Według danych firmy Infobip, globalnego dostawcy usług komunikacji mobilnej, dostarczenie kodu PIN do karty tradycyjną usługą pocztową trwa w Europie średnio około tydzień. Dla banku oznacza to realną utratę przychodów w czasie, gdy klienci nie mogą korzystać z kart, a dla ich posiadaczy problem z dostępem do środków. Dostarczanie kodów PIN do kart płatniczych SMS-em pozwala na zmniejszenie kosztów wysyłki i pozwala podnieść przychody z każdej karty, ponieważ klienci mogą korzystać z karty od razu po jej otrzymaniu.


Przesyłanie PIN-ów do kart płatniczych listem zwykłym w nieoznakowanej kopercie jest praktyką powszechnie stosowaną przez banki w Polsce. Karta jest zawsze wysyłana inną przesyłką, co ma zapewnić, że oba listy nie dostaną się w niepowołane ręce tej samej osoby. W praktyce jednak zdarza się, że z powodu opóźnień w dostarczeniu przesyłki, obie koperty lądują w skrytce pocztowej klienta.

Alternatywą dla tradycyjnego dostarczania kodu PIN za pośrednictwem poczty jest usługa SMS realizowana przy użyciu rozwiązania SSMS (Secure Smart Messaging System), które jest częścią systemu mGate stworzonego przez firmę Infobip. Proces dostarczenia numeru PIN inicjuje klient, który wysyła cztery ostatnie cyfry właśnie otrzymanej karty płatniczej na numer telefonu określony przez wydawcę karty. System mGate sprawdza, czy posiadacz numeru telefonu, z którego została wysłana prośba o PIN posiada aktywną kartę płatniczą. W przypadku pozytywnej weryfikacji system dostarcza poprawny numer PIN. Natychmiast po wysłaniu wiadomości tekstowej do klienta, numer PIN jest usuwany z systemu mGate, a wydawca karty otrzymuje potwierdzenie, że SMS został dostarczony posiadaczowi karty.

SMS-y wysyłane za pośrednictwem rozwiązania Infobip SSMS są dostarczane bezpośrednio do operatora telekomunikacyjnego bez udziału pośredników, a cała komunikacja odbywa się zgodnie z międzynarodowym standardem PCI DSS (Payment Card Industry Data Security Standard) który określa rygorystyczne wymagania bezpieczeństwa w zakresie przetwarzania informacji wrażliwych. Zgodność rozwiązania Infobip SSMS z tym standardem została potwierdzona przez zewnętrznego upoważnionego audytora bezpieczeństwa.

Zgodnie z normami standardu PCI DSS dostęp do systemu realizującego dystrybucję kodów PIN posiada wąska grupa pracowników odpowiednio sprawdzonych pod kątem bezpieczeństwa, nikt w firmie realizującej usługę SMS nie ma dostępu do treści wiadomości. Spełnienie norm standardu PCI DSS oznacza również, że wiadomości nie są zapisywane lub przetrzymywane w żadnej części systemu informatycznego mGate.

Dostarczanie kodów PIN za pośrednictwem Infobip SSMS posiada kilka zalet – jest szybsze (klient nie musi czekać, aż przesyłkę z PIN-em dostarczy listonosz), bezpieczniejsze (mniej ludzi zaangażowanych w proces wysyłki PIN-u) i wreszcie – łatwiejsze, zarówno dla klientów banków, jak i samych instytucji finansowych. System może być również przygotowany do tego, aby dostarczać kody PIN na żądanie klientów, w najbardziej dogodnym momencie dla posiadacza karty, co jest praktycznie nieosiągalne w sytuacji usługi pocztowej. Łatwy do wdrożenia system SMS nowej generacji może przyczynić się do redukcji czasu oraz kosztów związanych z dystrybucją kodów PIN. Istotny jest również komfort klientów, którzy mogą dużo szybciej rozpocząć korzystanie z karty płatniczej”. – powiedział Marcin Papiński, Dyrektor ds. Rozwoju w firmie Infobip.

SSMS (Secure Smart Messaging System) to część stworzonego i rozwijanego przez ekspertów Infobip systemu mGate, biznesowego rozwiązania komunikacyjnego, z którego korzysta ponad 100 banków oraz przedsiębiorstw na całym świecie. System oferuje pełny zakres mobilnych usług komunikacyjnych takich jak masowa wysyłka SMS, komunikacja dwukierunkowa, wysyłka powiadomień PUSH oraz weryfikacja poprawności numerów telefonicznych. Infobip SSMS (Secure Smart Messaging Service) posiada certyfikat zgodności z wymogami PCI DSS (Payment Card Industry Data Security Standard), który oznacza, że rozwiązanie spełnia rygorystyczne wymagania bezpieczeństwa w zakresie przetwarzania informacji wrażliwych. Ponieważ Infobip przetwarza ponad 300,000 transakcji związanych z kartami rocznie weryfikacja zgodności organizacji ze standardem PCI DSS została przeprowadzona przez zewnętrznego upoważnionego audytora bezpieczeństwa.

Infobip współpracuje blisko z bankami oraz instytucjami finansowymi. Platforma usługowa przetwarza ponad 1 bilion transakcji miesięcznie, oferuje tunelowanie VPN, maskowanie danych, szyfrowanie i geo-redundancję, co gwarantuje najwyższy poziom bezpieczeństwa oraz niezawodności.

źródło: Infobip