Millennium wprowadził do swojej oferty wirtualną kartę do jednorazowych płatności online. Millennium Visa Raz to karta debetowa, którą można podpiąć pod dowolny rachunek prowadzony przez tę instytucję, również walutowy. Karta dostępna jest wyłącznie w aplikacji mobilnej banku, a po każdej płatności jej numer się automatycznie dezaktywuje i generowany jest nowy, wraz z kodem CVV. Oznacza to, że nawet w razie przechwycenia danych karty przy płatności online jej dane nie mogą zostać ponownie wykorzystane.
– Karta została zaprojektowana z myślą o klientach, którzy chcą bezpiecznie płacić w mniej znanych sklepach, np. zagranicznych, lub u sprzedawców, do których nie planują wracać lub nie mają zaufania – tłumaczy Szymon Kuchciak, kierujący Wydziałem kart płatniczych w Banku Millennium. Jak wynika z badania przeprowadzonego przez instytucję, klienci oceniają takie rozwiązanie jako przydatne także w razie konieczności podania danych karty przy usługach z okresem próbnym lub subskrypcyjnych, jeśli klient nie chce zobowiązać się do powtarzalnych płatności.
Umowę ramową o kartę zawiera się w aplikacji mobilnej, a generowanie kolejnych jej wersji nie wymaga dodatkowych formalności. Jest to karta debetowa, a więc nie trzeba jej dodatkowo zasilać czy wykonywać przedpłat. Wystarczy podpiąć ją pod wybrane konto, którym może być dowolny rachunek z oferty Millennium. Wyrobienie karty jest darmowe, nie jest ona także obciążona miesięczną opłatą za jej użytkowanie. W przypadku transakcji walutowych bank nie pobiera prowizji za przewalutowanie, a odbywa się ono po korzystnych kursach organizacji płatniczej.
Płatności Visą Raz są zabezpieczone mechanizmem silnego uwierzytelniania 3D Secure. Klient może wykonać do pięciu transakcji kartą dziennie, a limit pojedynczej płatności ustali w aplikacji mobilnej. Maksymalnie może to być 30 tys. zł.
Według mojej wiedzy Millennium jest pierwszym bankiem uniwersalnym w Polsce, który udostępnił swoim klientom jednorazowe, wirtualne karty debetowe, powiązane bezpośrednio z rachunkiem klienta. Wcześniej podobną usługę zaoferowały takie fintechy jak Revolut, Zen.com czy Raiffeisen Digital Bank. Natomiast alternatywne rozwiązanie, czyli karty z dynamicznym kodem CVV, który zmienia się albo po każdej płatności albo co określony czas, ma w swojej ofercie np. PKO BP.
Przy okazji dzisiejszej konferencji, na której przedstawiciele banku zaprezentowali nową kartę, opowiedziano także o kilku innych rozwiązaniach, które zwiększają bezpieczeństwo klientów Millennium. Mowa m.in. o usłudze tymczasowej blokady transakcji (tzw. panic button), zmodyfikowanym procesie aktywacji aplikacji mobilnej, mechanizmie wykrywania oprogramowania typu "zdalny pulpit" i aktywnego połączenia telefonicznego w trakcie wykonywania transakcji czy ostrzeżeń kontekstowych dla transakcji Blik.
Przedstawiono też kilka statystyk dotyczących skuteczności tych rozwiązań. I tak np. jeśli chodzi o powiadomienia kontekstowe dla transakcji Blik, o których wprowadzeniu mogliście przeczytać tutaj, bank zaobserwował spadek o 49 proc. łącznej miesięcznej kwoty fraudowych transakcji Blik w pierwszym pełnym miesiącu po wdrożeniu tego rozwiązania (maj 2026 r. względem marca 2026 r.). Miesięczna liczba takich transakcji spadła o 45 proc. Bank wyświetla powiadomienie, sugerujące klientowi dodatkową weryfikację, tylko w sytuacjach, w których wychwyci jakieś anomalie – zarówno przy wypłatach z bankomatów (np. realizowanych w nietypowych dla klienta miejscach), jak i przy płatnościach online. Ostatecznie co dziesiąta taka transakcja (9 proc.), w której bank wyświetlił ostrzeżenie kontekstowe, nie została przez klienta zatwierdzona, co doprowadziło do wspomnianego wyżej spadku liczby i wartości fraudów.
Z kolei wprowadzenie dodatkowych zabezpieczeń przy aktywacji aplikacji doprowadziło do spadku o 99,9 proc. łącznej kwoty nieautoryzowanych transakcji będących skutkiem aktywacji aplikacji mobilnej na urządzeniu oszusta po przeprowadzeniu udanego ataku socjotechnicznego (porównanie dotyczy okresu styczeń-maj 2023 vs styczeń-maj 2026). Co istotne, dodatkowe kroki podczas aktywacji bankowości mobilnej, w tym weryfikacja poprzez wymuszenie wysyłki SMS-a inicjowanego w apce bankowej, wymagane są tylko wtedy, gdy bank ma podejrzenia co do przeprowadzanej właśnie operacji. Dla większości klientów proces pozostaje tak samo prosty, jak był wcześniej.
Jak zdradził Jacek Cisło z departamentu bezpieczeństwa banku, Millennium planuje także wprowadzić zabezpieczenie w postaci systemu biometrii behawioralnej. Inaczej jednak niż część banków funkcjonujących na rynku, nie zamierza przystąpić do tzw. rozwiązania sektorowego, czyli systemu dostarczanego przez Biuro Informacji Kredytowej (opierającego się na rozwiązaniu przejętego przez BIK fintechu Digital Fingerprints). Mechanizm, który ma zostać zaimplementowany w Millennium, będzie pochodził od innego dostawcy, który ma zapewnić bankowi także szereg innych usług związanych z bezpieczeństwem.
