PSD II wprowadził obowiązek SCA (od strong customer authenticaion), czyli tzw. silnego uwierzytelniania. Do nowych regulacji we wrześniu ubiegłego roku musiały dostosować się banki, a do końca 2020 r. musieli to zrobić dostawcy usług płatniczych i współpracujące z nimi placówki handlowe. Chodzi o potwierdzenie, że płacący kartą jest jej faktycznym posiadaczem. Warto więc sprawdzić, czy dane kontaktowe, którymi dysponuje bank, wydający kartę, są aktualne.
Trudności w płatnościach
Nowe regulacje, które weszły w życie od nowego roku, mają zwiększyć bezpieczeństwo zakupów poprzez wprowadzenie nowych zasad ich autoryzacji. To ważne, jeżeli weźmie się pod uwagę, że większość oszustw w sieci dotyczy płatności online.
Wprawdzie dostosowanie się do SCA należy do dostawcy usług płatniczych, ale nie stanie się to automatycznie, a metody autoryzacji transakcji muszą akceptować również ich odbiorcy. Jeżeli tego nie zrobią, mogą mieć trudności z płatnościami. Stracą na tym zarówno klienci, jak i sklepy działające w sieci.
Z badań Microsoftu, który przez rok testował SCA wynika, że klienci rezygnują z zakupów, jeżeli wydłuża się proces płacenia, a firma doradcza CMSPI uważa, że problemy z płatnościami mogą kosztować sprzedawców tylko w roku 2021 aż 90 mld euro.
– Konieczność wykonania zbyt wielu kroków lub wprowadzenia trudnych do zapamiętania informacji może skutecznie zniechęcić konsumentów do zakupów – przyznaje Katarzyna Zubrzycka, dyrektor ds. relacji z detalistami i agentami rozliczeniowymi w Europie Środkowo-Wschodniej w Visa. – W związku z tym banki szukają metod potwierdzania tożsamości konsumentów, które zapewnią zarówno bezpieczeństwo, jak i wygodę – dodaje.
Ekspertka podkreśla, że sposób uwierzytelniania płatności przez konsumenta powinien być również łatwy, aby ułatwić mu zakup i zapobiec porzuceniu koszyka. To są, m.in. rozwiązania umożliwiające weryfikację „w tle”, czyli bez konieczności angażowania klienta, albo wykorzystujące biometrię, np. odcisk palca lub rozpoznawanie twarzy. Przedstawiciel Mastercarda podkreślają, że o tym z jakich elementów uwierzytelnienia będzie mógł korzystać posiadacz karty płatniczej, będzie zależało od banku-wydawcy tej karty. Bank będzie mógł dla wybranych sprzedawców i określonych stron internetowych zastosować również wyjątki dopuszczone przez regulację – i dla transakcji, które uzna za bezpieczne, nie stosować dwustopniowego uwierzytelniania.
Warto sprawdzić: Zapłać później – niewielu korzysta, a jest sporo zalet
Ważne technologie
SCA nie dotyczy wszystkich płatności. Z silnego uwierzytelnienia zwolnione są karty przedpłacone – w tym podarunkowe. Wykluczone z silnego uwierzytelnienia są także transakcje poniżej 30 euro, ale tylko do momentu, w którym łączna kwota transakcji następujących po sobie od ostatniej weryfikacji zgodnie z SCA, przekroczy 100 euro lub kartą zostało wykonanych pięć następujących po sobie transakcji niskiej wartości bez użycia PIN-u. Dotyczy to również serii powtarzających się płatności na tę samą kwotę i na rachunek tej samej firmy. Silne uwierzytelnienie będzie wymagane tylko przy pierwszej płatności – kolejne płatności mogą być z niego zwolnione.
– Warto o tym pamiętać, jeśli sklep internetowy w swojej ofercie posiada wiele produktów lub usług w zbliżonej cenie. Najlepiej zapytać swojego dostawcę płatności o to, jakie rodzaje transakcji są wyłączone spod SCA. Tym samym można wspólnie opracować najlepsze rozwiązania tak, by klientom łatwiej i wygodniej było płacić w danym sklepie – radzi Katarzyna Zubrzycka.
Warto sprawdzić: Takie pułapki czekają na płacących w sieci
Terminów, które pojawiają się przy okazji mówienia o silnym uwierzytelnianiu jest wiele: 3DS2, EMVCo 3-D Secure i EMV 3D Secure 2.2. Na szczęście – jak podkreśla ekspertka Visy, sprzedawcy mogą się nie wdrażać w ich poznanie i zrozumienie.
– Zainstalowanie technologii służącej podwójnej weryfikacji to obowiązek firmy obsługującej płatności i to ona powinna zarekomendować najlepsze rozwiązanie. Świetnie sprawdzi się tego najnowsza wersja EMV 3D Secure 2.2. Jest ona bardziej kompatybilna z urządzeniami coraz częściej używanymi przez konsumentów do codziennych płatności, takimi jak telefony komórkowe – podkreśla Katarzyna Zubrzycka.
Rozwiązanie to przekazuje więcej informacji o transakcji, co pozwala bankom lepiej oszacować ryzyka.
– Poza tym weryfikuje płatności w czasie rzeczywistym, wychwytując te transakcje, które mogą być oszukańcze, co umożliwia bankom dodatkowe potwierdzenie tożsamości klienta podczas płatności, zgodnie z wymogami regulacji – dodaje ekspertka.
Bezpiecznie bez haseł
Katarzyna Zubrzycka podkreśla też, że transakcje płatnicze, które nie spełnią standardów silnego uwierzytelnienia, mogą być odrzucane przez bank, czyli wydawcę karty płatniczej. Dla klienta może to być wystarczający powód, by poszukać innego sklepu internetowego.
– Jeśli problem wystąpi w skali masowej, to mówimy o bardzo wysokich stratach w sprzedaży i negatywnych skutkach dla rentowności firmy – uprzedza.
Warto sprawdzić: Prześwietlamy przeglądarki modowe i sklepy multibrandowe
Priorytetem dla przedsiębiorców powinno być więc odpowiednie przygotowanie swojego sklepu internetowego na nadchodzące zmiany.
– Nie jest to karkołomne wyzwanie – wystarczy skontaktować się ze swoim dostawcą płatności i upewnić się, że korzysta z odpowiedniej technologii – tłumaczy ekspertka Visy.
Aleksander Naganowski, dyrektor ds. rozwoju nowego biznesu w polskim oddziale Mastercard Europe przypomina natomiast, że nie można też zapomnieć o rozmowie z klientami.
– Trzeba ich poinformować o planach wprowadzenia zmian w procesie płatności, podkreślając towarzyszące temu korzyści, takie jak brak konieczności pamiętania haseł i większe bezpieczeństwo transakcji – dodaje.
Od właścicieli sklepów internetowych będzie więc zależeć czy dokonywanie płatności pozostanie łatwe a wymagania prawne – spełnione. A wygodne i intuicyjne sposoby autoryzacji płatności pozwalają – jak podkreślają przedstawiciele Mastercarda, zdecydowanie zmniejszyć liczbę porzuconych koszyków, przy jednoczesnym wzroście wskaźników sprzedaży.
Trzy kroki sklepu internetowego do nowych regulacji
Krok 1 Skontaktuj się z firmą, która obsługuje płatności w twoim sklepie internetowym
Krok 2 Poproś o zastosowanie technologii, która jest zgodna z SCA
Krok 3 Dowiedz się jak dodatkowo ułatwić klientom płatności
