Što je dvostruka autentifikacija i kako utječe na kupce i trgovce?

Sigurnije ne znači lošije – iskustvo, što dvostruka autentifikacija donosi za kupce i trgovce?

Do kraja godine u svim zemljama EU počet će primjena regulative koja će naše digitalne transakcije osigurati s dvostrukom autentifikacijom. Postoje vrlo dobri razlozi zašto zbog toga ne bismo trebali gunđati, već biti sretni i zadovoljni.

U rujnu prošle godine bankari, kartičari, trgovci i drugi koji obavljaju digitalne transakcije online našli su se suočeni s ne baš malom, ali nužnom i očekivanom promjenom.

U Europskoj je uniji, naime, tada na snagu stupila revidirana Direktiva o servisima plaćanja, poznatija po kratici PSD2, koja vrijedi za pružatelje tih vrsta usluga na Europskom gospodarskom prostoru, a uvedena je radi povećanja sigurnosti elektroničkih plaćanja, naročito kad je riječ o transakcijama koje se obavljaju na daljinu.

Smartfoni i m-bankarstvo su u brojnim segmentima pojednostavili i olakšali uplate, isplate, praćenje stanja na računu i još puno toga čime se bavimo kad imamo posla s financijskim institucijama. Ali, kako to već često biva, zakonska regulativa te zaštita podataka i privatnosti ponešto su kasnili u hvatanju priključka sa zahuktalim tehnološkim razvojem. Stoga je bilo potrebno poduzeti nešto kako bi se smanjili i suzbili rizici od kibernetičkih napada i zlonamjernih upada u sveprisutne elektroničke uređaje.

Stara poznanica priskače u pomoć

No, zahvaljujući daljnjem napretku tehnologije, promjene u regulativi su se s vremenom sve bolje integrirale u procese online plaćanja. Danas, naši pametni telefoni i srodni uređaji u sve većoj mjeri zamjenjuju klasične bankarske tokene i druge alate uvedene kako bi se zajamčilo što sigurnije obavljanje digitalnih transakcija online.

Tako je uz PSD2 uvedena i primjena dvostruke autentifikacije (two-factor verification, 2FA) koja je postala obvezna za sve web trgovine na području Unije, a Direktiva je uvela i nova pravila za provjeravanje i potvrdu identiteta korisnika, poznata pod zajedničkim nazivom strong customer authentication (SCA). Namjera je bila smanjiti rizike od prijevara i tako bolje zaštititi kupce i klijente.

No, dvofaktorska autentifikacija nije naročito nova pojava. Već je godinama prisutna u digitalnom svijetu, i mnogi od vas su se sigurno susreli sa njom, u ovom ili onom obliku jer ju koriste brojni internetski servisi, uključujući i one putem kojih se ne obavljaju plaćanja digitalnim putem (poput, primjerice, servisa za webmail).

S njima ste se, na primjer, susreli svaki put kad bi neki servis od vas zatražio unos broja poslanog SMS-om ili odgovor na sigurnosno pitanje koji bi trebao biti poznat samo vama. Među alate koje se koristi u ove svrhe ubrajaju se i biometrijske značajke poput tehnologija za prepoznavanje lica, kao i tokeni koji služe za stvaranje jedinstvenih lozinki za potvrdu transakcija.

Što to znači za kupce?

Autentifikacija pri online plaćanju se do sada provodila sporadično i uglavnom putem tokena ili jednokratne zaporke koja dolazi SMS porukom, no po novijem, može se realizirati i uz pomoću biometrijskog potpisa.

Primjena novih mjera sigurnosti donosi puno prednosti za sve nas koji rado i često plaćamo i poslujemo digitalno.

Znamo da vam se na prvu to može činiti kao zamoran postupak logiranja u korisnički račun, ali zapravo je tu da oteža posao onima koji žele upasti u njega bez vašeg znanja i dozvole. Osmišljena je kao odgovor na napade tipa phishing i njima slične, u kojima kriminalci koriste lažna (i često vrlo uvjerljiva) web odredišta te ogroman (i često vrlo maštovit) arsenal oruđa iz kategorije socijalnog inženjeringa kako bi se na prijevaru dokopali vašeg korisničkog imena i lozinke, a time i pristupa vašim podacima.

Uvođenje SCA je pokušaj rješavanja tog problema i zaštite korisnika i kupaca. Taj set pravila pokriva situacije u kojima kupci pristupaju svojim računima za plaćanje online, pokreću transakciju elektroničkog plaćanja i obavljaju bilo što putem udaljenih kanala što bi moglo biti izloženo riziku prijevare pri plaćanju i drugim zlouporabama.

Mjere SCA, po odredbama Direktive, moraju sadržavati najmanje dva stupnja provjere koja se oslanjaju na znanje (recimo, PIN ili lozinka), posjedovanje (bankovna kartica, registrirani pametni telefon) i bitno pripadanje (biometrijske značajke poput otiska prsta, lica ili rožnice). Te kategorije moraju biti međusobno neovisne, kako upad u bilo koju od njih ne bi ugrozio pouzdanost ostalih. Također, mjere SCA moraju biti osmišljene tako da štite povjerljivost podataka korištenih pri provjeri.

A što za trgovce?

Kornelija Vukasović, specijalistica za digitalni marketing očekuje kako će, usprkos ranije spomenutim prednostima i pogodnostima, najveći izazov za online trgovce biti kupcima objasniti zašto je potrebna dvostruka autentifikacija u online plaćanju jer uvođenje bilo kakvih promjena u internetskoj trgovini uvijek ima određeni utjecaj na kupce, naročito one koji tamo redovito kupuju, poznaju cijeli proces kupnje i stekli su određene navike. Za dobro korisničko iskustvo, smatra Vukasović, nužno je da online trgovac zna navike svojih kupaca te da ih na vrijeme obavijesti o svim promjenama.

Trgovci, postupak plaćanja trebao bi biti maksimalno jednostavan, kratak i transparentan, a dobro je ponuditi i odgovore na često postavljena pitanja kako biste olakšali život i kupcima i sebi.

To može učiniti tako što će, recimo, staviti obavijesti o promjeni na istaknuto mjesto na internetskoj stranici kako bi kupac odgovarajuću informaciju dobio tijekom odabira proizvoda, a ne da ga iznenadi novi korak u procesu plaćanja. Važno je promjenu obaviti transparentno i jasno, tako da kupci mogu razumjeti zašto je do nje došlo, što im ona donosi i što se od njih očekuje, objašnjava Kornelija:

Najbolje je odabrati poziciju s najvećom vidljivošću. To je obično pozicija u kojoj se plasiraju posebne ponude, gdje kupci očekuju najvažnije informacije. Ali, ne treba zanemariti ni druge kanale komunikacije, poput newslettera ili društvenih mreža.

Kao i svako kvalitetno web odredište, tako i ona koja uključuju digitalne transakcije trebaju slijediti osnovne dizajnerske smjernice i dobre prakse.

Ako ste web trgovac stoga se svakako potrudite ponuditi intuitivnu navigaciju i početnu stranicu koja će posjetiteljice i posjetitelje uvjeriti u vjerodostojnost i sigurnost, te ih odmah uputiti do najvažnijih dijelova sadržaja ili ponude te omogućiti lako stupanje u kontakt ukaže li se za time potreba. Postupak plaćanja treba biti maksimalno jednostavan, kratak i transparentan, a dobro je ponuditi i odgovore na često postavljena pitanja kako biste olakšali život i kupcima i sebi. U sve navedene segmente moguće je (pa i poželjno) uklopiti informacije o sigurnosnim procedurama.

Sigurnije ne znači lošije – iskustvo

Kako bi osigurale besprijekornu tranziciju, ni financijske institucije nisu sjedile skrštenih ruku već su razvile vlastita rješenja kako bi udovoljile zahtjevima nove regulative. Primjerice, Mastercardov Identity Check niz je tehnoloških rješenja za računalnu sigurnost koji se oslanjaju na standarde EMV 3DS2, namijenjene ne samo online transakcijama već svim transakcijama pri kojima bankovne i druge kartice nisu fizički uključene.

Iako ovaj model višestupanjske provjere prikuplja i do deset puta više podataka u odnosu na prethodna izdanja tog standarda malo je vjerojatno kako ćete primijetiti razliku dok peglate karticu online jer će većina posla biti obavljena daleko od vaših očiju. U stvari, rješenja poput Mastercardovog u novom će izdanju biti još jednostavnija za korištenje nego što je to dosad bio slučaj. Primjerice, pri kupovini će vas dočekati potpuno prilagođena stranica, dizajnirana kako bi automatizirala niz procesa i od vas zatražila samo ono što je nužno.

Ako ćete nešto i trebati obaviti, vaša će vas banka i drugi pružatelji financijskih usluga o tome pravovremeno obavijestiti, a i moći ćete zatražiti sve potrebne informacije od njih.

Ovaj članak pripremljen je u suradnji s Mastercardom. Njihova Identity Check™ tehnologija napredne autentifikacije, kao i mnoge od predstavljenih opcija o kojima pišemo na Netokraciji, obilježavaju pomak u svijetu online plaćanja. Pomak ka bržoj i sigurnijoj kupnji kako na webu, tako putem mobitela i gadgeta. Kriznu 2020. obilježit će mnoge promjene, a jedna od njih je i značajan rast online transakcija – uz ovaj serijal želimo vam pomoći da prođu uspješno i sigurno!

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome)
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime (Hrvoje Lončar) ili barem ime i inicijala (Hrvoje L.) te pravu email adresu. Kako koristimo podatke koje tamo ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Tehnologija

Može i bez tvornica: Hrvatska kao “meka” za R&D automobilske industrije!

2020. je za domaći IT donijela mnogo dobrih vijesti, a kakav potencijal naši stručnjaci donose za industriju automobila u 2021. i narednim godinama otkrili su nam Tomislav Car (Porsche Digital Croatia) i predstavnici dSPACE Engineeringa.

Startupi i poslovanje

Hrvatski Electrocoin otkriva kako su ih proizvodi za kriptovalute doveli do 330 milijuna kuna godišnjeg prometa

Krajem 2020. uvršteni su u sam vrh Deloitte Fast 50 ljestvice, imaju 3 proizvoda, a osim što sami rastu, u zadnje vrijeme bujaju i kriptovalute kojima su posvetili svoje poslovanje. Bio nam je to dobar povod da s jednim od direktora Electrocoina, Nikolom Škorićem, razgovaramo o izazovima vođenja hrvatskog poduzeća koje se bavi kriptovalutama.

Kultura 2.0

Hrvatski znanstvenici pripremaju veliko istraživanje o komunikaciji u koronakrizi – na Twitteru, YouTubeu i Redditu!

(Dez)informacije o koronavirusu ne jenjavaju ni godinu dana od početka pandemije, dapače, njihovo širenje na društvenim mrežama samo raste. Kako te poruke utječu na stavove Hrvata? Uskoro će nam više otkriti domaći znanstvenici i stručnjaci metodama iz područja obrade prirodnoga jezika, dubokog učenja i analize društvenih mreža.

Što ste propustili

Tehnologija

7 lekcija koje možemo naučiti iz najvažnije godine za online trgovinu!

eCommerce eksplozija otkrila je dragulje i jame - mnogi su se u 2020. našli pred velikim izazovima; neki jer im online trgovina nikada nije bila opcija, drugi jer su prihvaćali svakakva rješenja u zadnji čas - rijetki su pobrali vrhnje jer su prepoznali potencijal mnogo ranije.

Startupi i poslovanje

Tipsy vam u Zagrebu dostavlja piće unutar 3 sata – uz pomoć Craft Technology softvera

Radi se o novom brendu Wine&morea, koji su postojeću logistiku i softver iskoristili za ciljanje domaće, mlađe publike. Osim što su dokazali da u kratkom roku mogu pokrenuti novi brend, Tipsy im je poslužio i kao studija slučaja za vlastiti softver, kako za Netokraciju otkrivaju Ivan Kovačević i Dario Drmač.

Mobilno

Skinuli ste i Telegram i Signal, a niste znali: EU Hrvatima štiti podatke od WhatsAppa!

Elon Musk tweetne: "Koristite Signal". Internet poludi. Bismo li ga trebali poslušati i zašto?

Novost

Anita Lacmanović postala nova generalna direktorica SAP-a Hrvatska

Anita Lacmanović nova je generalna direktorica SAP-a Hrvatska, a njezino vođenje tvrtke obilježit će nova strategija s jasnim fokusom na ubrzani prelazak korisnika na rješenja u oblaku te predanost uspjehu postojećih i budućih SAP-ovih klijenata, stoji u priopćenju.

Kultura 2.0

Incijativa digitalca iz Siska osigurala gotovo 1.000.000 kuna za pomoć Glini, Petrinji i okolici

Siščanin Goran Kovačević odmah je nakon prvog prošlogodišnjeg potresa u Petrinji pokrenuo crowdfunding kampanju za pomoć svima pogođenima potresom. Brojimo još samo nekoliko dana prije isteka!

Kultura 2.0

Hrvatski znanstvenici pripremaju veliko istraživanje o komunikaciji u koronakrizi – na Twitteru, YouTubeu i Redditu!

(Dez)informacije o koronavirusu ne jenjavaju ni godinu dana od početka pandemije, dapače, njihovo širenje na društvenim mrežama samo raste. Kako te poruke utječu na stavove Hrvata? Uskoro će nam više otkriti domaći znanstvenici i stručnjaci metodama iz područja obrade prirodnoga jezika, dubokog učenja i analize društvenih mreža.