E‑płatności: silne uwierzytelnienie klienta

ECOM_11_74.jpg
nr 11/2019

Materiał powstał przy współpracy z partnerem:

logo_answer.jpg
  • Czym jest silne uwierzytelnianie klienta w świetle nowych Standardów Technicznych?
  • Na czym polega nowy standard EMV 3DS 2.0, usprawniający e-płatności?
  • Jak nowe Standardy Techniczne wpływają na działalność e-sprzedawców w zakresie usług płatniczych?

W ciągu ostatnich kilkunastu lat płatności elektroniczne przeszły ogromne zmiany. Konieczność przedzierania się przez kolejne ekrany, okienka i logowania podczas finalizowania koszyków zakupowych zmusiły operatorów płatności do innowacyjnych uproszczeń w celu łatwiejszego sięgania do zasobów portfela klienta. Znoszenie kolejnych barier spowodowało jednak dużą podatność systemów płatniczych na oszustwa i kradzieże, a to z kolei zwiększało ryzyko e-sprzedawców poprzez widmo konieczności ponoszenia chargeback’ów. Nic więc dziwnego, że podstawowym założeniem znowelizowanej dyrektywy o usługach płatniczych, znanej jako PSD2, miało być wykonywanie płatności elektronicznych z użyciem technologii gwarantujących bezpieczne uwierzytelnianie płatników, która ograniczy ryzyko fraudów.

Wyzwaniem dla nowych regulacji stało się także podążanie za innowacyjnymi technologiami. Płatności w internecie nie koncentrują się, jak przed laty, wyłącznie na przeglądarkach internetowych, ale zdecydowanie częściej dokonywane są poprzez aplikacje mobilne. Co więcej, mogą być wykonywane nie tylko poprzez urządzenia stacjonarne, ale także poprzez mobilne czy związane z tzw. internetem przedmiotów (Internet of Things). Twórcy przepisów są świadomi, że rozwój wygodnych form płatności opiera się także na wykorzystywaniu narzędzi stanowiących część ubioru (tzw. wearables, takich jak np. zegarek, bransoletka czy okulary do wirtualnej rzeczywistości) albo urządzeń gospodarstwa domowego.

Silne uwierzytelnienie klienta

W ślad za założeniami PSD2, od 14 września 2019 r. we wszystkich państwach Unii Europejskiej zaczną obowiązywać „Standardy Techniczne dotyczące silnego uwierzytelniania klienta oraz wspólnych i bezpiecznych otwartych standardów komunikacji (Regulatory Technical Standards on SCA and Common and Secure Communication under PSD2)”. Zgodnie z nimi kluczowego znaczenia dla wykonywania płatności nabiera stosowanie przez dostawców usług płatniczych tzw. silnego uwierzytelnienia klienta (SCA – Strong Customer Authentication).

SCA porusza się w świecie, w którym istnieją trzy niezależne od siebie wymiary: wiedza (coś, co wie wyłącznie klient), posiadanie (coś, co posiada wyłącznie klient) i cechy klienta (coś, co charakteryzuje wyłącznie klienta). Uwierzytelnienie klienta w oparciu o zastosowanie co najmniej dwóch elementów z powyższych kategorii będzie kwalifikowane jako silne.

To, co jednak może mieć niebagatelny wpływ na szybkie i bezpieczne wykonywanie płatności w oparciu o zaproponowane standardy, wydaje się opierać na biometrycznych cechach klienta, takich jak odcisk palca czy rysy twarzy. Cechy takie są unikalne, przywiązane do danej osoby, trudne do wykradzenia i niepotrzebne do pamiętania. Biometria jest uważana za rozwiązanie, które nie tylko zmniejsza ryzyko oszustwa, ale także pomoże obniżyć wskaźniki rezygnacji z koszyka. Nic więc dziwnego, że najwięksi dostawcy rozwiązań płatniczych deklarują, że w tym właśnie kierunku będą rozwijać swoje narzędzia, licząc na ograniczenie nadużyć.

Pozostałe 70% artykułu dostępne jest dla zalogowanych użytkowników serwisu.

Jeśli posiadasz aktywną prenumeratę przejdź do LOGOWANIA. Jeśli nie jesteś jeszcze naszym Czytelnikiem wybierz najkorzystniejszy WARIANT PRENUMERATY.

Zaloguj Zamów prenumeratę Kup dostęp do artykułu
Ulubione Drukuj

Zobacz również

Działalność B+R w sektorze technologii informatycznych

ECOM_16_74.jpg

IT jest dziedziną, która nieustannie ewoluuje, jednak ze względu na specyfikę działań prowadzących do wprowadzenia innowacji, polegającą w przeważającej mierze na pracy, której rezultaty są niematerialne, niezwykle trudno określić, które działania realizowane w IT stanowią działalność badawczo-rozwojową (B+R), a które są regularnymi działaniami o charakterze nieinnowacyjnym.

Czytaj więcej

Domena a znak towarowy

ECOM_15_75.jpg
  • Dlaczego tak istotna jest ochrona prawna oznaczenia przedsiębiorstwa?
  • Na czym polega cybersquatting, typosquatting i cyberwildcatting?
  • Jakie oznaczenie domeny nie uzyska prawa ochronnego na znak towarowy?
Czytaj więcej

Rozliczanie prezentów i gratisów w e‑sklepie

ECOM_14_76.jpg
  • Czym są prezenty o małej wartości i próbki na gruncie ustawy o VAT?
  • Jaka jest maksymalna wartość prezentu, który można przekazać klientowi bez płacenia podatku?
  • Jakie warunki należy spełnić, aby móc przekazać nieopodatkowane prezenty i gratisy?
Czytaj więcej

Przejdź do

Partnerzy

Reklama