Web trgovci i kupci, evo koje promjene PSD2 donosi i za vas u rujnu.

Web trgovci i kupci, evo koje promjene PSD2 donosi i za vas u rujnu.

Otvoreno bankarstvo utjecat će i na online kupnju, no u uglavnom pozitivno. Kupce i web trgovce od rujna 2019. čeka sigurnija kupovina i više završenih transakcija.

U rujnu ove godine, točnije 14. rujna, na snagu stupa EU Direktiva o platnim uslugama 2, odnosno PSD2 (Payment Service Directive 2) u sklopu koje će biti aktivni novi Regulatorni tehnički standardi (RTS), dio kojih je i onaj najvažniji – Strong Customer Authentication (SCA).

Okej, a sad na hrvatskom jeziku.

Od rujna ove godine kao građani kupujete još sigurnije na internetu. A ako ste banka, web trgovac ili kartična kuća, morat ćete pratiti neke nove standarde u autentifikaciji tih transakcija. Na ovu se temu već pisalo na Netokraciji, no glavni, pojednostavljeni pojmovi koje biste trebali znati su sljedeći.

RTS su Regulatorni tehnički standardi kojima se inzistira na snažnoj autentifikaciji korisnika (SCA). Taj SCA standard u praktičnom smislu odnosi se na 2-faktorsku (2FA) ili višefaktorsku potvrdu. To je ono što možda već danas koristite prilikom prijave na Facebook, kad vam na mobitel SMS-om stigne broj koji morate upisati i tako potvrditi da ste to zaista vi.

Glavna teza (ujedno razlog) zašto do ovih promjena uopće dolazi jest ta da su statične lozinke i postojeće metode autentifikacije (načini potvrda da ste vi zaista vi) zastarjele, sklone hakerskim napadima i generalno loše utječu na društvo i ekonomiju: ako ste imali neugodna iskustva online kupovine ili korištenja kreditne kartice, brojke pokazuju da ćete te aktivnosti izbjegavati.

Po čemu ste vi – vi? Znanje, posjedovanje i svojstvenost.

Novi RTS, odnosno tehnički standardi inzistiraju da se korisnici prilikom transakcije (prijave, online kupovine, korištenja kreditne kartice…) autentificiraju, odnosno „dokažu“ kroz najmanje 2 različita faktora iz kategorija „znanje“, „posjedovanje“ i „svojstvenost“. Iako to zvuči komplicirano, u stvarnom životu je i više nego jednostavno.

Znanje se odnosi na ono što samo korisnik može znati, poput lozinke, PIN-a, sigurnosnog pitanja… Posjedovanje se odnosi na ono što samo korisnik posjeduje, poput fizičkog tokena ili mobilnog telefona, dok je svojstvenost ono što je dio korisnika – otisak prsta, glas… odnosno biometrija.

Korištenje najmanje 2 faktora iz različitih kategorija smatra se snažnom zaštitom, odnosno pouzdanom autentifikacijom korisnika.

Što to znači za ecommerce i korisničko iskustvo kupovine?

Nova direktiva i nove regulative najviše će se odraziti na online kupovinu, ne samo na strani korisnika koji će imati više sigurnosti, nego i na strani web trgovaca i svih ostalih u procesu (banka, kartična kuća…) koji će morati napraviti značajne prilagodbe.

Na nedavno održanoj CRO Commerce konferenciji o ovoj smo temi mogli čuti više od Laszla Szetnicsa iz Mastercarda koji je predstavio neke zanimljive brojke. Primjerice, od 20-25% svih online kupovina se nikad ne završi, a jedan od razloga za to je upravo nepovjerenje prema sustavu, sigurnosti i autentifikaciji.

Čak jedan od 3 vlasnika kreditne kartice u Velikoj Britaniji prijavilo je da su, nakon što im je kartica odbijena i autentifikacija nije prošla, odustali od kupnje ili su se teže odlučivali na online kupovinu. Također, Szetnics je prikazao podatak kako online kupovina raste za 20% u situaciji u kojoj korisnik ima punu kontrolu nad procesom, dobiva notifikacije i pravodobne informacije o korištenju kartice.

Kako se kartična kuća poput Mastercarda priprema za ove promjene?

CRO Commerce

U Mastercardu smatraju da će se u bliskoj budućnosti dodatno povećati sigurnost online transakcija uvođenjem noviteta i davanjem više kontrole direktno korisniku. Tri su glavna načina na koji će to postići, a koje nam je otkrio na CroCommerce konferenciji.

  1. Uvođenje 100-postotne tokenizacije informacija o plaćanju. Takozvani PAN brojevi bit će vidljivi isključivo na fizičkoj kartici, a svugdje drugdje (u cloudu, na mobilnom uređaju i spremljeni online) bit će zamijenjeni tokenima za plaćanje.
  2. Veća kontrola u rukama korisnika. Svaki korisnik će putem svoje banke moći vidjeti gdje sve ima spremljene tokene te će moći direktno upravljati njima.
  3. Sigurna autentifikacija prema RTS standardima. Mastercard će uvesti novi standard autentifikacije (takozvani EMV 3DS) koji će omogućiti bolje iskustvo na desktop, mobile i in-app kupnji. To će podrazumijevati upotrebu biometrijskih podataka (u kategoriji „svojstvenosti“).

Sve navedeno napravit će se u suradnji s bankama koje izdaju kartice, a cilj je postići idealno iskustvo autentifikacije koje uključuje korištenje mobilne aplikacije i biometrije. Rezultat će biti bezbolne transakcije za korisnika, odnosno manji broj odustajanja u koraku autentifikacije, što ide u prilog i korisnicima, ali i web trgovcima. Novost koju valja spomenuti jest ta da će Mastercard svoj prepoznatljivi logotip „SecureCode“ promijeniti novim – „Identity Check“.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Mobilno

Kako je Njuškalo uz pomoć foto-prepoznavanja za 70% ubrzao predaju oglasa u mobilnoj aplikaciji

Foto-prepoznavanje predmeta u samom je vrhu svjetskih trendova i primjene umjetne inteligencije, a mi smo odlučili upravo tu tehnologiju uvrstiti u Njuškalovu aplikaciju prilikom predavanja oglasa. Kako je proces izgledao u praksi, na koje smo izazove naišli i što su planovi za budućnost, otkrivamo.

Tehnologija

Kako sam od osobe koja regrutira programere sama postala programerka?

Prije otprilike godinu dana intenzivno sam guglala “kako postati (samouki) developer”. Danas sam u situaciji da sama pišem o tome. Iako je svačije iskustvo drugačije, nadam se da će ono što sam putem naučila biti korisno i inspirativno svima koji koketiraju s programiranjem i razmišljaju o karijeri u IT-u.

Startupi i poslovanje

Komentiramo kriterije nesamostalnog rada: Hoće li ih i vaš paušalni obrt zadovoljiti?

Ministarstvo financija objavilo je kriterije po kojima se određuje je li nešto nesamostalni rad i trebaju li za njega biti plaćeni svi doprinosi i porezi kao na plaću. No, koliko su ti kriteriji jasni i primjenjivi na IT?

Što ste propustili

Kultura 2.0

Sextortion mailovi kruže Hrvatskom: Ucjenjivač je već ugrabio 35 tisuća kuna

Nacionalni CERT (eng. Computer Emergency Response Team) danas je zabilježio povećani broj lažnih ucjenjivačkih poruka kojima napadač pokušava iznuditi novčanu dobit od žrtve, a prema posljednjim informacijama na račun je već stiglo najmanje pet uplata od po 7 tisuća kuna.

Startupi i poslovanje

Porezna prognoza za freelancere: Strože kontrole, nove minimalne plaće, zdravstveno…

Godina iza nas započela je pretežno vedrom prognozom, no s izmjenama Općeg poreznog zakona vrijeme se krajem 2020. značajno pogoršalo za nezavisne izvođače te mikro i male poduzetnike. Što nas još čeka u novoj (fiskalnoj) godini?

Društvene mreže

Nana Nadarević, Mija Dropuljić, Natko Beck: Influenceri koji zdravlje – a možda i život – znače

Razgovarala sam s tri influencera, Nanom Nadarević, Mijom Dropuljić i Natkom Beckom, koji su svoj utjecaj iskoristili za poticanje važnih tema - od podizanja svijesti o uznemiravanju do boljeg komuniciranja u zdravstvu.

Kultura 2.0

Ne smijemo dozvoliti da nam se djeca pogube u virtualnoj stvarnosti igara

Prije nekoliko godina dala sam intervju za Netokraciju na temu virtualne (VR) i proširene stvarnosti (AR). Koju sam tada vrlo naivno zagovarala. Sad ju više ne zagovaram. Dapače, povlačim se iz profesionalnog djelovanja u polju digitalnih medija i filma. Ali prije nego se povučem, želim opozvati svoje previše olako dane osvrte.

Intervju

Good Game Nikole Stolnika osigurao 2,2 milijuna kuna, među investitorima Sacha Dragić, Ivan Klarić i Bruno Kovačić

Esport organizacija Good Game nedavno je osigurala svoju prvu veliku investiciju od 300 tisuća eura, na krilima grupe investitora koja uključuje Ivana Klarića, Brunu Kovačića i Sachu Dragića.

Gaming

Od Google Stadije do Apple Arcadea: Provjerili smo (nama) najvažnije gaming događaje 2019.

U novoj gaming epizodi Netokracija Podcasta prisjećamo se bitnih prošlogodišnjih vijesti iz najveće zabavne industrije, a o već tekućoj 2020. komentiramo poznate najave i naslove koje željno iščekujemo.