Raziskave kažejo, da prek spleta danes redno nakupuje 75 odstotkov Slovencev, podobno sliko pa najdemo tudi drugod po svetu. Zveza potrošnikov Slovenije je nedavno natančno opisala delovanje novega varnostnega standarda, ki izhaja iz direktive Evropske unije o plačilnih storitvah (PSD2), ta namreč od bank in drugih ponudnikov plačilnih storitev zahteva uporabo mehanizma močne avtentikacije strank, kadar te dostopajo do plačilnega računa prek spleta ali opravljajo spletno plačilo. Glavni cilj zahteve je povečati varnost spletnih transakcij z uporabo močnejših načinov za preverjanje identitete potrošnikov. Nakupovanje prek spleta ostaja povsem enako do zadnjega koraka – potrjevanja plačila.
V prid spletnemu nakupovanju zagotovo govorita preprostost in udobje. Vse namreč lahko nakupimo iz udobja domačega naslonjača, kadarkoli imamo čas. O tem, katere metode močne avtentikacije bodo imeli na voljo komitenti pri kartičnih plačilnih transakcijah in ali so med njimi tudi takšne, ki ne predvidevajo uporabe pametnih telefonov, so povprašali slovenske banke in hranilnice.
Kupec mora ponudniku storitev, na primer spletnemu trgovcu sporočiti in potrditi, da ta nakup res opravlja prav on. To spletnemu trgovcu potrdi z vsaj dvema od treh obstoječih načinov za potrditev identitete kupca:
- z nečim, kar ve (geslo, koda PIN, odgovor na varnostno vprašanje)
- z nečim, kar ima (pametni telefon ali druga mobilna naprava)
- z nečim, kar je (biometrični podatki, kot so prstni odtis, oči oz. roženica, obraz, glas).
V banki Addiko so močno identifikacijo uvedli v vseh plačilnih kanalih. Njihovi komitenti, ki ne uporabljajo mobilne banke ali nimajo pametnega telefona, bodo lahko močno identifikacijo spletnega plačila opravili s kombinacijo prijave na posebni spletni strani in z uporabo enkratne kode, ki jo bodo prejeli s sporočilom SMS na svoj mobilni telefon, piše ZPS.
Banka Intesa Sanpaolo svojim komitentom omogoča močno avtentikacijo pri spletnih nakupih z uporabo čitalnika kartic (OTP), z mobilno denarnico Wave2pay (za uporabnike sistemov Android) in z novo aplikacijo mobilnega bančništva (za uporabnike sistemov Android in iOS). Za komitente, ki pri spletnih nakupih uporabljajo kartice za plačilo blaga in storitev ter niso uporabniki pametnega telefona, je omogočena močna avtentikacija z uporabo čitalnika kartic.
Banka Sparkasse bo močno avtentikacijo potrjevanja spletnih kartičnih nakupov podprla v mobilni banki. Uporabnik bo na mobilno napravo prejel potisno sporočilo, da je potrebna potrditev nakupa v mobilni banki M.Stik. Ob odprtju obvestila bo uporabnik preusmerjen v mobilno banko, ob tem bo potreben vpis z vnosom PIN-kode ali biometričnega podatka, da se lahko nakup dejansko potrdi. Če ima uporabnik onemogočena potisna sporočila, se lahko registrira v M.Stik in tam potrdi ali zavrne transakcijo. Za zaključek potrditve bo treba vnesti PIN-kodo ali biometrični podatek.
V BKS Bank bodo močno avtentikacijo pri kartičnih spletnih nakupih omogočili z uporabo dveh metod. Imetniki pametnih telefonov bodo varno spletno nakupovanje opravili z uporabo mobilne aplikacije Rekono OnePass. Uporabniki, ki nimajo pametnega telefona oziroma ne želijo uporabljati mobilne aplikacije Rekono OnePass, bodo lahko za varne spletne nakupe uporabili alternativno rešitev Rekono SMS OTP. V tem primeru bo uporabnik po preverbi podatkov o nakupu nakup potrdil z vnosom osebnega gesla, ki si ga je predhodno nastavil ob vklopu storitve Rekono SMS OTP, in z vnosom enkratnega varnega gesla, ki ga je prejel v SMS-sporočilu na svojo mobilno številko.
Ko obiščemo fizično trgovino, zložimo želene stvari v košarico, jih odnesemo na blagajno in tam plačamo z bančno kartico tako, da za nakupe nad 25 eur v POS-terminal vnesemo pravilno številko PIN. Na ta način se tudi prodajalec prepriča, da stvari kupuje lastnik kartice, ki pozna ta skrbno varovan podatek. Pri spletnem nakupovanju pa lahko goljuf zlorabi vašo kartico in uspešno opravi nakup, spletni trgovec pa ne bo niti posumil, da je bila storjena kakšna nepravilnost.
Direktiva PSD2: Evropska direktiva o plačilnih storitvah (PSD2) med drugim uvaja višje standarde za potrjevanje spletnih plačil z močno avtentikacijo in s tem poskrbi za še večjo varnost spletnih kupcev. Močna avtentikacija je zelo učinkovit način za preverjanje identitete uporabnika in predstavlja dodatno raven zaščite.
Delavska hranilnica močno avtentikacijo pri kartičnih spletnih plačilih zagotavlja v okviru svoje mobilne denarnice DH Denarnik. Načrtujejo tudi, da bo imetniku kartice na voljo alternativni mehanizem močne avtentikacije, ki ne bo pogojen z uporabo pametnega mobilnega telefona.
V Deželni banki Slovenije pri izvajanju spletnih nakupov zagotavljajo močno avtentikacijo stranke z uporabo generatorja enkratnih gesel in plačilne kartice ter vnosom PIN-številke.
Komitentom Gorenjske banke bosta pri kartičnih plačilnih transakcijah na voljo dve mobilni aplikaciji, Link m in HID Approve, ki bosta zagotavljali varnejša plačila pri plačevanju prek spleta z uporabo pametnega telefona.
Potrditev spletne transakcije pri Novi KBM temelji na uporabi njihove mobilne denarnice, ki so jo uvedli konec lanskega leta in vključuje sistem močne avtentikacije strank. Razmislili bodo tudi o alternativni možnosti.
Pri NLB imajo uporabniki njihove mobilne denarnice NLB Pay na voljo dve možnosti potrditve spletnega nakupa, ki zagotavljata močno avtentikacijo. Prva je potrditev plačila z biometrijo v mobilni denarnici, če njihova naprava omogoča prepoznavo biometričnih podatkov. Druga možnost je potrditev plačila s štirimestnim geslom v mobilni denarnici, če imetnik nima pametnega telefona, ki omogoča prepoznavo biometričnih podatkov. Če imetnik kartice ne bo imel pametnega telefona, se bo lahko brezplačno registriral v spletni aplikaciji Rekono.si, v katero bo vnesel več podatkov: elektronski naslov, vstopno geslo, ki ga je določil ob prvi registraciji, ime, priimek, davčno številko in svoj stalni naslov. Ob vsaki izvedbi spletnega plačila bo na svoj mobilni telefon preje geslo OTP, ki ga bo vnesel v spletno aplikacijo Rekono in s tem potrdil plačilo.
V Sberbank je spletni nakup mogoče potrditi prek potisnega sporočila, prejetega v mobilno banko, in avtentikacija z biometrijo ali PIN/geslom. Za vse uporabnike, ki nimajo mobilnih telefonov, je še vedno na voljo potrjevanje s čitalnikom kartic OTP.
V SKB močno avtentikacijo strank omogočajo z mobilno banko MOJ@SKB. Komitentom, ki je nimajo, bodo zagotovili možnost avtentikacije prek samostojne mobilne aplikacije.
Pri UniCredit bo za potrditev spletnih plačil in nakupov na prodajnih mestih 3-D Secure obvezna mobilna banka, z uporabo PIN-kode ali biometričnega podatka, na primer prstni odtis ali obraz.
