Interdependența securității și a experienței utilizatorilor reprezintă un subiect etern. Un numitor comun care leagă aceste două elemente este metoda de autentificare utilizată în timpul procesării plăților online. Găsiți mai jos metodele de autentificare ce oferă o experiență de utilizare fără probleme, păstrând în același timp siguranța împotriva atacurilor frauduloase.
Ce sunt metodele de autentificare?
Definiția autentificării poate fi explicată ca un proces de identificare a unui utilizator care solicită accesul la un anumit serviciu. Până de curând, acreditările simple sub forma unui nume de utilizator și a unei parole ar fi suficiente, dar având în vedere noile standardele de securitate de astăzi, avem nevoie de ceva mult mai puternic.
Cerințele comerciale diferite necesită niveluri de securitate diferite, obținute prin alegerea cu atenție sau combinarea diferitelor metode de autentificare disponibile. În ceea ce privește experiența utilizatorului, acesta joacă un rol semnificativ în satisfacția utilizatorilor în timpul procesării plăților online. Prin urmare, metoda de autentificare aplicată trebuie să ofere confort și securitate în același timp. În cazul în care procesul de autentificare nu oferă confort și rulează încet, aceasta cauzează rate ridicate de abandonare a căruciorului. Pe de altă parte, în cazul în care autentificarea nu oferă măsuri de securitate adecvate, amenințarea activităților frauduloase care implică carduri de plată crește și duce la costuri de returnare.
Echilibrul dintre securitate și experiența utilizatorilor este o provocare, dar specialiștii de la ASEE (Asseco SEE), știu cum să abordeze această problemă. Răspunsul constă în autentificarea strictă a clienților (SCA), care permite diferite metode de autentificare adaptate nevoilor utilizatorului.
PSD2 impulsionează inovarea în domeniul securității plăților online
Conform Regulamentului PSD2 din septembrie 2019, există o cerință privind autentificarea strictă a clienților (SCA). SCA prezintă un nivel suplimentar de securitate a plăților online și se bazează pe cel puțin doi factori de autentificare din următoarele categorii:
• cunoștințe (ceea ce știe deținătorul cardului, de exemplu, PIN, parolă),
• posesia (ceea ce deținatorul de card are, de exemplu, telefon, token hardware),
• moștenirile (ale titularul cardului, de exemplu, recunoașterea facială, amprentele digitale).
Acest lucru înseamnă că părțile interesate trebuie să fie creative și să adopte o varietate de metode de autentificare disponibile pentru utilizatorul final, pentru a putea procesa o plată online fără probleme și în deplină siguranță.
Top 5 metode de autentificare
Mai jos găsiți o listă completă de metode de autentificare care oferă atât siguranță, cât și confort în timpul procesării unei plăți online.
1. Autentificare biometrică
Autentificarea biometrică se bazează pe trăsăturile biologice unice ale unui utilizator pentru a-și verifica identitatea. Acest lucru face ca datele biometrice să reprezinte una dintre cele mai sigure metode de autentificare începând de astăzi. În plus, provoacă mai puțină frecare în timpul procesului de autentificare în comparație cu metodele menționate anterior, oferind o experiență excelentă pentru utilizator. Majoritatea identificatorilor comuni includ scanările de amprente, recunoașterea facială și identificarea bazată pe voce.
Avantaje:
Greu de falsificat – identificatorii biometrici, cum ar fi amprenta și retina, sunt unici, prin definiție, pentru fiecare individ. De asemenea, atunci când este combinată cu operațiuni de conectare dinamică (adică, adăugarea de date suplimentare privind tranzacțiile în datele de autentificare), falsificarea este aproape imposibilă. Este simplu de utilizat pentru că nu necesită memorarea diferitelor coduri PIN și parole, este deci, un proces de autentificare direct. În plus este rapid și fiabil pentru că autentificarea biometrică oferă mai multă securitate și consumă mai puțin timp.
Dezavantaje:
Există preocupări privind confidențialitatea și este una dintre problemele majore pe care le au utilizatorii cu această metodă. Chiar dacă acest sentiment este foarte subiectiv, împiedică un număr semnificativ de deținători de carduri să îl folosească. Datele biometrice sunt stocate într-un mediu de încredere, criptate și inaccesibile sistemelor de operare obișnuite. Ar putea exista posibile erori care includ acceptarea falsă și respingerea falsă a unei încercări de autentificare.
2. Cod QR
Autentificarea prin codul QR este de obicei utilizată pentru autentificarea utilizatorului și validarea tranzacțiilor. Un flux tipic pentru verificarea tranzacției începe cu conectarea utilizatorului la aplicația web de internet banking și deschiderea unui ordin de plată. Aplicația de internet banking oferă utilizatorului prosibilitatea să proceseze această plată folosind un cod QR prezentat pe ecran. Pentru a procesa plata, utilizatorul trebuie să scaneze codul QR cu smartphone-ul său utilizând software-ul de autentificare (poate fi în afară de aplicația sa bancară mobilă). Apoi, pentru a finaliza plata, utilizatorului îi sunt prezentate detaliile despre tranzacție și, după inspectarea validității datelor prezentate, utilizatorul confirmă suplimentar plata online.
Avantaje:
Această metodă este simplu de utilizat deoarece procesul de autentificare este ușor. 2FA proof – se combină cu ușurință cu alți factori de autentificare pentru o securitate sporităși nu există hardware suplimentar pentru că este independent terță parte.
Dezavantaje:
Lipsa de familiaritate pentru că publicul larg nu este familiarizat cu această metodă specială de autentificar și astfel rezultă o posibilă experiență slabă a clientului. Dependența de dispozitiv este un dezavantaj pentru că necesită utilizarea smartphone-urilor alături de un software de citire corect, capabil să scaneze codul QR.
3. SMS OTP
Această metodă de autentificare simplă, dar eficientă, implică trimiterea unui mesaj SMS pe telefonul mobil al utilizatorului, conținând o parolă unică utilizată pentru finalizarea autentificării plăților online.
Avantaje:
Metoda este simplu de utilizat, procesul de autentificare fiind facil. Este accesibilă, astfel că în caz de activitate suspectă, numai utilizatorul care are dispozitivul în posesia sa poate verifica validitatea tranzacției prin introducerea OTP primit. De asemenea, este familiară, SMS OTP este una dintre cele mai vechi forme de autentificare cu doi factori, făcându-l acceptat pe scară largă atât de utilizatori, cât și de protocoalele de securitate.
Dezavantaje:
Metoda este dependentă de existența rețelei de date. Dacă un utilizator nu poate să-și folosească rețeaua de telefonie (de exemplu, conexiunea este oprită), nu va putea primi OTP. De asemenea, este posibil ca livrarea SMS OTP să nu se efectueze în timp real, provocând o întârziere, iar timpul de autentificare s-ar putea epuiza. Această metodă nu este conformă cu PSD2, de exemplu, dacă un telefon mobil nu este în posesia proprietarului de drept, fraudatorul poate primi cu ușurință SMS OTP pe dispozitivul furat și poate procesa o tranzacție.
4. Notificare de tip „push”
Un sistem de autentificare bazat pe ”push„, trimite o notificare către o aplicație de pe dispozitivul unui utilizator, informându-i despre o încercare de autentificare. Utilizatorul poate inspecta detaliile încercării de autentificare și, pe baza cunoștințelor sale despre o tranzacție care are loc, de exemplu, confirmă sau refuză verificarea cererii.
Avantaje:
Metoda este ușor de utilizat, dacă detaliile de autentificare nu ridică nicio suspiciune, utilizatorul confirmă pur și simplu cererea de autentificare. Are o protecție eficientă împotriva fraudei pentru că autentificarea bazată pe push permite implementarea simplă a conectării dinamice, care se dovedește a fi eficientă în prevenirea atacurilor de phishing și MITM (man-in-the-middle). Are un cost redus deoarece metoda aceasta valorifică telefoanele mobile existente ale utilizatorului, eliminând costurile hardware suplimentare și costurile de întreținere.
Dezavantaje:
Metoda implică acces la date. Notificările sunt trimise prin rețele de date, astfel încât, pentru ca această metodă să poată fi aplicată, utilizatorul trebuie să aibă acces la date. Pot exista probleme de securitate pentru că utilizatorul ar putea aproba accidental o tranzacție frauduloasă din cauza obișnuinței noastre de a aproba automat notificările primite.
De asemenea este dependentă de alte aplicații. Autentificarea notificărilor „push” necesită instalarea unei aplicații mToken adecvate pe dispozitivul unui utilizator, precum și activarea mToken, adică necesită anumite acțiuni pentru ca metoda de autentificare să fie disponibilă deținătorului cardului.
5. Autentificare comportamentală
Autentificarea comportamentală verifică identitatea unui utilizator pe baza modelelor unice înregistrate în timpul interacțiunii cu dispozitivele (de exemplu, smartphone, tabletă, computer). Factorii de identificare includ totul, de la unghiul la care utilizatorul își ține telefonul la presiunea aplicată în timpul tastării. Acest tip de metodă de autentificare permite o experiență cu adevărat fără alte operațiuni suplimentare, fără a fi nevoie ca utilizatorul să-și facă griji cu privire la nivelul de securitate pe care îl primește.
Avantaje:
Metoda este simplu de utilizat pentru că oferă unproces de autentificare simplu. Este greu de falsificat comportamentul unui individ, pentru că, la fel ca amprenta și retina care sunt unice, prin definiție, pentru fiecare persoană, același lucru se aplică și modului în care un utilizator interacționează cu dispozitivul său. Oferă o experiență excelentă prin procesul de autentificare care este pasiv, iar alte operațiuni suplimentare sunt în afara ecuației.
Dezavantaje:
Procesul de autentificare este sensibil la majuscule, astfel, metoda poate fi afectată de starea fizică și comportamentul emoțional al utilizatorului. Invazia confidențialității este o problema majoră pe care o au utilizatorii cu această metodă. Ceea ce îi deranjează cel mai mult pe utilizatori este să nu știu ce date sunt colectate efectiv, cine are acces la acestea și cum vor fi utilizate în viitor. Cât de departe este prea departe?