Što je dvostruka autentifikacija i kako utječe na kupce i trgovce?

Sigurnije ne znači lošije – iskustvo, što dvostruka autentifikacija donosi za kupce i trgovce?

Do kraja godine u svim zemljama EU počet će primjena regulative koja će naše digitalne transakcije osigurati s dvostrukom autentifikacijom. Postoje vrlo dobri razlozi zašto zbog toga ne bismo trebali gunđati, već biti sretni i zadovoljni.

U rujnu prošle godine bankari, kartičari, trgovci i drugi koji obavljaju digitalne transakcije online našli su se suočeni s ne baš malom, ali nužnom i očekivanom promjenom.

U Europskoj je uniji, naime, tada na snagu stupila revidirana Direktiva o servisima plaćanja, poznatija po kratici PSD2, koja vrijedi za pružatelje tih vrsta usluga na Europskom gospodarskom prostoru, a uvedena je radi povećanja sigurnosti elektroničkih plaćanja, naročito kad je riječ o transakcijama koje se obavljaju na daljinu.

Smartfoni i m-bankarstvo su u brojnim segmentima pojednostavili i olakšali uplate, isplate, praćenje stanja na računu i još puno toga čime se bavimo kad imamo posla s financijskim institucijama. Ali, kako to već često biva, zakonska regulativa te zaštita podataka i privatnosti ponešto su kasnili u hvatanju priključka sa zahuktalim tehnološkim razvojem. Stoga je bilo potrebno poduzeti nešto kako bi se smanjili i suzbili rizici od kibernetičkih napada i zlonamjernih upada u sveprisutne elektroničke uređaje.

Stara poznanica priskače u pomoć

No, zahvaljujući daljnjem napretku tehnologije, promjene u regulativi su se s vremenom sve bolje integrirale u procese online plaćanja. Danas, naši pametni telefoni i srodni uređaji u sve većoj mjeri zamjenjuju klasične bankarske tokene i druge alate uvedene kako bi se zajamčilo što sigurnije obavljanje digitalnih transakcija online.

Tako je uz PSD2 uvedena i primjena dvostruke autentifikacije (two-factor verification, 2FA) koja je postala obvezna za sve web trgovine na području Unije, a Direktiva je uvela i nova pravila za provjeravanje i potvrdu identiteta korisnika, poznata pod zajedničkim nazivom strong customer authentication (SCA). Namjera je bila smanjiti rizike od prijevara i tako bolje zaštititi kupce i klijente.

No, dvofaktorska autentifikacija nije naročito nova pojava. Već je godinama prisutna u digitalnom svijetu, i mnogi od vas su se sigurno susreli sa njom, u ovom ili onom obliku jer ju koriste brojni internetski servisi, uključujući i one putem kojih se ne obavljaju plaćanja digitalnim putem (poput, primjerice, servisa za webmail).

S njima ste se, na primjer, susreli svaki put kad bi neki servis od vas zatražio unos broja poslanog SMS-om ili odgovor na sigurnosno pitanje koji bi trebao biti poznat samo vama. Među alate koje se koristi u ove svrhe ubrajaju se i biometrijske značajke poput tehnologija za prepoznavanje lica, kao i tokeni koji služe za stvaranje jedinstvenih lozinki za potvrdu transakcija.

Što to znači za kupce?

Autentifikacija pri online plaćanju se do sada provodila sporadično i uglavnom putem tokena ili jednokratne zaporke koja dolazi SMS porukom, no po novijem, može se realizirati i uz pomoću biometrijskog potpisa.

Primjena novih mjera sigurnosti donosi puno prednosti za sve nas koji rado i često plaćamo i poslujemo digitalno.

Znamo da vam se na prvu to može činiti kao zamoran postupak logiranja u korisnički račun, ali zapravo je tu da oteža posao onima koji žele upasti u njega bez vašeg znanja i dozvole. Osmišljena je kao odgovor na napade tipa phishing i njima slične, u kojima kriminalci koriste lažna (i često vrlo uvjerljiva) web odredišta te ogroman (i često vrlo maštovit) arsenal oruđa iz kategorije socijalnog inženjeringa kako bi se na prijevaru dokopali vašeg korisničkog imena i lozinke, a time i pristupa vašim podacima.

Uvođenje SCA je pokušaj rješavanja tog problema i zaštite korisnika i kupaca. Taj set pravila pokriva situacije u kojima kupci pristupaju svojim računima za plaćanje online, pokreću transakciju elektroničkog plaćanja i obavljaju bilo što putem udaljenih kanala što bi moglo biti izloženo riziku prijevare pri plaćanju i drugim zlouporabama.

Mjere SCA, po odredbama Direktive, moraju sadržavati najmanje dva stupnja provjere koja se oslanjaju na znanje (recimo, PIN ili lozinka), posjedovanje (bankovna kartica, registrirani pametni telefon) i bitno pripadanje (biometrijske značajke poput otiska prsta, lica ili rožnice). Te kategorije moraju biti međusobno neovisne, kako upad u bilo koju od njih ne bi ugrozio pouzdanost ostalih. Također, mjere SCA moraju biti osmišljene tako da štite povjerljivost podataka korištenih pri provjeri.

A što za trgovce?

Kornelija Vukasović, specijalistica za digitalni marketing očekuje kako će, usprkos ranije spomenutim prednostima i pogodnostima, najveći izazov za online trgovce biti kupcima objasniti zašto je potrebna dvostruka autentifikacija u online plaćanju jer uvođenje bilo kakvih promjena u internetskoj trgovini uvijek ima određeni utjecaj na kupce, naročito one koji tamo redovito kupuju, poznaju cijeli proces kupnje i stekli su određene navike. Za dobro korisničko iskustvo, smatra Vukasović, nužno je da online trgovac zna navike svojih kupaca te da ih na vrijeme obavijesti o svim promjenama.

Trgovci, postupak plaćanja trebao bi biti maksimalno jednostavan, kratak i transparentan, a dobro je ponuditi i odgovore na često postavljena pitanja kako biste olakšali život i kupcima i sebi.

To može učiniti tako što će, recimo, staviti obavijesti o promjeni na istaknuto mjesto na internetskoj stranici kako bi kupac odgovarajuću informaciju dobio tijekom odabira proizvoda, a ne da ga iznenadi novi korak u procesu plaćanja. Važno je promjenu obaviti transparentno i jasno, tako da kupci mogu razumjeti zašto je do nje došlo, što im ona donosi i što se od njih očekuje, objašnjava Kornelija:

Najbolje je odabrati poziciju s najvećom vidljivošću. To je obično pozicija u kojoj se plasiraju posebne ponude, gdje kupci očekuju najvažnije informacije. Ali, ne treba zanemariti ni druge kanale komunikacije, poput newslettera ili društvenih mreža.

Kao i svako kvalitetno web odredište, tako i ona koja uključuju digitalne transakcije trebaju slijediti osnovne dizajnerske smjernice i dobre prakse.

Ako ste web trgovac stoga se svakako potrudite ponuditi intuitivnu navigaciju i početnu stranicu koja će posjetiteljice i posjetitelje uvjeriti u vjerodostojnost i sigurnost, te ih odmah uputiti do najvažnijih dijelova sadržaja ili ponude te omogućiti lako stupanje u kontakt ukaže li se za time potreba. Postupak plaćanja treba biti maksimalno jednostavan, kratak i transparentan, a dobro je ponuditi i odgovore na često postavljena pitanja kako biste olakšali život i kupcima i sebi. U sve navedene segmente moguće je (pa i poželjno) uklopiti informacije o sigurnosnim procedurama.

Sigurnije ne znači lošije – iskustvo

Kako bi osigurale besprijekornu tranziciju, ni financijske institucije nisu sjedile skrštenih ruku već su razvile vlastita rješenja kako bi udovoljile zahtjevima nove regulative. Primjerice, Mastercardov Identity Check niz je tehnoloških rješenja za računalnu sigurnost koji se oslanjaju na standarde EMV 3DS2, namijenjene ne samo online transakcijama već svim transakcijama pri kojima bankovne i druge kartice nisu fizički uključene.

Iako ovaj model višestupanjske provjere prikuplja i do deset puta više podataka u odnosu na prethodna izdanja tog standarda malo je vjerojatno kako ćete primijetiti razliku dok peglate karticu online jer će većina posla biti obavljena daleko od vaših očiju. U stvari, rješenja poput Mastercardovog u novom će izdanju biti još jednostavnija za korištenje nego što je to dosad bio slučaj. Primjerice, pri kupovini će vas dočekati potpuno prilagođena stranica, dizajnirana kako bi automatizirala niz procesa i od vas zatražila samo ono što je nužno.

Ako ćete nešto i trebati obaviti, vaša će vas banka i drugi pružatelji financijskih usluga o tome pravovremeno obavijestiti, a i moći ćete zatražiti sve potrebne informacije od njih.

Ovaj članak pripremljen je u suradnji s Mastercardom. Njihova Identity Check™ tehnologija napredne autentifikacije, kao i mnoge od predstavljenih opcija o kojima pišemo na Netokraciji, obilježavaju pomak u svijetu online plaćanja. Pomak ka bržoj i sigurnijoj kupnji kako na webu, tako putem mobitela i gadgeta. Kriznu 2020. obilježit će mnoge promjene, a jedna od njih je i značajan rast online transakcija – uz ovaj serijal želimo vam pomoći da prođu uspješno i sigurno!

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome)
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime (Hrvoje Lončar) ili barem ime i inicijala (Hrvoje L.) te pravu email adresu. Kako koristimo podatke koje tamo ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Kultura 2.0

Dinamo je prvi hrvatski sportski ICO, kupite njihov $DZG token za 2 eura – i uključite se u klupske odluke!

Nakon brojnih drugih velikih klubova hrvatski nogometni prvak odlučio se na iskorak u blockchain svijet kroz novi model članstva. U "inicijalnoj ponudi tokena” od 29. rujna moći ćete postati vlasnik fan tokena Dinama s kojima ćete moći trgovati i sudjelovati u određenim odlukama kluba. Što to znači za kripto dioničare, koja je motivacija kluba za ovaj projekt i tko stoji iza Sociosa istražili smo iz prve ruke.

Intervju

Splitski Blank s partnerima uskoro lansira hrvatski NFT marketplace na Ethereumu!

Uz bok nekolicine renomiranih umjetnika suvremene umjetničke scene, a pod vodstvom splitske agencije Blank, stiže nam Endemic platforma za trgovanje NFT umjetninama. Više o projektu otkrivamo od samih pokretača.

Digitalni marketing

Prima se rebrendirala: Što (i tko) stoji iza prepoznatljivog, a inovativanog vizualnog identiteta?

Od obiteljske tvrtke do poslovnog sustava s više od 2000 zaposlenih. Prima je u posljednjih 25 godina poprilično odmaknula od svojih početaka, stoga je bilo krajnje vrijeme za vizualni identitet koji bi odražavao takvu promjenu.

Što ste propustili

Startupi i poslovanje

Ovo je nova generacija ZICER-ovog Startup Factoryja! 12 timova natječe se za 800.000 kuna

Oni stvaraju ekološki prihvatljive supstitute pesticidima, omogućuju efikasnije 3D printanje, unapređuju edukacijski sustav i poboljšavaju zdravlje stanovništva... upoznajte novu generaciju Startup Factoryja.

Startupi i poslovanje

Vodič kroz PR i medije za startupe, IT profesionalce i poduzetnike

Zaboravite generične savjete s Interneta i što vam PR agencije prodaju - ne trebate prvo, a često ni drugo, posebno ako svoj posao rade loše. Tena, Ana Marija i Ivan objašnjavaju što se zapravo događa u pozadini odnosa s (IT) medijima i zašto trebate znati pojmove kao ekskluziva i embargo!

Intervju

“Biti umjetnik u IT industriji znači isto što i biti tradicionalni umjetnik, samo je alat koji koristimo drugačiji”

Danas se digitalne umjetnike više doživljava kao dio IT industrije, nego umjetničke zajednice. Ipak, mlade to ne brine, sve više ih se zaljubljuje u video igre te sami žele stvarati nove svjetove i likove... Evo kako su im Nanobitovi "3D/2D artisti" prenijeli svoja znanja kako bi im u tome pomogli.

Vodič

Gledaj i uči! Najbolji edukativni kanali na YouTubeu

Donosimo vodič kroz edukativne kanale na YouTubeu od kojih ćete sigurno nešto naučiti i nikad više nećete reći da je YouTube carstvo gluposti za klince i influensera koji se krevelje.

Intervju

Gamechuck u suradnji s udrugom Roda razvio ČUDOvišnu igru koja djecu uči – društvenom aktivizmu!

Kao što su Šegrt Hlapić i družina dosadašnje generacije učili prometnim znakovima, tako će možda i čudovišta Gamechuckove Avanture koje je ilustrirao Zlatko Druško, poznat po radu na Letećim medvjedićima, odgojiti neke nove.

Startupi i poslovanje

Nakon rada u Amazonu i Memgraphu, Marin i Matej osigurali 3 milijuna kuna za “tražilicu video i audio sadržaja”

Jedan je za vrijeme studiranja na FER-u bio drugom mentor u srednjoj školi, ali tek ih je Marinovo iskustvo u Amazonu i problem na koji je naletio potaknulo da pokrenu zajednički startup na relaciji Zagreb-Vancouver.