Zaštita kod plaćanja na Internetu – 3D secure standard

Zaštita kod plaćanja na Internetu – 3D secure standard

Foto: DepositPhotos

U 2017. godini maloprodaja na Internetu je dosegnula 2,3 bilijuna dolara, što čini povećanje od 24,8% u odnosu na prethodnu godinu. Uzlet kupnje putem mobilnih uređaja je glavni čimbenik ovako velikog rasta, te se procjenjuje da je oko 58,9% Internet kupovine bilo učinjeno upravo putem mobilnih uređaja.

Ukupna maloprodaja u 2017. godini iznosila je 22,64 bilijuna dolara, iz čega slijedi da je preko 10% ukupne maloprodaje bilo učinjeno na Internetu.

Kako se povećava količina prodaje na Internetu, tako se povećava i rizik od prevara kod kartičnog plaćanja. Naime, kod kartičnog plaćanja na Internetu trgovac nije u mogućnosti autenticirati klijenta, kao što to može kod plaćanja u fizičkoj trgovini putem provjere PIN-a ili provjere potpisa. Drugim riječima, tko god ima PAN (Primary Account Number – identifikacijski broj platne kartice), podatak o isteku kartice i kontrolni broj sa poleđine kartice može plaćati na Internetu umjesto stvarnog vlasnika kartice. Navedeni podaci su ispisani na samoj platnoj kartici, te su izloženi pogledima osoba u vašoj blizini svaki put kada karticu izvadite iz vašeg novčanika i plaćate njome. U slučaju prevare kod kartičnog plaćanja vlasnika kartice, banku izdavatelja kartice i samog trgovca čeka mukotrpan proces povrata uplaćenih sredstava, čijim dovršetkom barem jedna navedenih strana trpi gubitak.

Danas postoje razna rješenja kojima se bori protiv ovog problema od kojih je 3D secure standard jedno od najefikasnijih. Ovaj standard omogućuje da se kod potvrde plaćanja na Internetu klijenta traži dodatnu autentikaciju. Kod te autentikacije klijent, ovisno od implementacije na strani banke koja mu je izdala platnu karticu, koristi jednokratnu zaporku generiranu token uređajem, adekvatnom aplikacijom na pametnom mobilnom uređaju, jednokratnu zaporku koju zaprimi putem SMS poruke na svoj mobilni uređaj ili statičku lozinku koja je poznata samo vlasniku platne kartice. Ovdje je važno napomenuti da posljednju mogućnost velike kartične kuće postupno ukidaju, jer se ne smatra dovoljno sigurnom.

Trenutni 3D secure standard datira iz 2001. godine, kada je bio predstavljen. Standard je stvoren pod pretpostavkama koje su vrijedile u to vrijeme – udio maloprodaje na Internetu u odnosu na ukupnu maloprodaju bio je zanemariv, korisnici su Internet koristili isključivo na osobnim računalima, a pametni telefoni i drugi pametni uređaji kakve koristimo danas, kao što su npr. pametni satovi, nisu uopće postojali. Standard je dobro zadovoljio potrebe vremena u kojem je nastao, donio je veliku sigurnost kod plaćanja na internetu i točno definiranu politiku prijenosa odgovornosti u slučaju zloupotrebe, te su ga stoga usvojile sve velike kartične kuće (VISA, MasterCard, American Express, Diners, Discover, itd.). Međutim, sam standard je predviđen za korištenje prilikom kupnje putem osobnog računala i nije optimiran za mobilne uređaje i mobilne aplikacije koje mnogi trgovci danas koriste, a proces autentikacije je za današnje vrijeme brze kupovine na Internetu previše spor i previše kompliciran, te ovisno o implementaciji može zahtijevati pamćenje dodatnih lozinki koje nam nisu uvijek dostupne, poglavito kada kupnju radimo mobilnim uređajem u javnosti.

Na bankama koje izdaju platne kartice je da se odluče žele li koristiti ovaj standard ili preuzimaju odgovornost za potencijalne prevare, a isto vrijedi i za trgovce. Danas je 3D secure zastupljen kod oko 40% trgovaca na cijelom svijetu, a općenito je najbolje prihvaćen u Europi.

Kartična industrija je shvatila da trenutna verzija standarda stvara preveliki otpor prilikom kupovine, koji između ostalog uzrokuje i znatnu stopu odustajanja od kupnje. Također, svi ranije navedeni izazovi stavljaju velik teret pred 3D secure, osobito ako uzmemo u obzir da će uskoro udio plaćanja na Internetu putem mobilnih uređaja premašiti granicu od 60% u odnosu na ukupnu Internet trgovinu. S time na umu, organizacija EMVco koja definira standarde za platne kartice pripremila je novu verziju 3D secure standarda s ciljem da ponudi bolje korisničko iskustvo klijentima, vlasnicima platnih kartica.

Novi standard uključuje mogućnost autentikacije vlasnika platne kartice bez njegove intervencije, korištenjem naprednih sustava za procjenu rizika koji sa dovoljno velikom sigurnošću, na temelju prijašnjeg ponašanja klijenta, mogu potvrditi da kupnju zaista čini vlasnik platne kartice. Ostale značajne prednosti novog standarda uključuju optimizaciju za korištenje na mobilnim uređajima, kompatibilnost sa mobilnim aplikacijama trgovaca i upotrebu biometrijske autentikacije korištenjem npr. otiska prsta ili prepoznavanja lica.

Tokom sljedeće godine VISA i MasterCard će zahtijevati da novi standard nužno koriste svi trgovci i banke izdavatelji platnih kartica u Europskoj uniji koji posluju sa njihovim platnim karticama, a očekuje se da će slične propise uskoro donijeti i ostale kartične kuće.

Ako vaša banka ima implementiran 3D secure plaćanje na Internetu je sasvim sigurno, bilo da banka koristi inicijalnu verziju ili nadolazeću novu verziju standarda, s time da će lakoća korištenja za vas, klijenta, biti puno bolja ukoliko je banka već počela koristiti novu verziju standarda.

Zdravko Barec, Solution Sales Specialist, Payten

 

* Statistički podaci preuzeti sa: eMarketer Report - Worldwide Retail and Ecommerce Sales (2018)

Još iz kategorije

Zašto zapošljavati headhunting metodom?

Zašto zapošljavati headhunting metodom?

26.03.2019. komentiraj

Privlačenje ICT stručnjaka izazovnije je nego ikada. Jedna od metoda koju koristimo u Lemaxu je i headhunting. Ovoj metodi pristupamo sami, iako smo povijesno koristili i usluge vanjskih ponuđača usluga. Pokazalo se kako u fazi intenzivnog rasta tvrtke jedino naš entuzijazam i stvarna iskustva stručnjaka osiguravaju prenošenje prave poruke do potencijalnog kandidata.

Vjeruju li korisnici u SaaS?

Vjeruju li korisnici u SaaS?

20.03.2019. komentiraj

Softver kao usluga (software-as-a-service – SaaS) model je kojim je softver u potpunosti dostupan za primjenu, ne nalazi se na lokaciji korisnika i ne kupuje se nego se iznajmljuje. Na svjetskoj razini postao je sve učestaliji od 2012. godine kada su vodeće svjetske tvrtke poput Microsofta i Amazona uvidjele glavnu prednost ovog modela, a to je planirani ponavljajući prihod (eng. Recurring revenue).

Speed, give me what I need

Speed, give me what I need

18.03.2019. komentiraj

Kad netko kaže da brzina znači život, to zvuči kao patetična izjava Toma Cruisea u „Danima groma“, ili takva neka holivudska smijurija. Međutim, u avionu to je vrlo doslovna i stvarna istina. Samo dok postoji dovoljna brzina opstrujavanja zraka oko površina zrakoplova, postoji i uzgon koji avion drži u zraku. Jedan od drilova koje instruktor upucava pilotu učeniku u glavu, kroz cijelo školovanje, je da pilot prvo leti, onda navigira, a tek onda razgovara s kontrolom leta. Ovo „prvo leti“ na prvom mjestu znači da održava brzinu aviona i odstojanje od prepreka.