Plățile online devin mai sigure începând cu 1 ianuarie 2021, în contextul în care autentificarea lor devine mai strictă în baza noului protocol de securitate 3DSecure 2.0. Am discutat cu un specialist ING Bank în carduri și tranzacții electronice, Crina Nicolae, pentru a înțelege mai bine ce înseamnă autentificarea cu 2 factori și ce trebuie să știe comercianții despre analiza de risc a tranzacțiilor online.

Dezbaterea de la primul Meetup Future Banking, din 19 noiembrie, un eveniment organizat în parteneriat cu ING Bank România și Mastercard, poate fi ascultată integral ca podcast pe următoarele platforme (Apple Podcasts, Google Podcasts, Spotify, Anchor FM) sau în link-ul de mai jos.

Ce înseamnă autentificarea cu 2 factori și de ce este mai sigură?

Potrivit specialistului ING, orice tranzație electronică trebuie să fie validată cu 2 factori din următoarele trei categorii:

  • ceva ce clientul știe, adică o parolă
  • ceva ce clientul deține, cum este SIM-ul, un token, cardul sau dispozitivul mobil
  • și ceva ce clientul este, ceea ce poate însemna amprenta acestuia, recunoașterea facială sau alte elemente de biometrie

"Dacă un factor este comprimis rămâne în continuare un al doilea factor care protejează detaliile personale și împiedică efectuarea de tranzacții frauduloase în numele lor. De aceea nu trebuie să ne bazăm doar pe codul primit prin SMS, pentru că vedem că se pot emula aceste SIM-uri. Trebuie să mai existe un factor pe lângă acesta", a subliniat specialistul ING Bank.

Banca s-a uitat la portofoliul de clienți și a observat că cei care efectuează tranzacții online sunt și cei activi în Home'Bank. Astfel, având în vedere și trendul european, ING a decis ca autentificarea tranzacțiilor de e-commerce să aibă loc prin aplicația de online banking.

Asta înseamnă că un client care va face o tranzacție online cu cardul va trebui să intre în aplicația Home'Bank pentru a valida acea tranzacție. Este metoda principală pe care ING Bank o va oferi după 1 ianuarie 2021, care va fi întâlnită la majoritatea băncilor locale.

"Credem că dincolo de rezistența la schimbare va deveni mai ușor pentru clienți să înțeleagă ce înseamnă autorizarea unei tranzacții online. Clientul va folosi aceleași metode de autorizare pe care le folosește în mod uzual pentru Home'Bank, fie amprentă, recunoaștere facială sau parolă și cod primit prin SMS. Depinde cum este el obișnuit să folosească aplicația", a explicat Crina Nicolae.

ING Bank România a implementat 3DSecure 2.0, dar nu este vizibil încă pentru clienți. Comunicarea se face deja prin noul 3DSecure, iar treptat banca va activa noua metodă de autentificare din Home'Bank. O parte dintre clienți deja au experimentat fluxul de autorizare al tranzacțiilor în Home'Bank, dar până la sfârșitul anului toți clienții vor fi migrați către noul flux.

Recomandarea mea pentru magazinele online este să nu aștepte până la 1 ianuarie, să înceapă deja să testeze flow-ul și să identifice care sunt emitenții cardurilor care sunt folosite pe site-ul lor pentru shopping și să se asigure că funcționeză - Crina Nicolae

Crina Nicolae coordonează în cadrul ING Bank România echipa de carduri, asigurându-se că tranzacțiile funcționează atât pentru clienții persoane fizice, dar și pentru magazinele online care folosesc POS-urile sau soluția de e-commerce a ING.

Analiza de risc poate simplifica procesul de plată! Cine analizează însă tranzacțiile?

Potrivit declarațiilor din cadrul Meetup-ului Future Banking, analiza de risc poate fi efectuată atât de către banca emitentă a cardului, cât și de către prestatorul de servicii de plată al comerciantului. În cazul băncii emitente, pentru a putea efectua analiza de risc, este foarte important să primească cât mai multe detalii despre tranzacții prin noul protocol 3DSecure 2.0.

"Dacă se identifică un comportament al unui client și o tranzacție care se încadrează în acel tipar, putem să decidem să nu mai cerem autentificare, pentru a face experiența clientului mai ușoară în e-commerce. Asta nu înseamnă că vom compromite securitatea. În același timp, comerciantul împreună cu prestatorul de servicii de plată pot să facă analiza de risc și să indice emitentului cardului că a facut această analiză de risc și solicită să nu se mai aplice autentificarea", a precizat Crina Nicolae.

Decizia finală este însă la emitentul cardului, adică banca. Ea analizează dacă acceptă analiza de risc făcută de comerciant și furnizorul de serviciului de plăți online, sau dacă va efectua propria analiză de risc.

Abonează-te pe

Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »


Te-ar putea interesa și:



Mai multe articole din secțiunea Finanțe - Bănci »


Setari Cookie-uri