Što je dvostruka autentifikacija i kako utječe na kupce i trgovce?

Sigurnije ne znači lošije – iskustvo, što dvostruka autentifikacija donosi za kupce i trgovce?

Do kraja godine u svim zemljama EU počet će primjena regulative koja će naše digitalne transakcije osigurati s dvostrukom autentifikacijom. Postoje vrlo dobri razlozi zašto zbog toga ne bismo trebali gunđati, već biti sretni i zadovoljni.

U rujnu prošle godine bankari, kartičari, trgovci i drugi koji obavljaju digitalne transakcije online našli su se suočeni s ne baš malom, ali nužnom i očekivanom promjenom.

U Europskoj je uniji, naime, tada na snagu stupila revidirana Direktiva o servisima plaćanja, poznatija po kratici PSD2, koja vrijedi za pružatelje tih vrsta usluga na Europskom gospodarskom prostoru, a uvedena je radi povećanja sigurnosti elektroničkih plaćanja, naročito kad je riječ o transakcijama koje se obavljaju na daljinu.

Smartfoni i m-bankarstvo su u brojnim segmentima pojednostavili i olakšali uplate, isplate, praćenje stanja na računu i još puno toga čime se bavimo kad imamo posla s financijskim institucijama. Ali, kako to već često biva, zakonska regulativa te zaštita podataka i privatnosti ponešto su kasnili u hvatanju priključka sa zahuktalim tehnološkim razvojem. Stoga je bilo potrebno poduzeti nešto kako bi se smanjili i suzbili rizici od kibernetičkih napada i zlonamjernih upada u sveprisutne elektroničke uređaje.

Stara poznanica priskače u pomoć

No, zahvaljujući daljnjem napretku tehnologije, promjene u regulativi su se s vremenom sve bolje integrirale u procese online plaćanja. Danas, naši pametni telefoni i srodni uređaji u sve većoj mjeri zamjenjuju klasične bankarske tokene i druge alate uvedene kako bi se zajamčilo što sigurnije obavljanje digitalnih transakcija online.

Tako je uz PSD2 uvedena i primjena dvostruke autentifikacije (two-factor verification, 2FA) koja je postala obvezna za sve web trgovine na području Unije, a Direktiva je uvela i nova pravila za provjeravanje i potvrdu identiteta korisnika, poznata pod zajedničkim nazivom strong customer authentication (SCA). Namjera je bila smanjiti rizike od prijevara i tako bolje zaštititi kupce i klijente.

No, dvofaktorska autentifikacija nije naročito nova pojava. Već je godinama prisutna u digitalnom svijetu, i mnogi od vas su se sigurno susreli sa njom, u ovom ili onom obliku jer ju koriste brojni internetski servisi, uključujući i one putem kojih se ne obavljaju plaćanja digitalnim putem (poput, primjerice, servisa za webmail).

S njima ste se, na primjer, susreli svaki put kad bi neki servis od vas zatražio unos broja poslanog SMS-om ili odgovor na sigurnosno pitanje koji bi trebao biti poznat samo vama. Među alate koje se koristi u ove svrhe ubrajaju se i biometrijske značajke poput tehnologija za prepoznavanje lica, kao i tokeni koji služe za stvaranje jedinstvenih lozinki za potvrdu transakcija.

Što to znači za kupce?

Autentifikacija pri online plaćanju se do sada provodila sporadično i uglavnom putem tokena ili jednokratne zaporke koja dolazi SMS porukom, no po novijem, može se realizirati i uz pomoću biometrijskog potpisa.

Primjena novih mjera sigurnosti donosi puno prednosti za sve nas koji rado i često plaćamo i poslujemo digitalno.

Znamo da vam se na prvu to može činiti kao zamoran postupak logiranja u korisnički račun, ali zapravo je tu da oteža posao onima koji žele upasti u njega bez vašeg znanja i dozvole. Osmišljena je kao odgovor na napade tipa phishing i njima slične, u kojima kriminalci koriste lažna (i često vrlo uvjerljiva) web odredišta te ogroman (i često vrlo maštovit) arsenal oruđa iz kategorije socijalnog inženjeringa kako bi se na prijevaru dokopali vašeg korisničkog imena i lozinke, a time i pristupa vašim podacima.

Uvođenje SCA je pokušaj rješavanja tog problema i zaštite korisnika i kupaca. Taj set pravila pokriva situacije u kojima kupci pristupaju svojim računima za plaćanje online, pokreću transakciju elektroničkog plaćanja i obavljaju bilo što putem udaljenih kanala što bi moglo biti izloženo riziku prijevare pri plaćanju i drugim zlouporabama.

Mjere SCA, po odredbama Direktive, moraju sadržavati najmanje dva stupnja provjere koja se oslanjaju na znanje (recimo, PIN ili lozinka), posjedovanje (bankovna kartica, registrirani pametni telefon) i bitno pripadanje (biometrijske značajke poput otiska prsta, lica ili rožnice). Te kategorije moraju biti međusobno neovisne, kako upad u bilo koju od njih ne bi ugrozio pouzdanost ostalih. Također, mjere SCA moraju biti osmišljene tako da štite povjerljivost podataka korištenih pri provjeri.

A što za trgovce?

Kornelija Vukasović, specijalistica za digitalni marketing očekuje kako će, usprkos ranije spomenutim prednostima i pogodnostima, najveći izazov za online trgovce biti kupcima objasniti zašto je potrebna dvostruka autentifikacija u online plaćanju jer uvođenje bilo kakvih promjena u internetskoj trgovini uvijek ima određeni utjecaj na kupce, naročito one koji tamo redovito kupuju, poznaju cijeli proces kupnje i stekli su određene navike. Za dobro korisničko iskustvo, smatra Vukasović, nužno je da online trgovac zna navike svojih kupaca te da ih na vrijeme obavijesti o svim promjenama.

Trgovci, postupak plaćanja trebao bi biti maksimalno jednostavan, kratak i transparentan, a dobro je ponuditi i odgovore na često postavljena pitanja kako biste olakšali život i kupcima i sebi.

To može učiniti tako što će, recimo, staviti obavijesti o promjeni na istaknuto mjesto na internetskoj stranici kako bi kupac odgovarajuću informaciju dobio tijekom odabira proizvoda, a ne da ga iznenadi novi korak u procesu plaćanja. Važno je promjenu obaviti transparentno i jasno, tako da kupci mogu razumjeti zašto je do nje došlo, što im ona donosi i što se od njih očekuje, objašnjava Kornelija:

Najbolje je odabrati poziciju s najvećom vidljivošću. To je obično pozicija u kojoj se plasiraju posebne ponude, gdje kupci očekuju najvažnije informacije. Ali, ne treba zanemariti ni druge kanale komunikacije, poput newslettera ili društvenih mreža.

Kao i svako kvalitetno web odredište, tako i ona koja uključuju digitalne transakcije trebaju slijediti osnovne dizajnerske smjernice i dobre prakse.

Ako ste web trgovac stoga se svakako potrudite ponuditi intuitivnu navigaciju i početnu stranicu koja će posjetiteljice i posjetitelje uvjeriti u vjerodostojnost i sigurnost, te ih odmah uputiti do najvažnijih dijelova sadržaja ili ponude te omogućiti lako stupanje u kontakt ukaže li se za time potreba. Postupak plaćanja treba biti maksimalno jednostavan, kratak i transparentan, a dobro je ponuditi i odgovore na često postavljena pitanja kako biste olakšali život i kupcima i sebi. U sve navedene segmente moguće je (pa i poželjno) uklopiti informacije o sigurnosnim procedurama.

Sigurnije ne znači lošije – iskustvo

Kako bi osigurale besprijekornu tranziciju, ni financijske institucije nisu sjedile skrštenih ruku već su razvile vlastita rješenja kako bi udovoljile zahtjevima nove regulative. Primjerice, Mastercardov Identity Check niz je tehnoloških rješenja za računalnu sigurnost koji se oslanjaju na standarde EMV 3DS2, namijenjene ne samo online transakcijama već svim transakcijama pri kojima bankovne i druge kartice nisu fizički uključene.

Iako ovaj model višestupanjske provjere prikuplja i do deset puta više podataka u odnosu na prethodna izdanja tog standarda malo je vjerojatno kako ćete primijetiti razliku dok peglate karticu online jer će većina posla biti obavljena daleko od vaših očiju. U stvari, rješenja poput Mastercardovog u novom će izdanju biti još jednostavnija za korištenje nego što je to dosad bio slučaj. Primjerice, pri kupovini će vas dočekati potpuno prilagođena stranica, dizajnirana kako bi automatizirala niz procesa i od vas zatražila samo ono što je nužno.

Ako ćete nešto i trebati obaviti, vaša će vas banka i drugi pružatelji financijskih usluga o tome pravovremeno obavijestiti, a i moći ćete zatražiti sve potrebne informacije od njih.

Ovaj članak pripremljen je u suradnji s Mastercardom. Njihova Identity Check™ tehnologija napredne autentifikacije, kao i mnoge od predstavljenih opcija o kojima pišemo na Netokraciji, obilježavaju pomak u svijetu online plaćanja. Pomak ka bržoj i sigurnijoj kupnji kako na webu, tako putem mobitela i gadgeta. Kriznu 2020. obilježit će mnoge promjene, a jedna od njih je i značajan rast online transakcija – uz ovaj serijal želimo vam pomoći da prođu uspješno i sigurno!

Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome). Također, upoznajte se sa stavkom 2. članka 94. Zakona o elektroničkim medijima prije no što ostavite komentar.
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime te pravu email adresu.

Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

eUsluge

Grad Zagreb omogućio potpun uvid u proračun kroz aplikaciju iTransparentnost

Nova aplikacija omogućuje svakom građaninu da detaljno prouči gradski porarčun po različitim parametrima.

Startupi

Što je to R&D potencijal – i kakve veze ima s razvojem startupa?

Je li startup nacija u kojoj su nastali tech giganti kao Skype, Wise, Bolt i Pipedrive to postala slučajno, otkrijte sa mnom na putu u Estoniju.

Nesortirano

Što je Akt o čipovima – i kako će doprinjeti tehnološkom razvitku Hrvatske

Jačanje konkurentnosti Europske unije u industriji poluvodiča prilika je i za Hrvatsku koja u sklopu 43 milijarde eura vrijedne incijative priprema otvaranje edukacijskih centara.

Što ste propustili

Analiza

Raj za dezinformacije: Pola svjetske populacije ove godine bira novo vodstvo!

Stanje povjerenja na internetu trenutno nije najbolje. Borimo se s lažnim vijestima i deepfakeovima koje ćemo viđati sve češće kako nam se približavaju nacionalni i europski izbori - kakvo je stanje, donosimo direktno iz Bruxellesa.

Startupi

U Hrvatsku stiže Choice, češki CRM za restorane

Foodtech startup Choice s novih 2,5 milijuna američkih dolara investicije ulazi na hrvatsko tržište.

Startupi

AI4Health.Cro predstavio 28 timova koji će razvijati AI rješenja za problem rane rehospitalizacije

Cilj ovog natjecanja je razviti rješenja za problem ranog ponovnog prijema pacijenata u bolnice, primjenom računarstva i AI tehnologije.

Intervju

Croteam retrospektiva s Admirom Elezovićem: Kako su se prilagođavali igračima i industriji proteklih 30 godina?

Nakon 30 godina, Croteam žari i pali gaming industrijom, ali na svoj način... skromno i s onom starom "pamet u glavu".

Novost

Marko Elezović novi je Head of Engineering u Lemaxu

S 15 godina iskustva u developmentu i vođenju developerskih timova u različitim startupima i scaleupima, Marko Elezović otvara novu (Saa)stranicu u svojoj karijeri.

Netokracija Podcast

Hrvati ne vjeruju influencerima, YouTubeu i blogovima

Kome vjerovati postaje sve važnije pitanje današnjice. Srećom, Hrvati jako vjeruju u svoje sposobnosti prepoznavanja lažnih vijesti. No, jesu li zbilja u tome tako dobri ostaje za vidjeti.