Web trgovci i kupci, evo koje promjene PSD2 donosi i za vas u rujnu.

Infobip ❤️ Netokracijašto akvizicija znači za vas - i nas?

Web trgovci i kupci, evo koje promjene PSD2 donosi i za vas u rujnu.

Otvoreno bankarstvo utjecat će i na online kupnju, no u uglavnom pozitivno. Kupce i web trgovce od rujna 2019. čeka sigurnija kupovina i više završenih transakcija.

U rujnu ove godine, točnije 14. rujna, na snagu stupa EU Direktiva o platnim uslugama 2, odnosno PSD2 (Payment Service Directive 2) u sklopu koje će biti aktivni novi Regulatorni tehnički standardi (RTS), dio kojih je i onaj najvažniji – Strong Customer Authentication (SCA).

Okej, a sad na hrvatskom jeziku.

Od rujna ove godine kao građani kupujete još sigurnije na internetu. A ako ste banka, web trgovac ili kartična kuća, morat ćete pratiti neke nove standarde u autentifikaciji tih transakcija. Na ovu se temu već pisalo na Netokraciji, no glavni, pojednostavljeni pojmovi koje biste trebali znati su sljedeći.

RTS su Regulatorni tehnički standardi kojima se inzistira na snažnoj autentifikaciji korisnika (SCA). Taj SCA standard u praktičnom smislu odnosi se na 2-faktorsku (2FA) ili višefaktorsku potvrdu. To je ono što možda već danas koristite prilikom prijave na Facebook, kad vam na mobitel SMS-om stigne broj koji morate upisati i tako potvrditi da ste to zaista vi.

Glavna teza (ujedno razlog) zašto do ovih promjena uopće dolazi jest ta da su statične lozinke i postojeće metode autentifikacije (načini potvrda da ste vi zaista vi) zastarjele, sklone hakerskim napadima i generalno loše utječu na društvo i ekonomiju: ako ste imali neugodna iskustva online kupovine ili korištenja kreditne kartice, brojke pokazuju da ćete te aktivnosti izbjegavati.

Po čemu ste vi – vi? Znanje, posjedovanje i svojstvenost.

Novi RTS, odnosno tehnički standardi inzistiraju da se korisnici prilikom transakcije (prijave, online kupovine, korištenja kreditne kartice…) autentificiraju, odnosno „dokažu“ kroz najmanje 2 različita faktora iz kategorija „znanje“, „posjedovanje“ i „svojstvenost“. Iako to zvuči komplicirano, u stvarnom životu je i više nego jednostavno.

Znanje se odnosi na ono što samo korisnik može znati, poput lozinke, PIN-a, sigurnosnog pitanja… Posjedovanje se odnosi na ono što samo korisnik posjeduje, poput fizičkog tokena ili mobilnog telefona, dok je svojstvenost ono što je dio korisnika – otisak prsta, glas… odnosno biometrija.

Korištenje najmanje 2 faktora iz različitih kategorija smatra se snažnom zaštitom, odnosno pouzdanom autentifikacijom korisnika.

Što to znači za ecommerce i korisničko iskustvo kupovine?

Nova direktiva i nove regulative najviše će se odraziti na online kupovinu, ne samo na strani korisnika koji će imati više sigurnosti, nego i na strani web trgovaca i svih ostalih u procesu (banka, kartična kuća…) koji će morati napraviti značajne prilagodbe.

Na nedavno održanoj CRO Commerce konferenciji o ovoj smo temi mogli čuti više od Laszla Szetnicsa iz Mastercarda koji je predstavio neke zanimljive brojke. Primjerice, od 20-25% svih online kupovina se nikad ne završi, a jedan od razloga za to je upravo nepovjerenje prema sustavu, sigurnosti i autentifikaciji.

Čak jedan od 3 vlasnika kreditne kartice u Velikoj Britaniji prijavilo je da su, nakon što im je kartica odbijena i autentifikacija nije prošla, odustali od kupnje ili su se teže odlučivali na online kupovinu. Također, Szetnics je prikazao podatak kako online kupovina raste za 20% u situaciji u kojoj korisnik ima punu kontrolu nad procesom, dobiva notifikacije i pravodobne informacije o korištenju kartice.

Kako se kartična kuća poput Mastercarda priprema za ove promjene?

CRO Commerce

U Mastercardu smatraju da će se u bliskoj budućnosti dodatno povećati sigurnost online transakcija uvođenjem noviteta i davanjem više kontrole direktno korisniku. Tri su glavna načina na koji će to postići, a koje nam je otkrio na CroCommerce konferenciji.

  1. Uvođenje 100-postotne tokenizacije informacija o plaćanju. Takozvani PAN brojevi bit će vidljivi isključivo na fizičkoj kartici, a svugdje drugdje (u cloudu, na mobilnom uređaju i spremljeni online) bit će zamijenjeni tokenima za plaćanje.
  2. Veća kontrola u rukama korisnika. Svaki korisnik će putem svoje banke moći vidjeti gdje sve ima spremljene tokene te će moći direktno upravljati njima.
  3. Sigurna autentifikacija prema RTS standardima. Mastercard će uvesti novi standard autentifikacije (takozvani EMV 3DS) koji će omogućiti bolje iskustvo na desktop, mobile i in-app kupnji. To će podrazumijevati upotrebu biometrijskih podataka (u kategoriji „svojstvenosti“).

Sve navedeno napravit će se u suradnji s bankama koje izdaju kartice, a cilj je postići idealno iskustvo autentifikacije koje uključuje korištenje mobilne aplikacije i biometrije. Rezultat će biti bezbolne transakcije za korisnika, odnosno manji broj odustajanja u koraku autentifikacije, što ide u prilog i korisnicima, ali i web trgovcima. Novost koju valja spomenuti jest ta da će Mastercard svoj prepoznatljivi logotip „SecureCode“ promijeniti novim – „Identity Check“.

Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome). Također, upoznajte se sa stavkom 2. članka 94. Zakona o elektroničkim medijima prije no što ostavite komentar.
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime te pravu email adresu.

Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Novost

Što se događa u tech industriji? Masovna otpuštanja, kripto-burza propala preko noći, a tek Twitter…

Malo je reći kako ovaj tjedan nije bio dobar za IT industriju. Zapravo, poprilično je kaotičan i čini se kako stabilnost neće doći uskoro...

Zabava i zanimljivosti

Marin u San Franciscu: TechCrunch Disruptom kruže roboti, na Golden Gateu nema signala

"I Left My Heart In San Francisco" pjevao je kultni američki pjevač Tony Bennett. Mogu li ja uskliknuti isto? Ne baš, ali San Francisco je grad koji će mi definitivno ostati u sjećanju do kraja života...

Vodič

Gdje ćemo se družiti i raspravljati ako propadne Twitter?

Bilo da vas brine koliko dugo će još Twitter funkcionirati (što nije čudo s obzirom na svakodnevne vijesti o zbunjujućim poslovnim potezima) ili da ne želite biti dio Muskovog Twittera, evo što se nudi od alternativa.

Što ste propustili

Društvene mreže

MUP u suradnji s Metom predstavio hrvatsku verziju Amber Alerta, NENO Alarm

NENO Alarm pomoći će u pronalaženju nestale djece u Hrvatskoj - ako dijete nestane, Ministarstvo unutarnjih poslova će obavijestiti tvrtku Meta, koja će inicirati upozorenje tj. NENO Alarm građanima - korisnicima društvenih mreža Facebook i Instagram – u krugu od 60 kilometara.

Intervju

Dobili ste poruku od “prijatelja” koji moli da mu kupite bon? Evo što kaže policija o takvim prijevarama

Uvijek razmišljaš kako se upravo tako nešto neće dogoditi tebi... Ali ipak se dogodi.

Prikaz

Marko Rakar: Cyber kriminalci često su u sustavu tjednima prije nego “zaključaju” sve što imate

Koje su ono stereotipne tvrdnje za Hrvatsku? Obožavamo nogomet i kavu, imamo predivnu obalu... što je još ostalo? Tako je! Zaboravili smo našu sklonost korupciji, a koliko je ta skonost jaka pokazalo je opširno istraživanje. Na Dan cybersigurnosti komentiramo podatke s glavnim čovjekom iza istraživanja - Markom Rakarom.

Startupi

Hrvatski Meddox digitaliziranjem zdravstvenih nalaza privukao 10.000 aktivnih korisnika

Novi hrvatski healthtech projekt grabi naprijed. U prvoj godini, nakon investicije od 1,5 milijun kuna, došli su do 10 tisuća aktivnih korisnika, a za iduću godinu im je plan doći do 50 tisuća. Što ih čeka prije toga i kako su došli do trenutnih rezultata, otkrivaju nam suosnivačice.

Tvrtke i poslovanje

Engineering Management lekcije o Performance Managementu: kako izvući maksimum iz svog tima?

Ako ste vodili ljude, na pamet vam sigurno često padne ona poznata: sto ljudi - sto ćudi. A vi ste jedan menadžer! Kako izbalansirati različit učinak, očekivanja i mogućnosti kolega u timu otkrivamo ususret posljednjeg Photomathovog Engineering Management meetupa ove godine.

Tvrtke i poslovanje

Može li softver doista pomoći zviždačima koji upozoravaju na nepravilnosti u tvrtkama? Da, ali…

Iako može igrati važnu ulogu u poticanju prijava nepravilnosti i zaštiti identiteta, softver ne može riješiti ključne probleme s kojima se zviždači susreću.