Expert IT — August 10, 2016 at 9:12 am

Plăți online simplificate și securizate

by

Perioada pe care o parcurgem este una a inovațiilor. Dovada faptului că activitatea pe piață este mai intensă mai mult decât oricând se regăsește în noile funcții de vânzări online, în reglementările legale și în utilizarea plăților cu cardul în ramuri ale sectorului comercial unde au fost rareori utilizate înainte.

asseco

Unul dintre cele mai importante portaluri de internet din sectorul de plăți, payments.com, susține că, potrivit celor mai recente informații disponibile, problema majoră actuală pentru site-urile de comerț online este abandonarea cumpărăturilor la pasul final al procesului de cumpărare.
În esență, rezultatele cercetării efectuate de portalul sus-menționat au arătat că 40% din toate cumpărăturile se pierd tocmai în acest pas. Calculele au arătat că valoarea estimată a tuturor cumpărăturilor abandonate la pasul final de cumpărare în 2016, la nivel global, este de 158 miliarde USD! Acest lucru înseamnă că suma, mult mai mare decât bugetul de stat al multor țări, este transformată în venituri în altă parte, dar nu în bilanțul unei societăți de comerț electronic.
Există o serie de motive pentru care aceste lucruri se întâmplă, însă motivul principal este complexitatea procesului de plată, adică ultimul pas în finalizarea unei tranzacții online. Indiferent dacă un client a renunțat la achiziție din cauza costurilor neprevăzute (cum ar fi costul de livrare), tipurile de plată nesuportate sau un proces de plată complex (care reprezintă un caz tipic), magazinele online
ar putea păstra o mare parte din suma sus-menționată dacă ultimul pas din procesul de finalizare a cumpărăturilor ar fi mai simplu.
Tocmai din acest motiv, afacerile de comerț electronic se axează în prezent pe simplificarea procesului de cumpărare și multe dintre acestea abordează această problemă utilizând o soluție ce permite salvarea datelor cardului bancar într-un mediu securizat întreținut de furnizori certificați pentru astfel de servicii.

Un alt beneficiu pe care magazinele online îl obțin prin implementarea unei astfel de soluții este eliminarea costurilor pentru certificatele de securizare pe care le-ar înregistra dacă datele cardului clientului ar fi stocate în mediul propriu al magazinului. Datele stocate sunt utilizate la fiecare tranzacție ulterioară, fără ca utilizatorul să introducă din nou toate datele cardului. Printr-un simplu click și, eventual, prin introducerea codului de verificare a cardului (codul CVC ), utilizatorul finalizează procesul de cumpărare în mod rapid și simplu.
Acest tip de plată online, cunoscută sub denumirea de „one-click payment” sau „FastPayment” a fost introdus de cea mai mare afacere de comerț electronic din lume, precum Amazon. Există mai multe beneficii ale acestui serviciu pentru o afacere online: volumul de vânzări crește iar rata de repetare a cumpărăturilor crește datorită faptului că procesul de cumpărare este mult mai simplu atunci când datele cardului sunt stocate iar plățile pot fi efectuate cu un singur click.

Cu toate acestea, indiferent de nevoia de simplificare, securitatea plății nu trebuie periclitată niciodată.
Prin urmare, acest tip de plată se face exclusiv prin intermediul sistemului, care permite securitatea maximă a datelor cardului, adică mediul securizat al unui furnizor de servicii certificat, cu autentificarea utilizatorului prin utilizarea unei metode de autentificare
bine cunoscute pentru plata cu cardul, securizată 3D.
La prima tranzacție sau în momentul stocării cardului într-un seif virtual (cunoscut sub denumirea de „portofel”), clientul introduce un cod suplimentar pe lângă datele cardului. Acest cod este de obicei generat de token-ul utilizat pentru servicii de internet banking sau, alternativ, poate fi trimis clientului printr-un mesaj text.
În ultimii ani această metodă de autentificare suplimentară a devenit o practică standard pentru achiziții online securizate. Prin urmare, a fost promovată și susținută de companiile de cărți de credit, iar în anii următori reglementările UE apărute privind plățile cu cardul o vor transforma într-o metodă obligatorie de protecție pentru toți participanții la vânzările online în toată zona UE.
Acest regulament se bazează pe binecunoscuta directivă DSP2 (Directiva privind Serviciile de Plată), un set de linii directoare emise de autoritățile de reglementare al Comisiei Europene cu scopul de a reglementa o serie de domenii din sectorul financiar, în special cele legate de plăți.
Premisa de bază a directivei este de a facilita inovarea din sectorul financiar, de a promova concurența sănătoasă și, în cele din urmă, de a crește nivelul de securitate pentru utilizatorii finali.
Afacerile online au avut oportunitatea să experimenteze anumite efecte ale acestei reglementări la sfârșitul anului trecut prin noile taxe de plată cu cardul (așa numitele MIF) și transparența cu care acestea au fost afișate de achizitori (bănci și companii de cărți de credit).
In contextul vânzărilor online, impactul directivei asupra magazinelor online s-a reflectat în introducerea autentificării puternice obligatorie a titularului cardului, așa numita SCA (Strong Customer Authentication).

Despre ce este vorba?
Problema cheie de securitate în mediul online este dificultatea de a demonstra că persoana din fața ecranului ce încearcă să efectueze o tranzacție cu cardul este și titularul cardului utilizat pentru plata acelei tranzacții. Pentru a asigura toți participanții la lanțul de vânzări (cumpărător/titular card, magazin online și banca) că nu are loc o infracțiune, trebuie dovedită identitatea titularului cardului. Exact acest lucru face mecanismul sus-menționat: combină verificările de securitate la mai multe niveluri. Pentru a respecta normele de securitate SCA, autentificarea trebuie să îndeplinească cel puțin 2 din 3 criterii: verifică ceva ce utilizatorul are (de exemplu, un cod generat de token), ceva ce utilizatorul știe (de exemplu, codul PIN introdus în dispozitivul token în vederea
generării unui cod de securitate) și ceva ce utilizatorul este (de exemplu, amprenta).

În acest mod se realizează cel mai înalt nivel de securitate pentru titularul cardului, magazinul online, și, în final, pentru bancă. În final, combinația acestor verificări de securitate și simplitatea plății obținute prin utilizarea datelor de card salvate, este o combinație ideală.
Un compromis ideal între simplitate și securitate, care va reduce semnificativ pierderea de venituri cauzată de abandonarea cumpărăturilor.
Goran Bosankić_AssecoSEECu toate acestea, plățile cu cardul efectuate fără supravegherea fizică a unui asistent de vânzări nu sunt rezervate doar pentru vânzările online.
Stilul de viață din zilele noastre dictează disponibilitatea bunurilor și serviciilor 24/7. Există dispozitive care sunt utilizate pentru a vinde efectiv orice: de la băuturi și alimente la servicii poștale avansate sau bilete pentru transportul public.
Nu poate fi contestat faptul că in zilele noastre, orice cetățean european efectuează mai mult de două plăți cu cardul, plățile pe telefon se extind iar utilizarea card-urilor contactless a devenit o practică standard în zilele noastre.
Oportunitățile de vânzări pierdute din cauza metodelor de plată nesuportate, cum ar fi plățile cu cardul, este o greșeală pe care puțini comercianți și-o permit să o facă.

de Goran Bosankic, Solutions Sales Specialist, Asseco SEE