Što je dvostruka autentifikacija i kako utječe na kupce i trgovce?

Infobip ❤️ Netokracijašto akvizicija znači za vas - i nas?

Sigurnije ne znači lošije – iskustvo, što dvostruka autentifikacija donosi za kupce i trgovce?

Do kraja godine u svim zemljama EU počet će primjena regulative koja će naše digitalne transakcije osigurati s dvostrukom autentifikacijom. Postoje vrlo dobri razlozi zašto zbog toga ne bismo trebali gunđati, već biti sretni i zadovoljni.

U rujnu prošle godine bankari, kartičari, trgovci i drugi koji obavljaju digitalne transakcije online našli su se suočeni s ne baš malom, ali nužnom i očekivanom promjenom.

U Europskoj je uniji, naime, tada na snagu stupila revidirana Direktiva o servisima plaćanja, poznatija po kratici PSD2, koja vrijedi za pružatelje tih vrsta usluga na Europskom gospodarskom prostoru, a uvedena je radi povećanja sigurnosti elektroničkih plaćanja, naročito kad je riječ o transakcijama koje se obavljaju na daljinu.

Smartfoni i m-bankarstvo su u brojnim segmentima pojednostavili i olakšali uplate, isplate, praćenje stanja na računu i još puno toga čime se bavimo kad imamo posla s financijskim institucijama. Ali, kako to već često biva, zakonska regulativa te zaštita podataka i privatnosti ponešto su kasnili u hvatanju priključka sa zahuktalim tehnološkim razvojem. Stoga je bilo potrebno poduzeti nešto kako bi se smanjili i suzbili rizici od kibernetičkih napada i zlonamjernih upada u sveprisutne elektroničke uređaje.

Stara poznanica priskače u pomoć

No, zahvaljujući daljnjem napretku tehnologije, promjene u regulativi su se s vremenom sve bolje integrirale u procese online plaćanja. Danas, naši pametni telefoni i srodni uređaji u sve većoj mjeri zamjenjuju klasične bankarske tokene i druge alate uvedene kako bi se zajamčilo što sigurnije obavljanje digitalnih transakcija online.

Tako je uz PSD2 uvedena i primjena dvostruke autentifikacije (two-factor verification, 2FA) koja je postala obvezna za sve web trgovine na području Unije, a Direktiva je uvela i nova pravila za provjeravanje i potvrdu identiteta korisnika, poznata pod zajedničkim nazivom strong customer authentication (SCA). Namjera je bila smanjiti rizike od prijevara i tako bolje zaštititi kupce i klijente.

No, dvofaktorska autentifikacija nije naročito nova pojava. Već je godinama prisutna u digitalnom svijetu, i mnogi od vas su se sigurno susreli sa njom, u ovom ili onom obliku jer ju koriste brojni internetski servisi, uključujući i one putem kojih se ne obavljaju plaćanja digitalnim putem (poput, primjerice, servisa za webmail).

S njima ste se, na primjer, susreli svaki put kad bi neki servis od vas zatražio unos broja poslanog SMS-om ili odgovor na sigurnosno pitanje koji bi trebao biti poznat samo vama. Među alate koje se koristi u ove svrhe ubrajaju se i biometrijske značajke poput tehnologija za prepoznavanje lica, kao i tokeni koji služe za stvaranje jedinstvenih lozinki za potvrdu transakcija.

Što to znači za kupce?

Autentifikacija pri online plaćanju se do sada provodila sporadično i uglavnom putem tokena ili jednokratne zaporke koja dolazi SMS porukom, no po novijem, može se realizirati i uz pomoću biometrijskog potpisa.

Primjena novih mjera sigurnosti donosi puno prednosti za sve nas koji rado i često plaćamo i poslujemo digitalno.

Znamo da vam se na prvu to može činiti kao zamoran postupak logiranja u korisnički račun, ali zapravo je tu da oteža posao onima koji žele upasti u njega bez vašeg znanja i dozvole. Osmišljena je kao odgovor na napade tipa phishing i njima slične, u kojima kriminalci koriste lažna (i često vrlo uvjerljiva) web odredišta te ogroman (i često vrlo maštovit) arsenal oruđa iz kategorije socijalnog inženjeringa kako bi se na prijevaru dokopali vašeg korisničkog imena i lozinke, a time i pristupa vašim podacima.

Uvođenje SCA je pokušaj rješavanja tog problema i zaštite korisnika i kupaca. Taj set pravila pokriva situacije u kojima kupci pristupaju svojim računima za plaćanje online, pokreću transakciju elektroničkog plaćanja i obavljaju bilo što putem udaljenih kanala što bi moglo biti izloženo riziku prijevare pri plaćanju i drugim zlouporabama.

Mjere SCA, po odredbama Direktive, moraju sadržavati najmanje dva stupnja provjere koja se oslanjaju na znanje (recimo, PIN ili lozinka), posjedovanje (bankovna kartica, registrirani pametni telefon) i bitno pripadanje (biometrijske značajke poput otiska prsta, lica ili rožnice). Te kategorije moraju biti međusobno neovisne, kako upad u bilo koju od njih ne bi ugrozio pouzdanost ostalih. Također, mjere SCA moraju biti osmišljene tako da štite povjerljivost podataka korištenih pri provjeri.

A što za trgovce?

Kornelija Vukasović, specijalistica za digitalni marketing očekuje kako će, usprkos ranije spomenutim prednostima i pogodnostima, najveći izazov za online trgovce biti kupcima objasniti zašto je potrebna dvostruka autentifikacija u online plaćanju jer uvođenje bilo kakvih promjena u internetskoj trgovini uvijek ima određeni utjecaj na kupce, naročito one koji tamo redovito kupuju, poznaju cijeli proces kupnje i stekli su određene navike. Za dobro korisničko iskustvo, smatra Vukasović, nužno je da online trgovac zna navike svojih kupaca te da ih na vrijeme obavijesti o svim promjenama.

Trgovci, postupak plaćanja trebao bi biti maksimalno jednostavan, kratak i transparentan, a dobro je ponuditi i odgovore na često postavljena pitanja kako biste olakšali život i kupcima i sebi.

To može učiniti tako što će, recimo, staviti obavijesti o promjeni na istaknuto mjesto na internetskoj stranici kako bi kupac odgovarajuću informaciju dobio tijekom odabira proizvoda, a ne da ga iznenadi novi korak u procesu plaćanja. Važno je promjenu obaviti transparentno i jasno, tako da kupci mogu razumjeti zašto je do nje došlo, što im ona donosi i što se od njih očekuje, objašnjava Kornelija:

Najbolje je odabrati poziciju s najvećom vidljivošću. To je obično pozicija u kojoj se plasiraju posebne ponude, gdje kupci očekuju najvažnije informacije. Ali, ne treba zanemariti ni druge kanale komunikacije, poput newslettera ili društvenih mreža.

Kao i svako kvalitetno web odredište, tako i ona koja uključuju digitalne transakcije trebaju slijediti osnovne dizajnerske smjernice i dobre prakse.

Ako ste web trgovac stoga se svakako potrudite ponuditi intuitivnu navigaciju i početnu stranicu koja će posjetiteljice i posjetitelje uvjeriti u vjerodostojnost i sigurnost, te ih odmah uputiti do najvažnijih dijelova sadržaja ili ponude te omogućiti lako stupanje u kontakt ukaže li se za time potreba. Postupak plaćanja treba biti maksimalno jednostavan, kratak i transparentan, a dobro je ponuditi i odgovore na često postavljena pitanja kako biste olakšali život i kupcima i sebi. U sve navedene segmente moguće je (pa i poželjno) uklopiti informacije o sigurnosnim procedurama.

Sigurnije ne znači lošije – iskustvo

Kako bi osigurale besprijekornu tranziciju, ni financijske institucije nisu sjedile skrštenih ruku već su razvile vlastita rješenja kako bi udovoljile zahtjevima nove regulative. Primjerice, Mastercardov Identity Check niz je tehnoloških rješenja za računalnu sigurnost koji se oslanjaju na standarde EMV 3DS2, namijenjene ne samo online transakcijama već svim transakcijama pri kojima bankovne i druge kartice nisu fizički uključene.

Iako ovaj model višestupanjske provjere prikuplja i do deset puta više podataka u odnosu na prethodna izdanja tog standarda malo je vjerojatno kako ćete primijetiti razliku dok peglate karticu online jer će većina posla biti obavljena daleko od vaših očiju. U stvari, rješenja poput Mastercardovog u novom će izdanju biti još jednostavnija za korištenje nego što je to dosad bio slučaj. Primjerice, pri kupovini će vas dočekati potpuno prilagođena stranica, dizajnirana kako bi automatizirala niz procesa i od vas zatražila samo ono što je nužno.

Ako ćete nešto i trebati obaviti, vaša će vas banka i drugi pružatelji financijskih usluga o tome pravovremeno obavijestiti, a i moći ćete zatražiti sve potrebne informacije od njih.

Ovaj članak pripremljen je u suradnji s Mastercardom. Njihova Identity Check™ tehnologija napredne autentifikacije, kao i mnoge od predstavljenih opcija o kojima pišemo na Netokraciji, obilježavaju pomak u svijetu online plaćanja. Pomak ka bržoj i sigurnijoj kupnji kako na webu, tako putem mobitela i gadgeta. Kriznu 2020. obilježit će mnoge promjene, a jedna od njih je i značajan rast online transakcija – uz ovaj serijal želimo vam pomoći da prođu uspješno i sigurno!

Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome). Također, upoznajte se sa stavkom 2. članka 94. Zakona o elektroničkim medijima prije no što ostavite komentar.
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime te pravu email adresu.

Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Zabava i zanimljivosti

GOVNO framework – odgovor na birokratsku prirodu Scruma

Governance. Objectives. Visibility. Networks. Outcome. Sve su to ključni aspekti novog okvira za upravljanje projektima.

Tehnologija

“Revolucija” koju donosi ChatGPT podsjeća me na samovozeće aute

Promjene koje donosi napredak u tehnologiji kompleksnije su, sporije i manje seksi od bombastičnih predviđanja na društvenim mrežama.

Društvene mreže

LinkedIn traži tvoju identifikaciju? Samo skoči do javnog bilježnika!

Vrijeme adventa pomalo ostavljamo iza nas, ali uspomene i pokloni ostat će još dugo s nama. Jedan naš poduzetnik posebno će pamtiti kako ga je poznata društvena mreža nagradila odlaskom kod javnog bilježnika.

Što ste propustili

Tvrtke i poslovanje

Zašto je big tech ove godine otpustio već 60.000 ljudi i to – preko noći?

Kako oni smiju tako nasumce i preko noći otpustiti 12.000 ljudi pitali su se oni s druge strane svijeta dok su na društvenim mrežama gledali i čitali objave šokiranih američkih "guglera" koji su saznali da više nemaju posao tako što nisu mogli otvoriti službeni email ili ući u ured.

Intervju

Airtu je u samo 6 mjeseci odobren patent u SAD-u! Evo kako su u tome uspjeli

Patent osigurava vlasniku isključivo pravo na izradu, korištenje, stavljanje u promet ili prodaju izuma zaštićenog patentom, ali prije toga potrebno je imati originalnu ideju koju nitko na svijetu još nije osmislio.

Digitalni marketing

Emily u Parizu, Emily u hrvatskim oglasima za posao

Život je nekad prepun apsurda. Da ne kažem oksimorona. Nedavno sam na svom LinkedIn profilu objavio post koji uspoređuje ulogu Emily iz serije Emily u Parizu sa stvarnim svijetom marketingaša. Nije prošlo previše vremena prije nego su me preplavile notifikacije u vezi ove objave. Post je postao viralan. Baš kao i svaki post koji Emily objavi. Dok sam čekao poziv iz francuske agencije Savoir, nastao je ovaj članak.

Tvrtke i poslovanje

Infobip Shift se širi na Miami! Okupit će developere iz SAD-a, Latinske Amerike – i Hrvatske

Shift u Hrvatskoj privlačio je na tisuće developera i tako se probio u sami vrh developerskih konferencija u Europi, a sada su spremni prijeći granice Lijepe Naše. Uskoro kreću prijave za Shift Miami!

Web aplikacije

Sve što ste ikada htjeli znati o namjenskom hostingu, za velike i male tvrtke

Najčešći i najlogičniji odabir velikih tvrtki, kao što su e-trgovine, jest namjenski hosting. No, i određene manje tvrtke odabrat će ovo rješenje, i to s razlogom. Kako znati je li to pravi izbor i za vas?

Digitalni proizvodi

Predstavljen Chiriboo, platforma koja želi promijeniti način prezentiranja, izbora i kupovine novih auta

Veterani automobilske scene u Hrvatskoj pokreću prvu regionalnu digitalnu multi-brand platformu za prodaju novih vozila i povezanih usluga. Što će sve biti na platformi, kako će je moći koristiti krajnji kupci, a kako saloni - saznali smo više u razgovoru s osnivačima.