PSD II wprowadził obowiązek SCA (od strong customer authenticaion), czyli tzw. silnego uwierzytelniania. Do nowych regulacji we wrześniu ubiegłego roku musiały dostosować się banki, a do końca 2020 r. musieli to zrobić dostawcy usług płatniczych i współpracujące z nimi placówki handlowe. Chodzi o potwierdzenie, że płacący kartą jest jej faktycznym posiadaczem. Warto więc sprawdzić, czy dane kontaktowe, którymi dysponuje bank, wydający kartę, są aktualne.
Trudności w płatnościach
Nowe regulacje, które weszły w życie od nowego roku, mają zwiększyć bezpieczeństwo zakupów poprzez wprowadzenie nowych zasad ich autoryzacji. To ważne, jeżeli weźmie się pod uwagę, że większość oszustw w sieci dotyczy płatności online.
Wprawdzie dostosowanie się do SCA należy do dostawcy usług płatniczych, ale nie stanie się to automatycznie, a metody autoryzacji transakcji muszą akceptować również ich odbiorcy. Jeżeli tego nie zrobią, mogą mieć trudności z płatnościami. Stracą na tym zarówno klienci, jak i sklepy działające w sieci.
Z badań Microsoftu, który przez rok testował SCA wynika, że klienci rezygnują z zakupów, jeżeli wydłuża się proces płacenia, a firma doradcza CMSPI uważa, że problemy z płatnościami mogą kosztować sprzedawców tylko w roku 2021 aż 90 mld euro.
– Konieczność wykonania zbyt wielu kroków lub wprowadzenia trudnych do zapamiętania informacji może skutecznie zniechęcić konsumentów do zakupów – przyznaje Katarzyna Zubrzycka, dyrektor ds. relacji z detalistami i agentami rozliczeniowymi w Europie Środkowo-Wschodniej w Visa. – W związku z tym banki szukają metod potwierdzania tożsamości konsumentów, które zapewnią zarówno bezpieczeństwo, jak i wygodę – dodaje.
Ekspertka podkreśla, że sposób uwierzytelniania płatności przez konsumenta powinien być również łatwy, aby ułatwić mu zakup i zapobiec porzuceniu koszyka. To są, m.in. rozwiązania umożliwiające weryfikację „w tle”, czyli bez konieczności angażowania klienta, albo wykorzystujące biometrię, np. odcisk palca lub rozpoznawanie twarzy. Przedstawiciel Mastercarda podkreślają, że o tym z jakich elementów uwierzytelnienia będzie mógł korzystać posiadacz karty płatniczej, będzie zależało od banku-wydawcy tej karty. Bank będzie mógł dla wybranych sprzedawców i określonych stron internetowych zastosować również wyjątki dopuszczone przez regulację – i dla transakcji, które uzna za bezpieczne, nie stosować dwustopniowego uwierzytelniania.