Čo v septembri prinesie zmena overovania u platieb kartou?

Od jesene "3D secure" overenie pomocou hesla zaslaného v SMS nebude v EÚ postačovať. Banky sa budú snažiť medzi svojich zákazníkov čo najviac rozšíriť mobilné bankovníctvo, kde bude po prihlásení (pin, odtlačok prsta) funkčnosť overovanie on-line platieb. Spočiatku môže dôjsť k nárastu nedokončených transakcií. Naša platobná brána ComGate s ponukou viac platobných metód zaistí e-shopom najlepší možný konverzný pomer

V septembri nadobúda účinnosť časť zákona o platobnom styku (PSD2) týkajúce silného overenie užívateľa. Táto úprava má vplyv na užívateľa platiaceho platobnou kartou v prostredí internetu, najmä na platobnej bráne. Touto úpravou sa musia riadiť vydavatelia platobných kariet (issuer) a tým aj ostatné subjekty zaisťujúce proces platby kartou.

Silné overenie znamená, že platca musí byť nanovo overený cez kombináciu dvoch rôznych spôsobov (z troch možných) - údaj, ktorý pozná len používateľ (napr. Prihlasovacie údaje, heslo, pin), vec, ktorú má pri sebe užívateľ (napr. Karta, mobil, token), biometrické údaje (napr. odtlačok prsta).

Ověřování u plateb kartou

V tejto chvíli to vyzerá, že výklad ČNB bude taký, že dnes známej 3D secure overenie pomocou hesla zaslaného v SMS nebude postačovať: karta aj mobil, na ktorý je zaslaný kód, patria do rovnakej kategórie "užívateľ má pri sebe". Banky vydávajúce karty sa zrejme vydajú dvoma smermi. Jednak sa budú snažiť medzi svojich zákazníkov čo najviac rozšíriť novú aplikáciu mobilného bankovníctva, ktorá bude po prihlásení (pin, odtlačok prsta) poskytovať funkčnosť overovania platieb uskutočnených na internete. Alebo, pre zákazníkov nepoužívajúcich mobilnú aplikáciu, zavedú nový tzv. E-PIN, ktorý bude potrebné zadávať pri 3D Secure overenie.

Z pravidlá silného overenie budú existovať určité výnimky, na základe ktorých sa môže vydavateľ karty rozhodnúť nepožadovať po užívateľovi silné overení pri platbe na e-shope. Medzi tieto výnimky patria whitelist dobre známych e-shopov, opakujúce sa transakcie s fixnou sumou, transakcie do určitej výšky a pod.

Konkrétne kroky v tejto chvíli pripravujú vydavatelia platobných kariet. Dochádza k úprave celej platobnej schémy tak, aby sa na účely vyhodnotenia bezpečnosti transakcie dostalo k vydavateľovi karty podstatne viac informácií ako dnes. Všetky tieto zmeny starostlivo sledujeme, ale nepredpokladáme, že by nové pravidlá mali ovplyvniť vývojárov e-shopových riešenií, ktorí využívajú služby platobných brán.

Je možné, že nie všetky banky stihnú pripraviť zákaznícky jednoduché riešenie silného overenia, a preto od septembra bude pre ich klientov zložitejšie zaplatiť kartou na internete. Potom bude veľa závisieť na poskytovateľovi platobnej brány. My v ComGate sa na novú situáciu intenzívne pripravujeme a ponúkneme našim e-shopom vysoko konverzný platobnú bránu. U iných poskytovateľov, najmä tých s obmedzenou ponukou alternatívnych platobných metód, môže dôjsť k rastu počtu nedokončených platieb.

Súčasťou nového procesu overenia bude väčšia ochrana používateľov pri používaní platobnej karty v prostredí internetu. Zároveň nový proces silného overenia umožňuje využitie moderných technológií (mobilné aplikácie, odtlačok prsta), takže po fáze nábehu bude platba v prostredí internetu jednoduchšie.
 

Jakub Ouhrabka
CEO ComGate