Οι μηχανισμοί ταυτοποίησης για τις on line συναλλαγές ανά τράπεζα
Σε εφαρμογή έχουν θέσει εδώ και λίγες ημέρες οι τράπεζες νέα μέτρα για την προστασία των συνδρομητών των ηλεκτρονικών τους υπηρεσιών.
Μπορεί τα κρούσματα απάτης να έχουν μειωθεί σημαντικά σε σχέση με το ιστορικό υψηλό που είχε καταγραφεί τα δύο πρώτα χρόνια μετά το ξέσπασμα της πανδημίας (40 εκατ. ευρώ απατηλές μεταφορές το 2022), ωστόσο ακόμη το φαινόμενο δεν έχει εξαλειφθεί.
Το φαινόμενο δεν έχει εξαλειφθεί
Με το νέο μπλόκο ωστόσο στους επιτήδειους, εκτιμάται ότι θα υποχωρήσουν ακόμη περισσότερο.
Πρόκειται για μία εξέλιξη που συνδέεται άμεσα με την τροποποίηση της νομοθεσίας περί της ευθύνης των καταναλωτών σε τέτοιες περιπτώσεις.
Αποζημίωση
Με βάση τις νέες ρυθμίσεις, η τράπεζα καλείται να τους αποζημιώσει για απώλειες ποσών άνω των 1.000 ευρώ, ακόμη και αν διαπιστωθεί βαριά αμέλεια από την πλευρά του πελάτη.
Εάν όμως το πιστωτικό ίδρυμα έχει ενεργοποιήσει και μία τρίτη μέθοδο ισχυρής ταυτοποίησης, πέραν των στοιχείων εισόδου σε e-banking / m-banking και της επιβεβαίωσης της συναλλαγής μέσω κωδικού μίας χρήσης ή ειδοποίησης στο κινητό, η ζημιά βαρύνει εξ΄ ολοκλήρου τον συναλλασσόμενο.
Δικλείδα ασφαλείας
Οι τράπεζες είχαν περιθώριο έως και το τέλος Αυγούστου για την ενεργοποίηση της συγκεκριμένης πρόσθετης δικλείδας ασφαλείας, η οποία πλέον έχει ενεργοποιηθεί.
Με προσωποποιημένα μηνύματα ενημέρωσαν τις προηγούμενες εβδομάδες τους πελάτες τους για τη νέα μέθοδο που χρησιμοποιείται από εδώ και στο εξής στις συναλλαγές άνω των 1.000 ευρώ.
Ταυτόχρονα, κάποιες προσάρμοσαν το ημερήσιο όριο των μεταφορών σε αυτό το ύψος, δίνοντας φυσικά τη δυνατότητα προς τα πάνω αναπροσαρμογής του σε όσους το επιθυμούν μέσω των ρυθμίσεων του e-banking.
Εξάλλου, εκμεταλλευόμενες τα πλεονεκτήματα της τεχνητής νοημοσύνης έχουν δημιουργήσει αλγόριθμους που αξιολογούν κάθε συναλλαγή, ανεξαρτήτως ποσού, ώστε αν θεωρηθεί ύποπτη, η πρόσθετη μέθοδος ταυτοποίησης να ενεργοποιείται.
Οι πρόσθετοι μηχανισμοί ανά τράπεζα
Αναλυτικότερα, οι συναλλαγές άνω των 1.000 ευρώ, εκτελούνται πλέον μόνο εάν ακολουθηθεί η εξής διαδικασία:
– Alpha Bank
Ο πρόσθετος μηχανισμός ταυτοποίησης ενεργοποιείται σε επιλεγμένες συναλλαγές μέσω e-banking και σε συναλλαγές ηλεκτρονικού εμπορίου (e-Commerce) με χρήση κάρτας.
Ειδικότερα, για συναλλαγές μέσω myAlpha Web/myAlpha Mobile απαιτείται η καταχώριση ενός επιπρόσθετου 6ψήφιου κωδικού επιβεβαίωσης που λαμβάνει ο χρήστης μέσω SMS ή email.
Από την άλλη, για ηλεκτρονικές αγορές με χρήση καρτών ο πελάτης καλείται να καταχωρήσει 2 από τα 4 ψηφία του PIN της κάρτας του ή να επιβεβαιώσει τη συναλλαγή που θέλει να εκτελέσει τηλεφωνικά.
– Eurobank
Οι μορφές του πρόσθετου μηχανισμού ταυτοποίησης στις online συναλλαγές είναι οι εξής:
– Επιβεβαίωση μέσω Τηλεφωνικής Κλήσης
Εμφανίζεται ένα επιπλέον βήμα που ενημερώνει τον πελάτη ότι μέσα σε συγκεκριμένο χρονικό διάστημα θα λάβει τηλεφωνική κλήση και θα ακούσει ένα φωνητικό μήνυμα, με τα στοιχεία της συναλλαγής που πρόκειται να εκτελέσει και με τις οδηγίες για να την επιβεβαιώσει ή να την απορρίψει, πληκτρολογώντας στο κινητό του τον αντίστοιχο αριθμό
– Επιβεβαίωση μέσω Αποστολής Κωδικού μιας Χρήσης (Viber/sms)
Στη δεύτερη μορφή ο πελάτης λαμβάνει μήνυμα στο κινητό τηλέφωνο με τα στοιχεία της συναλλαγής και έναν επιπλέον εξαψήφιο κωδικό μίας χρήσης (OTP), για να την επιβεβαιώσει.
– Επιβεβαίωση μέσω συνδέσμου που αποστέλλεται με SMS
Στην τελευταία εναλλακτική εκδοχή εμφανίζεται ένα επιπλέον βήμα/οθόνη που απαιτεί μέσα σε συγκεκριμένο χρονικό διάστημα ο πελάτης να μεταβεί στα SMS του κινητού του και να πατήσει ένα σύνδεσμο.
Στη σελίδα που θα εμφανιστεί καλείται να ελέγξει προσεκτικά και να επιβεβαιώσει τα στοιχεία της συναλλαγής ή της άλλης ενέργειας που πρόκειται να πραγματοποιηθεί.
– Εθνική Τράπεζα
Το επιπλέον βήμα ταυτοποίησης αφορά τη διενέργεια των συναλλαγών που ξεπερνούν αθροιστικά τα 1.000 ευρώ ανά ημέρα.
Πρόκειται για τον Κωδικό Ασφάλειας Συναλλαγών (3 Factor Authentication – 3FA), που απαιτείται κάθε φορά για την επιβεβαίωση και την ολοκλήρωση της συναλλαγής.
Συγκεκριμένα, οι χρήστες του Digital Banking ενημερώνονται μέσω μηνύματος οθόνης, με το οποίο τους ζητείται να ορίσουν το συγκεκριμένο προσωπικό κωδικό.
Ο κωδικός αυτός θα πρέπει να εισάγεται στο ειδικό πεδίο που θα εμφανίζεται πριν την εκτέλεση της συναλλαγής, για την έγκρισή της.
– Τράπεζα Πειραιώς
Ζητείται από τον συνδρομητή του e-banking να καταχωρήσει 2 από τα 4 ψηφία του PIN της χρεωστικής του κάρτας.
Εάν δεν έχει ενεργή κάρτα, θα του ζητηθεί να καταχωρήσει τον κωδικό (OTP) που θα σταλεί στο email επικοινωνίας που έχει δηλώσει στη winbank.
Εξάλλου, εάν έχει στην κατοχή του περισσότερες από μία ενεργές χρεωστικές κάρτες, θα του ζητηθεί να ορίσει εκείνη που επιθυμεί να χρησιμοποιεί για την διενέργεια της πρόσθετης ταυτοποίησης.
Πηγή: OT