E‑płatności: silne uwierzytelnienie klienta

ECOM_11_74.jpg
nr 11/2019

Materiał powstał przy współpracy z partnerem:

logo_answer.jpg
  • Czym jest silne uwierzytelnianie klienta w świetle nowych Standardów Technicznych?
  • Na czym polega nowy standard EMV 3DS 2.0, usprawniający e-płatności?
  • Jak nowe Standardy Techniczne wpływają na działalność e-sprzedawców w zakresie usług płatniczych?

W ciągu ostatnich kilkunastu lat płatności elektroniczne przeszły ogromne zmiany. Konieczność przedzierania się przez kolejne ekrany, okienka i logowania podczas finalizowania koszyków zakupowych zmusiły operatorów płatności do innowacyjnych uproszczeń w celu łatwiejszego sięgania do zasobów portfela klienta. Znoszenie kolejnych barier spowodowało jednak dużą podatność systemów płatniczych na oszustwa i kradzieże, a to z kolei zwiększało ryzyko e-sprzedawców poprzez widmo konieczności ponoszenia chargeback’ów. Nic więc dziwnego, że podstawowym założeniem znowelizowanej dyrektywy o usługach płatniczych, znanej jako PSD2, miało być wykonywanie płatności elektronicznych z użyciem technologii gwarantujących bezpieczne uwierzytelnianie płatników, która ograniczy ryzyko fraudów.

Wyzwaniem dla nowych regulacji stało się także podążanie za innowacyjnymi technologiami. Płatności w internecie nie koncentrują się, jak przed laty, wyłącznie na przeglądarkach internetowych, ale zdecydowanie częściej dokonywane są poprzez aplikacje mobilne. Co więcej, mogą być wykonywane nie tylko poprzez urządzenia stacjonarne, ale także poprzez mobilne czy związane z tzw. internetem przedmiotów (Internet of Things). Twórcy przepisów są świadomi, że rozwój wygodnych form płatności opiera się także na wykorzystywaniu narzędzi stanowiących część ubioru (tzw. wearables, takich jak np. zegarek, bransoletka czy okulary do wirtualnej rzeczywistości) albo urządzeń gospodarstwa domowego.

Silne uwierzytelnienie klienta

W ślad za założeniami PSD2, od 14 września 2019 r. we wszystkich państwach Unii Europejskiej zaczną obowiązywać „Standardy Techniczne dotyczące silnego uwierzytelniania klienta oraz wspólnych i bezpiecznych otwartych standardów komunikacji (Regulatory Technical Standards on SCA and Common and Secure Communication under PSD2)”. Zgodnie z nimi kluczowego znaczenia dla wykonywania płatności nabiera stosowanie przez dostawców usług płatniczych tzw. silnego uwierzytelnienia klienta (SCA – Strong Customer Authentication).

SCA porusza się w świecie, w którym istnieją trzy niezależne od siebie wymiary: wiedza (coś, co wie wyłącznie klient), posiadanie (coś, co posiada wyłącznie klient) i cechy klienta (coś, co charakteryzuje wyłącznie klienta). Uwierzytelnienie klienta w oparciu o zastosowanie co najmniej dwóch elementów z powyższych kategorii będzie kwalifikowane jako silne.

To, co jednak może mieć niebagatelny wpływ na szybkie i bezpieczne wykonywanie płatności w oparciu o zaproponowane standardy, wydaje się opierać na biometrycznych cechach klienta, takich jak odcisk palca czy rysy twarzy. Cechy takie są unikalne, przywiązane do danej osoby, trudne do wykradzenia i niepotrzebne do pamiętania. Biometria jest uważana za rozwiązanie, które nie tylko zmniejsza ryzyko oszustwa, ale także pomoże obniżyć wskaźniki rezygnacji z koszyka. Nic więc dziwnego, że najwięksi dostawcy rozwiązań płatniczych deklarują, że w tym właśnie kierunku będą rozwijać swoje narzędzia, licząc na ograniczenie nadużyć.

Dostęp możliwy dla zalogowanych użytkowników serwisu. Jeśli posiadasz aktywną prenumeratę przejdź do LOGOWANIA. Jeśli nie jesteś jeszcze naszym Czytelnikiem wybierz najkorzystniejszy WARIANT PRENUMERATY.

Zaloguj Zamów prenumeratę
Ulubione Drukuj

Zobacz również

Nieuczciwa konkurencja

ECOM_12_83.jpg
  • Na czym polega nieuczciwa konkurencja w e-commerce?
  • W jaki sposób bronić się przed nieuczciwą konkurencją?
  • Czy warto zarejestrować znak towarowy?
Czytaj więcej
Tylko on-line nr 11/2019

Sprzedaż transgraniczna a RODO

  • Jakie obowiązki ciążą na e-sprzedających jako administratorach danych osobowych w związku ze sprzedażą na terenie UE?
  • Jak sprzedający może poradzić sobie z transferem danych osobowych klientów poza UE?
  • Kiedy podmiot danych może wyrazić zgodę na ich transfer poza UE?
Czytaj więcej

Koniec geoblokowania

ECOM_10_74.jpg
  • Jakie podmioty objęte są ochroną przed geoblokowaniem?
  • Kiedy można klienta przekierować do alternatywnej wersji interfejsu internetowego?
  • W jaki sposób geoblokowanie wpłynie na warunki transakcji płatniczych?
Czytaj więcej

Numer bieżący

Przejdź do

Partnerzy

Reklama