• Czym jest silne uwierzytelnianie klienta w świetle nowych Standardów Technicznych?
  • Na czym polega nowy standard EMV 3DS 2.0, usprawniający e-płatności?
  • Jak nowe Standardy Techniczne wpływają na działalność e-sprzedawców w zakresie usług płatniczych?
E‑płatności: silne uwierzytelnienie klienta

Materiał powstał przy współpracy z partnerem:

ANSWER Wojciechowski i Partnerzy

W ciągu ostatnich kilkunastu lat płatności elektroniczne przeszły ogromne zmiany. Konieczność przedzierania się przez kolejne ekrany, okienka i logowania podczas finalizowania koszyków zakupowych zmusiły operatorów płatności do innowacyjnych uproszczeń w celu łatwiejszego sięgania do zasobów portfela klienta. Znoszenie kolejnych barier spowodowało jednak dużą podatność systemów płatniczych na oszustwa i kradzieże, a to z kolei zwiększało ryzyko e-sprzedawców poprzez widmo konieczności ponoszenia chargeback’ów. Nic więc dziwnego, że podstawowym założeniem znowelizowanej dyrektywy o usługach płatniczych, znanej jako PSD2, miało być wykonywanie płatności elektronicznych z użyciem technologii gwarantujących bezpieczne uwierzytelnianie płatników, która ograniczy ryzyko fraudów.

Wyzwaniem dla nowych regulacji stało się także podążanie za innowacyjnymi technologiami. Płatności w internecie nie koncentrują się, jak przed laty, wyłącznie na przeglądarkach internetowych, ale zdecydowanie częściej dokonywane są poprzez aplikacje mobilne. Co więcej, mogą być wykonywane nie tylko poprzez urządzenia stacjonarne, ale także poprzez mobilne czy związane z tzw. internetem przedmiotów (Internet of Things). Twórcy przepisów są świadomi, że rozwój wygodnych form płatności opiera się także na wykorzystywaniu narzędzi stanowiących część ubioru (tzw. wearables, takich jak np. zegarek, bransoletka czy okulary do wirtualnej rzeczywistości) albo urządzeń gospodarstwa domowego.

Silne uwierzytelnienie klienta

W ślad za założeniami PSD2, od 14 września 2019 r. we wszystkich państwach Unii Europejskiej zaczną obowiązywać „Standardy Techniczne dotyczące silnego uwierzytelniania klienta oraz wspólnych i bezpiecznych otwartych standardów komunikacji (Regulatory Technical Standards on SCA and Common and Secure Communication under PSD2)”. Zgodnie z nimi kluczowego znaczenia dla wykonywania płatności nabiera stosowanie przez dostawców usług płatniczych tzw. silnego uwierzytelnienia klienta (SCA – Strong Customer Authentication).

SCA porusza się w świecie, w którym istnieją trzy niezależne od siebie wymiary: wiedza (coś, co wie wyłącznie klient), posiadanie (coś, co posiada wyłącznie klient) i cechy klienta (coś, co charakteryzuje wyłącznie klienta). Uwierzytelnienie klienta w oparciu o zastosowanie co najmniej dwóch elementów z powyższych kategorii będzie kwalifikowane jako silne.

To, co jednak może mieć niebagatelny wpływ na szybkie i bezpieczne wykonywanie płatności w oparciu o zaproponowane standardy, wydaje się opierać na biometrycznych cechach klienta, takich jak odcisk palca czy rysy twarzy. Cechy takie są unikalne, przywiązane do danej osoby, trudne do wykradzenia i niepotrzebne do pamiętania. Biometria jest uważana za rozwiązanie, które nie tylko zmniejsza ryzyko oszustwa, ale także pomoże obniżyć wskaźniki rezygnacji z koszyka. Nic więc dziwnego, że najwięksi dostawcy rozwiązań płatniczych deklarują, że w tym właśnie kierunku będą rozwijać swoje narzędzia, licząc na ograniczenie nadużyć.

Pozostałe 70% artykułu dostępne jest dla zalogowanych użytkowników serwisu.

Jeśli posiadasz aktywną prenumeratę przejdź do LOGOWANIA. Jeśli nie jesteś jeszcze naszym Czytelnikiem wybierz najkorzystniejszy WARIANT PRENUMERATY.

Zaloguj Zamów prenumeratę Kup dostęp do artykułu
Ulubione Drukuj

Zobacz również

Kiedy i jak zgłaszać naruszenia na AliExpress?

Kiedy i jak zgłaszać naruszenia na AliExpress?

Internetowe platformy handlu elektronicznego, posiadające miliony użytkowników na całym świecie, bez wątpienia stanowią jeden z najbardziej charakterystycznych elementów codzienności XXI wieku. Niestety, mimo wielu niezaprzeczalnych zalet, mogą być one wykorzystywane również w celach niegodziwych, w szczególności jako miejsce sprzedaży podrobionych towarów. Problem ten dotyczy także popularnej w naszym kraju chińskiej platformy AliExpress, na której nietrudno natrafić na ogłoszenia oferujące podróbki, promowane często za pomocą zdjęć „żywcem” skopiowanych z oryginalnego sklepu internetowego.

Czytaj więcej

Cyrkulacja dokumentów w firmie

Cyrkulacja dokumentów w firmie

Cyrkulacja dokumentów (inaczej cykl życia dokumentów w firmie) to proces tworzenia lub wpływu dokumentu do firmy, jego przetwarzania, archiwizowania, a na końcu usuwania. O ile przy tym pierwsze z dwóch wymienionych czynności są dość często omawiane w rozmaitych publikacjach i zainteresowani najpewniej podjęli już czynności do ich zabezpieczenia, to często pomijana jest kwestia ostatnich etapów obiegu dokumentów – archiwizacji i usuwania danych.

Czytaj więcej

Przejdź do

Partnerzy

Reklama