Zaštita kod plaćanja na Internetu – 3D secure standard

Zaštita kod plaćanja na Internetu – 3D secure standard

Foto: DepositPhotos

U 2017. godini maloprodaja na Internetu je dosegnula 2,3 bilijuna dolara, što čini povećanje od 24,8% u odnosu na prethodnu godinu. Uzlet kupnje putem mobilnih uređaja je glavni čimbenik ovako velikog rasta, te se procjenjuje da je oko 58,9% Internet kupovine bilo učinjeno upravo putem mobilnih uređaja.

Ukupna maloprodaja u 2017. godini iznosila je 22,64 bilijuna dolara, iz čega slijedi da je preko 10% ukupne maloprodaje bilo učinjeno na Internetu.

Kako se povećava količina prodaje na Internetu, tako se povećava i rizik od prevara kod kartičnog plaćanja. Naime, kod kartičnog plaćanja na Internetu trgovac nije u mogućnosti autenticirati klijenta, kao što to može kod plaćanja u fizičkoj trgovini putem provjere PIN-a ili provjere potpisa. Drugim riječima, tko god ima PAN (Primary Account Number – identifikacijski broj platne kartice), podatak o isteku kartice i kontrolni broj sa poleđine kartice može plaćati na Internetu umjesto stvarnog vlasnika kartice. Navedeni podaci su ispisani na samoj platnoj kartici, te su izloženi pogledima osoba u vašoj blizini svaki put kada karticu izvadite iz vašeg novčanika i plaćate njome. U slučaju prevare kod kartičnog plaćanja vlasnika kartice, banku izdavatelja kartice i samog trgovca čeka mukotrpan proces povrata uplaćenih sredstava, čijim dovršetkom barem jedna navedenih strana trpi gubitak.

Danas postoje razna rješenja kojima se bori protiv ovog problema od kojih je 3D secure standard jedno od najefikasnijih. Ovaj standard omogućuje da se kod potvrde plaćanja na Internetu klijenta traži dodatnu autentikaciju. Kod te autentikacije klijent, ovisno od implementacije na strani banke koja mu je izdala platnu karticu, koristi jednokratnu zaporku generiranu token uređajem, adekvatnom aplikacijom na pametnom mobilnom uređaju, jednokratnu zaporku koju zaprimi putem SMS poruke na svoj mobilni uređaj ili statičku lozinku koja je poznata samo vlasniku platne kartice. Ovdje je važno napomenuti da posljednju mogućnost velike kartične kuće postupno ukidaju, jer se ne smatra dovoljno sigurnom.

Trenutni 3D secure standard datira iz 2001. godine, kada je bio predstavljen. Standard je stvoren pod pretpostavkama koje su vrijedile u to vrijeme – udio maloprodaje na Internetu u odnosu na ukupnu maloprodaju bio je zanemariv, korisnici su Internet koristili isključivo na osobnim računalima, a pametni telefoni i drugi pametni uređaji kakve koristimo danas, kao što su npr. pametni satovi, nisu uopće postojali. Standard je dobro zadovoljio potrebe vremena u kojem je nastao, donio je veliku sigurnost kod plaćanja na internetu i točno definiranu politiku prijenosa odgovornosti u slučaju zloupotrebe, te su ga stoga usvojile sve velike kartične kuće (VISA, MasterCard, American Express, Diners, Discover, itd.). Međutim, sam standard je predviđen za korištenje prilikom kupnje putem osobnog računala i nije optimiran za mobilne uređaje i mobilne aplikacije koje mnogi trgovci danas koriste, a proces autentikacije je za današnje vrijeme brze kupovine na Internetu previše spor i previše kompliciran, te ovisno o implementaciji može zahtijevati pamćenje dodatnih lozinki koje nam nisu uvijek dostupne, poglavito kada kupnju radimo mobilnim uređajem u javnosti.

Na bankama koje izdaju platne kartice je da se odluče žele li koristiti ovaj standard ili preuzimaju odgovornost za potencijalne prevare, a isto vrijedi i za trgovce. Danas je 3D secure zastupljen kod oko 40% trgovaca na cijelom svijetu, a općenito je najbolje prihvaćen u Europi.

Kartična industrija je shvatila da trenutna verzija standarda stvara preveliki otpor prilikom kupovine, koji između ostalog uzrokuje i znatnu stopu odustajanja od kupnje. Također, svi ranije navedeni izazovi stavljaju velik teret pred 3D secure, osobito ako uzmemo u obzir da će uskoro udio plaćanja na Internetu putem mobilnih uređaja premašiti granicu od 60% u odnosu na ukupnu Internet trgovinu. S time na umu, organizacija EMVco koja definira standarde za platne kartice pripremila je novu verziju 3D secure standarda s ciljem da ponudi bolje korisničko iskustvo klijentima, vlasnicima platnih kartica.

Novi standard uključuje mogućnost autentikacije vlasnika platne kartice bez njegove intervencije, korištenjem naprednih sustava za procjenu rizika koji sa dovoljno velikom sigurnošću, na temelju prijašnjeg ponašanja klijenta, mogu potvrditi da kupnju zaista čini vlasnik platne kartice. Ostale značajne prednosti novog standarda uključuju optimizaciju za korištenje na mobilnim uređajima, kompatibilnost sa mobilnim aplikacijama trgovaca i upotrebu biometrijske autentikacije korištenjem npr. otiska prsta ili prepoznavanja lica.

Tokom sljedeće godine VISA i MasterCard će zahtijevati da novi standard nužno koriste svi trgovci i banke izdavatelji platnih kartica u Europskoj uniji koji posluju sa njihovim platnim karticama, a očekuje se da će slične propise uskoro donijeti i ostale kartične kuće.

Ako vaša banka ima implementiran 3D secure plaćanje na Internetu je sasvim sigurno, bilo da banka koristi inicijalnu verziju ili nadolazeću novu verziju standarda, s time da će lakoća korištenja za vas, klijenta, biti puno bolja ukoliko je banka već počela koristiti novu verziju standarda.

Zdravko Barec, Solution Sales Specialist, Payten

 

* Statistički podaci preuzeti sa: eMarketer Report - Worldwide Retail and Ecommerce Sales (2018)

Još iz kategorije

INOVACIJA …   i Global Entrepreneurship Monitor - GEM

INOVACIJA … i Global Entrepreneurship Monitor - GEM

13.11.2018. komentiraj

Ne mogu a da prvo ne dam malu digresiju o Nacionalnom inovacijskom vijeću (NIV) kao najaktualnijoj inovacijskoj temi prošloga tjedna. U petak je održana konstituirajuća sjednica ovog novog tijela o čemu sam dao izjavu za RTL portal. U najkraćem je moj odgovor bio „Bolje ikad nego nikad“

INOVACIJA …   i kritičko mišljenje u edukaciji

INOVACIJA … i kritičko mišljenje u edukaciji

06.11.2018. komentiraj

Slavimo mali jubilej – ovo je 150. kolumna o inovaciji na ICTbusiness.info! Koga zanima pregled svih dosadašnjih kolumni, osim pretraživanjem na portalu, može ga vidjeti OVDJE. U tom je pregledu dijelu članaka pridijeljena oznaka „Poglavlje“, što predstavlja pripremu za strukturiranje buduće knjige na osnovi članaka u kolumni. U knjizi kao i  u nastavnom predmetu „Upravljanje inovacijom“, osnovnu podjelu poglavlja čine

KOMENTAR: HT iznenadio rastom dobiti i profitnih marži

KOMENTAR: HT iznenadio rastom dobiti i profitnih marži

31.10.2018. komentiraj

Kompletirali smo domaće telekom rezultate. I dobro su, ključni pokazatelji rastu i za novi oblik života A1 Hrvatska i za još uvijek izazivača koji se tako ponaša Tele2 Hrvatska, ali i najjačeg i najvećeg Hrvatski Telekom koji je pokazao da se uz neznatan rast prihoda, tek malo smanjena kapitalna ulaganja može ostvariti odličan rast neto dobiti i pritom još i povećati profitne marže.