus adatok használatát (például ujjlenyomatok és arcfelismerés). Az olyan biometrikus adatok, mint például az ujjlenyomat, nagyon könnyen kezelhetők és nagyon nehéz lemásolni őket - ezáltal egyszerű és gyors módját nyújtják annak, hogy biztonságosan igazoljuk személyazonosságunkat. Ha pedig beállítják biometrikus adataikat egy regisztrált telefonon, rögtön eleget is tettek az SCA által előírt két faktoros azonosítási előírásoknak. Fontos előnye továbbá a biometrikus adatoknak, hogy nem tudjuk elveszíteni vagy elfelejteni őket.
A kártyakibocsátó javasolja az egyszer használatos jelszavak alkalmazását.
"Amikor az új évvel életbe lép az SCA, a Visa biztosítani szeretné, hogy biztonságosan, egyszerűen és gyorsan vásárolhassunk online. Ehhez viszont szükséges a bankos kapcsolattartási adatok frissítése, illetve érdemes felkészülni arra, hogy további azonosítók megadását kérheti majd a rendszer" - írja közleményében a társaság.