Zaštita kod plaćanja na Internetu – 3D secure standard

Zaštita kod plaćanja na Internetu – 3D secure standard

Foto: DepositPhotos

U 2017. godini maloprodaja na Internetu je dosegnula 2,3 bilijuna dolara, što čini povećanje od 24,8% u odnosu na prethodnu godinu. Uzlet kupnje putem mobilnih uređaja je glavni čimbenik ovako velikog rasta, te se procjenjuje da je oko 58,9% Internet kupovine bilo učinjeno upravo putem mobilnih uređaja.

Ukupna maloprodaja u 2017. godini iznosila je 22,64 bilijuna dolara, iz čega slijedi da je preko 10% ukupne maloprodaje bilo učinjeno na Internetu.

Kako se povećava količina prodaje na Internetu, tako se povećava i rizik od prevara kod kartičnog plaćanja. Naime, kod kartičnog plaćanja na Internetu trgovac nije u mogućnosti autenticirati klijenta, kao što to može kod plaćanja u fizičkoj trgovini putem provjere PIN-a ili provjere potpisa. Drugim riječima, tko god ima PAN (Primary Account Number – identifikacijski broj platne kartice), podatak o isteku kartice i kontrolni broj sa poleđine kartice može plaćati na Internetu umjesto stvarnog vlasnika kartice. Navedeni podaci su ispisani na samoj platnoj kartici, te su izloženi pogledima osoba u vašoj blizini svaki put kada karticu izvadite iz vašeg novčanika i plaćate njome. U slučaju prevare kod kartičnog plaćanja vlasnika kartice, banku izdavatelja kartice i samog trgovca čeka mukotrpan proces povrata uplaćenih sredstava, čijim dovršetkom barem jedna navedenih strana trpi gubitak.

Danas postoje razna rješenja kojima se bori protiv ovog problema od kojih je 3D secure standard jedno od najefikasnijih. Ovaj standard omogućuje da se kod potvrde plaćanja na Internetu klijenta traži dodatnu autentikaciju. Kod te autentikacije klijent, ovisno od implementacije na strani banke koja mu je izdala platnu karticu, koristi jednokratnu zaporku generiranu token uređajem, adekvatnom aplikacijom na pametnom mobilnom uređaju, jednokratnu zaporku koju zaprimi putem SMS poruke na svoj mobilni uređaj ili statičku lozinku koja je poznata samo vlasniku platne kartice. Ovdje je važno napomenuti da posljednju mogućnost velike kartične kuće postupno ukidaju, jer se ne smatra dovoljno sigurnom.

Trenutni 3D secure standard datira iz 2001. godine, kada je bio predstavljen. Standard je stvoren pod pretpostavkama koje su vrijedile u to vrijeme – udio maloprodaje na Internetu u odnosu na ukupnu maloprodaju bio je zanemariv, korisnici su Internet koristili isključivo na osobnim računalima, a pametni telefoni i drugi pametni uređaji kakve koristimo danas, kao što su npr. pametni satovi, nisu uopće postojali. Standard je dobro zadovoljio potrebe vremena u kojem je nastao, donio je veliku sigurnost kod plaćanja na internetu i točno definiranu politiku prijenosa odgovornosti u slučaju zloupotrebe, te su ga stoga usvojile sve velike kartične kuće (VISA, MasterCard, American Express, Diners, Discover, itd.). Međutim, sam standard je predviđen za korištenje prilikom kupnje putem osobnog računala i nije optimiran za mobilne uređaje i mobilne aplikacije koje mnogi trgovci danas koriste, a proces autentikacije je za današnje vrijeme brze kupovine na Internetu previše spor i previše kompliciran, te ovisno o implementaciji može zahtijevati pamćenje dodatnih lozinki koje nam nisu uvijek dostupne, poglavito kada kupnju radimo mobilnim uređajem u javnosti.

Na bankama koje izdaju platne kartice je da se odluče žele li koristiti ovaj standard ili preuzimaju odgovornost za potencijalne prevare, a isto vrijedi i za trgovce. Danas je 3D secure zastupljen kod oko 40% trgovaca na cijelom svijetu, a općenito je najbolje prihvaćen u Europi.

Kartična industrija je shvatila da trenutna verzija standarda stvara preveliki otpor prilikom kupovine, koji između ostalog uzrokuje i znatnu stopu odustajanja od kupnje. Također, svi ranije navedeni izazovi stavljaju velik teret pred 3D secure, osobito ako uzmemo u obzir da će uskoro udio plaćanja na Internetu putem mobilnih uređaja premašiti granicu od 60% u odnosu na ukupnu Internet trgovinu. S time na umu, organizacija EMVco koja definira standarde za platne kartice pripremila je novu verziju 3D secure standarda s ciljem da ponudi bolje korisničko iskustvo klijentima, vlasnicima platnih kartica.

Novi standard uključuje mogućnost autentikacije vlasnika platne kartice bez njegove intervencije, korištenjem naprednih sustava za procjenu rizika koji sa dovoljno velikom sigurnošću, na temelju prijašnjeg ponašanja klijenta, mogu potvrditi da kupnju zaista čini vlasnik platne kartice. Ostale značajne prednosti novog standarda uključuju optimizaciju za korištenje na mobilnim uređajima, kompatibilnost sa mobilnim aplikacijama trgovaca i upotrebu biometrijske autentikacije korištenjem npr. otiska prsta ili prepoznavanja lica.

Tokom sljedeće godine VISA i MasterCard će zahtijevati da novi standard nužno koriste svi trgovci i banke izdavatelji platnih kartica u Europskoj uniji koji posluju sa njihovim platnim karticama, a očekuje se da će slične propise uskoro donijeti i ostale kartične kuće.

Ako vaša banka ima implementiran 3D secure plaćanje na Internetu je sasvim sigurno, bilo da banka koristi inicijalnu verziju ili nadolazeću novu verziju standarda, s time da će lakoća korištenja za vas, klijenta, biti puno bolja ukoliko je banka već počela koristiti novu verziju standarda.

Zdravko Barec, Solution Sales Specialist, Payten

 

* Statistički podaci preuzeti sa: eMarketer Report - Worldwide Retail and Ecommerce Sales (2018)

Još iz kategorije

INOVACIJA … i usklađenost kurikularnih dokumenata

INOVACIJA … i usklađenost kurikularnih dokumenata

17.01.2019. komentiraj

Kurikularna reforma treba uspostaviti sustav odgoja i obrazovanja koji bi dugoročno (za 20-ak godina?) trebao osigurati da iz naših osnovnih, srednjih i visokih škola izlaze mladi ljudi koji: Imaju razvijen sustav pozitivnih vrijednosti; Kritički misle; Znaju kako učinkovito i djelotvorno učiti;

ICTbusiness TV: Otišao je Kes

ICTbusiness TV: Otišao je Kes

15.01.2019. komentiraj

Prije pet godina, a godinu nakon pokretanja portala razmišljao sam o pokretanju TV emisije koja će na sasvim drugi način pratiti ICT tržište, domaće i svjetsko, biti dodatak na portalu i tako je nastao ICTbusiness TV. Trebala je ova kolumna izaći početkom veljače kada bude točno pet godina od prve TV emisije, koja je na IPTV platformama, na lokalnim TV postajama u Hrvatskoj i regiji, trebala je to biti prigodničarska i slavljenička kolumna. I 110 emisija s CES-a u Las Vegasu. A bit će zapravo tužna, ali opet slavljenička – jer otišao je Željko Keserović Kes čovjek i prijatelj bez kojeg te emisije kakva je danas sigurno ne bi bilo.

INOVACIJA … i kurikul „Učiti kako učiti“

INOVACIJA … i kurikul „Učiti kako učiti“

08.01.2019. komentiraj

U prethodnoj smo kolumni vidjeli da je zainteresirana javnost imala i te kako priliku proučiti i komentirati jedan od najvažnijih kurikula: „Učiti kako učiti“. Tako smo došli opet na područje edukacije. Po uistinu mizernom broju komentara na ovaj važni dokument se ponovno istaknula potreba za edukacijom: u ovom slučaju kako bi opća i stručna javnost kroz obrazovni sustav bila osposobljena i motivirana za građansko djelovanje. Očito je da sada to nije tako jer bi inače bilo više komentara i komentatora na „Nacrt Odluke o donošenju kurikuluma međupredmetne teme Učiti kako učiti za osnovne škole i gimnazije u Republici Hrvatskoj“