Workaround | Holvi Blogi

3D Secure 2  – sinäkö siellä? Lisäturvaa verkkomaksuihin Holvin kortilla

Kirjoittanut Daniel McLeod | 26.7.2021 9:14

Miksi sovelluksemme haluaa tunnistaa kasvosi? No pitäkäkseen sinut ja tilisi turvassa, tietenkin.
Haluamme kertoa uudesta tavasta varmentaa Holvi Business Mastercard® -kortilla tehdyt verkkomaksut – saammeko esitellä, 3D Secure 2.

Kesäkuun aikana olemme päivittäneet verkkomaksujen vahvistusmenetelmän vastaamaan uusimpia turvallisuusstandardeja.

Älä huoli, voit käyttää halutessasi myös sormenjälkitunnistusta tai salasanaasi.

Mikä ihmeen 3D Secure?

Jos olet shoppaillut verkossa viimeisen 10 vuoden aikana, olet luultavasti törmännyt 3D Secure 1:een. Se on vanha versio verkkomaksujen varmentamisesta.

Varmennuksen tarkoitus on varmistaa, ettei korttisi ole joutunut vääriin käsiin, vaan se olet juuri sinä, joka on maksamassa Holvi-kortilla.

Oletko joskus yrittänyt maksaa verkossa ja joutunut viimeistelemättömän näköiselle sivulle, jolla pankkisi pyytää sinua varmentamaan tietojasi? Arvasit oikein, kyseessä on 3DS1. Sivun tarkoitus on hyvä, mutta toteutus ei ole kovin käyttäjäystävällinen.

 

3D Secure 2 – vahva tunnistautuminen antaa suojaa

Heinäkuusta alkaen Holvi käyttää 3D Secure 2 -menetelmää (3DS2) Holvi Business Mastercard® -kortilla tehtyjen verkkomaksujen varmentamiseen. Päivitetty versio mahdollistaa biometristen tunnisteiden (sormenjäljen tai kasvotunnisteen) käytön suoraan Holvin mobiilisovelluksessa. Voit käyttää halutessasi myös salasanaasi maksujen varmentamiseen.

Tapa on turvallisempi ja samalla myös kätevämpi, kuin varmennus tekstiviestikoodilla. Kaikki jälleenmyyjät eivät kuitenkaan vielä tue mobiilivarmennusta – näissä tapauksissa vahvistus tapahtuu vanhaan tapaan automaattisesti tekstiviestillä.

Kuinka 3DS2 oikein toimii? Usein sinun ei edes tarvitse varmentaa maksua, vaan laitteen tiedot riittävät maksun varmentamiseen. Jotkin tilitapahtumat voidaan kuitenkin luokitella riskialttiimiksi ja tarkemmin säädellyiksi. Silloin 3DS2 pääsee oikeuksiinsa.

Kerromme nyt kolme tyypillisintä 3DS2:n varmennustapaa.

 

Passiivinen varmennus


3D Secure 2 arvioi, kuinka riskialtis tekemäsi maksu on. Jos maksusi täyttää tietyt kriteerit, maksu menee läpi ilman erillistä varmennusta. Tätä kutsutaan passiiviseksi varmennukseksi. Käyttäjälle tällainen varmennustapa on täysin huomamaton.

Biometrinen varmennus


Biometrinen varmennus on 3DS2:n uusi ominaisuus. Jos verkkomaksusi ei läpäise passiivisen varmennuksen kriteereitä, sinut ohjataan Holvin sovellukseen, jonka kautta voit varmentaa maksun helposti kasvo- tai sormenjälkitunnisteella. Älä siis säikähdä, jos pyydämme sormenjälkeäsi. 

SMS varmennus


Tekstiviestivarmennus on vanha ja vähemmän varma tapa varmentaa verkkomaksut. Holvi käyttää jatkossa tekstiviestivarmennusta vain, jos et ole sallinut biometristen tunnisteiden käyttöä.

Jos verkkomaksusi ei täytä passiivisen varmennuksen kriteereitä, pyydämme sinua syöttämään kaksivaiheisen tunnistautumisen koodin, jonka lähetämme tekstiviestillä tai sähköpostitse. Tämä ei kuitenkaan ole se turvallisin tapa, sillä ihmisten puhelinnumerot vaihtuvat ja matkapuhelinverkko on alttiimpi kyberhyökkäyksille.

3D Secure 2 on vasta alku

Biometrisen varmennuksen käyttöönoton myötä Holvin turvataso on korkein mahdollinen.

Tämä on luonnollinen seuraavaa askel sovelluksemme turvallisuuden parantamiseksi entisestään. Mutta emme lopeta kehitystä vielä tähän. – Adri, Holvin Product Lead

Mietitkö, mitä muuta teemme pitääksesi rahasi ja tietosi turvassa? Lue miten Holvi varmistaa tilisi turvallisuuden ja miten voit parantaa turvaa itse.