Uwaga! Kupujesz w internecie? Idą zmiany
Od 14 września wejdą w życie europejskie regulacje zmieniające zasady przeprowadzania transakcji płatniczych w internecie. Wymagane będzie tzw. silne uwierzytelnienie klienta, czyli z zastosowaniem kilku elementów.
Choć nazwa unijnej dyrektywy PSD2 dla zwykłego użytkownika bankowości brzmi zupełnie obco i większości nic nie mówi, to będzie miała ona duży wpływ na to, jak będzie funkcjonował rynek bankowy i to, w jaki sposób użytkownicy kart bankowych będą płacić za zakupy w internecie.
W przypadku płatności, w skrócie można powiedzieć, że po wejściu nowych wymogów klienci będą częściej weryfikowani, ale sam proces potwierdzania będzie wygodniejszy niż obecnie.
Mastercard zaprezentował narzędzie do potwierdzania tożsamości osoby wykonującej płatność online, z którego będą mogły skorzystać banki - wydawcy kart.
- Dyrektywa PSD2 niesie ze sobą spore zmiany, wprowadza na rynek nowych graczy, ale też wprowadza silne uwierzytelnienie, a to coś innego niż autoryzacja. Uwierzytelnienie jest etapem wcześniejszym i chodzi o to, by zweryfikować dana osobę, która chce wykonać transakcję. Dyrektywa nakazuje wykorzystanie co najmniej dwóch z trzech dopuszczonych elementów: coś, co wiesz, czyli np. hasło, coś, co się posiada, np. telefon, i trzecia to wykorzystanie biometrii, czyli cech fizycznych danej osoby - tłumaczy Aleksander Naganowski, dyrektor ds. rozwoju nowego biznesu w polskim oddziale Mastercard Europe.
W praktyce więc, płacąc za zakupy online kartą, konsument (w zależności od tego, co zaproponuje bank-wydawca karty) będzie potwierdzał swoją tożsamość z wykorzystaniem 2 z 3 elementów: tego co zna (np. hasło), tego co posiada (np. telefon) lub cechą biometryczną (np. odcisk palca).
Biometria wykorzystuje różne cechy fizyczne: np. wizerunek twarzy, skan siatkówki oka czy odcisk palca. Wykorzystuje się także biometrię behawioralną, czyli np. to, w jaki sposób ktoś trzyma telefon, jak naciska klawiaturę, jak szybko wprowadza hasło itp.
Dla klientów polskich nie będzie to zupełna nowość, bo już teraz są banki, które umożliwiają logowanie się do aplikacji odciskiem palca. Od września biometria będzie miała szersze zastosowanie czyli będzie wykorzystywana do tego, by jeszcze lepiej zweryfikować użytkownika, który chce wykonać płatności internetowe. Będą jednak wyjątki, gdzie takie silne uwierzytelnienie nie będzie wymagane, np. w przypadku niskich kwot, płatności cyklicznych czy płatności w zaufanych sklepach (klient wskazuje te, które mają być tak traktowane).
Z badania przeprowadzonego na zlecenie MasterCard wynika, że co drugi ankietowany deklaruje, że chce używać biometrii i w ten sposób uwierzytelniać płatności kart.
Zdecydowana większość polskich e-konsumentów (76 proc.) jest przekonana, że silne uwierzytelnienie przy płatnościach kartą online jest potrzebne. Deklarują oni, że dodatkowy element potwierdzający tożsamość i zwiększający ich bezpieczeństwo nie zniechęci ich do płacenia w ten sposób. Odcisk palca już teraz jest uważany za bezpieczniejszą formę potwierdzania płatności niż kody jednorazowe.
Z sondażu zrobionego wśród e-konsumentów wynika też, że biometria jest uważana za bezpieczną. Potwierdzanie transakcji odciskiem palca za takowe uznaje co czwarty ankietowany (75 proc.). Jest to wyższy wynik niż w przypadku kodów jednorazowych (66 proc.). Więcej niż połowa ankietowanych uznała za bezpieczną technologię rozpoznawanie rysów twarzy (54 proc.) lub inny rodzaj biometrii (53 proc.).
Obowiązek silnego, czyli wieloetapowego uwierzytelnienia klienta to tylko jeden z elementów jakie wprowadza dyrektywa PSD2. Przede wszystkim unijne regulacje wymuszają udostępnianie danych bankowym podmiotom trzecim (za zgodą klienta), które na tej bazie będą mogły oferować własne produkty.
Monika Krześniak-Sajewicz