Što je dvostruka autentifikacija i kako utječe na kupce i trgovce?

Sigurnije ne znači lošije – iskustvo, što dvostruka autentifikacija donosi za kupce i trgovce?

Do kraja godine u svim zemljama EU počet će primjena regulative koja će naše digitalne transakcije osigurati s dvostrukom autentifikacijom. Postoje vrlo dobri razlozi zašto zbog toga ne bismo trebali gunđati, već biti sretni i zadovoljni.

U rujnu prošle godine bankari, kartičari, trgovci i drugi koji obavljaju digitalne transakcije online našli su se suočeni s ne baš malom, ali nužnom i očekivanom promjenom.

U Europskoj je uniji, naime, tada na snagu stupila revidirana Direktiva o servisima plaćanja, poznatija po kratici PSD2, koja vrijedi za pružatelje tih vrsta usluga na Europskom gospodarskom prostoru, a uvedena je radi povećanja sigurnosti elektroničkih plaćanja, naročito kad je riječ o transakcijama koje se obavljaju na daljinu.

Smartfoni i m-bankarstvo su u brojnim segmentima pojednostavili i olakšali uplate, isplate, praćenje stanja na računu i još puno toga čime se bavimo kad imamo posla s financijskim institucijama. Ali, kako to već često biva, zakonska regulativa te zaštita podataka i privatnosti ponešto su kasnili u hvatanju priključka sa zahuktalim tehnološkim razvojem. Stoga je bilo potrebno poduzeti nešto kako bi se smanjili i suzbili rizici od kibernetičkih napada i zlonamjernih upada u sveprisutne elektroničke uređaje.

Stara poznanica priskače u pomoć

No, zahvaljujući daljnjem napretku tehnologije, promjene u regulativi su se s vremenom sve bolje integrirale u procese online plaćanja. Danas, naši pametni telefoni i srodni uređaji u sve većoj mjeri zamjenjuju klasične bankarske tokene i druge alate uvedene kako bi se zajamčilo što sigurnije obavljanje digitalnih transakcija online.

Tako je uz PSD2 uvedena i primjena dvostruke autentifikacije (two-factor verification, 2FA) koja je postala obvezna za sve web trgovine na području Unije, a Direktiva je uvela i nova pravila za provjeravanje i potvrdu identiteta korisnika, poznata pod zajedničkim nazivom strong customer authentication (SCA). Namjera je bila smanjiti rizike od prijevara i tako bolje zaštititi kupce i klijente.

No, dvofaktorska autentifikacija nije naročito nova pojava. Već je godinama prisutna u digitalnom svijetu, i mnogi od vas su se sigurno susreli sa njom, u ovom ili onom obliku jer ju koriste brojni internetski servisi, uključujući i one putem kojih se ne obavljaju plaćanja digitalnim putem (poput, primjerice, servisa za webmail).

S njima ste se, na primjer, susreli svaki put kad bi neki servis od vas zatražio unos broja poslanog SMS-om ili odgovor na sigurnosno pitanje koji bi trebao biti poznat samo vama. Među alate koje se koristi u ove svrhe ubrajaju se i biometrijske značajke poput tehnologija za prepoznavanje lica, kao i tokeni koji služe za stvaranje jedinstvenih lozinki za potvrdu transakcija.

Što to znači za kupce?

Autentifikacija pri online plaćanju se do sada provodila sporadično i uglavnom putem tokena ili jednokratne zaporke koja dolazi SMS porukom, no po novijem, može se realizirati i uz pomoću biometrijskog potpisa.

Primjena novih mjera sigurnosti donosi puno prednosti za sve nas koji rado i često plaćamo i poslujemo digitalno.

Znamo da vam se na prvu to može činiti kao zamoran postupak logiranja u korisnički račun, ali zapravo je tu da oteža posao onima koji žele upasti u njega bez vašeg znanja i dozvole. Osmišljena je kao odgovor na napade tipa phishing i njima slične, u kojima kriminalci koriste lažna (i često vrlo uvjerljiva) web odredišta te ogroman (i često vrlo maštovit) arsenal oruđa iz kategorije socijalnog inženjeringa kako bi se na prijevaru dokopali vašeg korisničkog imena i lozinke, a time i pristupa vašim podacima.

Uvođenje SCA je pokušaj rješavanja tog problema i zaštite korisnika i kupaca. Taj set pravila pokriva situacije u kojima kupci pristupaju svojim računima za plaćanje online, pokreću transakciju elektroničkog plaćanja i obavljaju bilo što putem udaljenih kanala što bi moglo biti izloženo riziku prijevare pri plaćanju i drugim zlouporabama.

Mjere SCA, po odredbama Direktive, moraju sadržavati najmanje dva stupnja provjere koja se oslanjaju na znanje (recimo, PIN ili lozinka), posjedovanje (bankovna kartica, registrirani pametni telefon) i bitno pripadanje (biometrijske značajke poput otiska prsta, lica ili rožnice). Te kategorije moraju biti međusobno neovisne, kako upad u bilo koju od njih ne bi ugrozio pouzdanost ostalih. Također, mjere SCA moraju biti osmišljene tako da štite povjerljivost podataka korištenih pri provjeri.

A što za trgovce?

Kornelija Vukasović, specijalistica za digitalni marketing očekuje kako će, usprkos ranije spomenutim prednostima i pogodnostima, najveći izazov za online trgovce biti kupcima objasniti zašto je potrebna dvostruka autentifikacija u online plaćanju jer uvođenje bilo kakvih promjena u internetskoj trgovini uvijek ima određeni utjecaj na kupce, naročito one koji tamo redovito kupuju, poznaju cijeli proces kupnje i stekli su određene navike. Za dobro korisničko iskustvo, smatra Vukasović, nužno je da online trgovac zna navike svojih kupaca te da ih na vrijeme obavijesti o svim promjenama.

Trgovci, postupak plaćanja trebao bi biti maksimalno jednostavan, kratak i transparentan, a dobro je ponuditi i odgovore na često postavljena pitanja kako biste olakšali život i kupcima i sebi.

To može učiniti tako što će, recimo, staviti obavijesti o promjeni na istaknuto mjesto na internetskoj stranici kako bi kupac odgovarajuću informaciju dobio tijekom odabira proizvoda, a ne da ga iznenadi novi korak u procesu plaćanja. Važno je promjenu obaviti transparentno i jasno, tako da kupci mogu razumjeti zašto je do nje došlo, što im ona donosi i što se od njih očekuje, objašnjava Kornelija:

Najbolje je odabrati poziciju s najvećom vidljivošću. To je obično pozicija u kojoj se plasiraju posebne ponude, gdje kupci očekuju najvažnije informacije. Ali, ne treba zanemariti ni druge kanale komunikacije, poput newslettera ili društvenih mreža.

Kao i svako kvalitetno web odredište, tako i ona koja uključuju digitalne transakcije trebaju slijediti osnovne dizajnerske smjernice i dobre prakse.

Ako ste web trgovac stoga se svakako potrudite ponuditi intuitivnu navigaciju i početnu stranicu koja će posjetiteljice i posjetitelje uvjeriti u vjerodostojnost i sigurnost, te ih odmah uputiti do najvažnijih dijelova sadržaja ili ponude te omogućiti lako stupanje u kontakt ukaže li se za time potreba. Postupak plaćanja treba biti maksimalno jednostavan, kratak i transparentan, a dobro je ponuditi i odgovore na često postavljena pitanja kako biste olakšali život i kupcima i sebi. U sve navedene segmente moguće je (pa i poželjno) uklopiti informacije o sigurnosnim procedurama.

Sigurnije ne znači lošije – iskustvo

Kako bi osigurale besprijekornu tranziciju, ni financijske institucije nisu sjedile skrštenih ruku već su razvile vlastita rješenja kako bi udovoljile zahtjevima nove regulative. Primjerice, Mastercardov Identity Check niz je tehnoloških rješenja za računalnu sigurnost koji se oslanjaju na standarde EMV 3DS2, namijenjene ne samo online transakcijama već svim transakcijama pri kojima bankovne i druge kartice nisu fizički uključene.

Iako ovaj model višestupanjske provjere prikuplja i do deset puta više podataka u odnosu na prethodna izdanja tog standarda malo je vjerojatno kako ćete primijetiti razliku dok peglate karticu online jer će većina posla biti obavljena daleko od vaših očiju. U stvari, rješenja poput Mastercardovog u novom će izdanju biti još jednostavnija za korištenje nego što je to dosad bio slučaj. Primjerice, pri kupovini će vas dočekati potpuno prilagođena stranica, dizajnirana kako bi automatizirala niz procesa i od vas zatražila samo ono što je nužno.

Ako ćete nešto i trebati obaviti, vaša će vas banka i drugi pružatelji financijskih usluga o tome pravovremeno obavijestiti, a i moći ćete zatražiti sve potrebne informacije od njih.

Ovaj članak pripremljen je u suradnji s Mastercardom. Njihova Identity Check™ tehnologija napredne autentifikacije, kao i mnoge od predstavljenih opcija o kojima pišemo na Netokraciji, obilježavaju pomak u svijetu online plaćanja. Pomak ka bržoj i sigurnijoj kupnji kako na webu, tako putem mobitela i gadgeta. Kriznu 2020. obilježit će mnoge promjene, a jedna od njih je i značajan rast online transakcija – uz ovaj serijal želimo vam pomoći da prođu uspješno i sigurno!

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome)
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime (Hrvoje Lončar) ili barem ime i inicijala (Hrvoje L.) te pravu email adresu. Kako koristimo podatke koje tamo ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Digitalni mediji

Kroz 3 godine hrvatski mediji morat će odlučiti: Više oglašavanja ili naplata sadržaja!

2020. pamtit ćemo po mnogo toga, ali i po činjenici da je naplaćivanje online sadržaja u Hrvatskoj napokon ozbiljno krenulo, a kakva su iskustva nakon prvog razdoblja provođenja - otkrivamo u razgovoru s 24sata, Telegramom te Večernjim i Jutarnjim listom.

Startupi i poslovanje

Vedran Tolić, Q agency: “Zajedno s klijentima radimo na strategiji treba li im određeni proizvod, a ne samo kako ćemo ga napraviti”

Kakve su poslovne strategije i mindset lansirale agenciju Q da od pozicije gdje su značajno usmjereni na turističke projekte dođu do medtecha i fintecha pa i novog konzultantskog tima te dva nova ureda u inozemstvu, otkrivamo u novoj epizodi.

Tehnologija

Frontend developeri i dizajneri, detaljno postavljanje dizajnerskog sustava olakšat će vam svima život!

Dizajneri i frontend developeri do krajnjeg rezultata svog rada dolaze na skroz drugačije načine i često sami dizajn drugačije interno percipiraju. No, ako svoj posao dobro odrade, krajnji rezultat rada frontend developera savršeno će zrcaliti rad dizajnera...

Što ste propustili

Startupi i poslovanje

Zagrebački Node Factory prva je akvizirana blockchain tvrtka u Hrvatskoj!

Nakon suradnje na projektu, vodeća svjetska blockchain R&D tvrtka prepoznala je zagrebački Node Factory kao tim svjetskog kalibra i odlučila odmah djelovati.

Startupi i poslovanje

Hrvatski AdScanner osigurao investiciju od 18 milijuna kuna uz South Central i J&T Ventures

Hrvatski AdScanner, startup posvećen razvoju data-driven sustava za optimizaciju TV oglasa, nastavlja rasti s novom investicijom. U razgovoru s Kristianom Ćurkovićem, Managing Partnerom i su-osnivačem, otkrivamo i koji su planovi za novu rundu.

Startupi i poslovanje

Dok vi druge stvarnosti zamišljate, oni ih žive u Delta Realityju – gdje game dev upoznaje klasičan IT

Delta Reality jedinstvena je tvrtka na hrvatskoj IT sceni. Njihova rješenja temelje se na tehnologijama i kreativnosti jednog game dev studija, dok se pristup projektima i zavidni radni uvjeti mjere s uspješnim IT agencijama. Stručnjaci koji tamo danas rade i sami dolaze iz obe strane industrije, kako rade i zašto biste im se i vi možda htjeli pridružiti - otkrivamo.

Društvene mreže

YouTube Shorts, hoće li novi alat hrvatskim YouTuberima zamijeniti TikTok i Instagram Reels?

Kratke video forme sve su popularnije pa ne čudi što je i YouTube, kako bi ostao u korak s TikTokom i Instagram Reelsima, pokrenuo novi alat.

Digitalni mediji

Kroz 3 godine hrvatski mediji morat će odlučiti: Više oglašavanja ili naplata sadržaja!

2020. pamtit ćemo po mnogo toga, ali i po činjenici da je naplaćivanje online sadržaja u Hrvatskoj napokon ozbiljno krenulo, a kakva su iskustva nakon prvog razdoblja provođenja - otkrivamo u razgovoru s 24sata, Telegramom te Večernjim i Jutarnjim listom.

Startupi i poslovanje

Za svoj low-code alat, hrvatski startup SpectreXR osigurao 200.000 eura od Fil Rouge Capitala

SpectreXR bavi se razvojem softvera i aplikacija u industriji virtualne i mješovite stvarnosti, a posebno se fokusirao na razvoj jedinstvenog alata za Unity 3D platformu koji bi omogućio brži razvoj AR, VR ili MR aplikacija i rješenja.