Autentificarea cu 2 factori: care sunt scenariile în care plățile online nu vor deveni teribil de enervante de la 1 ianuarie 2021

plati online 1 ianuarie 2021

Experiența plăților online va deveni mai neplăcută de la 1 ianuarie 2021, cel puțin pentru persoanele nu foarte apropiate de tehnologie sau care nu folosesc aplicații de mobile banking. Totul din cauza PSD2 și cerinței ce ne obligă să folosim autentificarea cu 2 factori, parte din protocolul de securitate 3DSecure 2.0.


Dar câtă lume știe de PSD2? Sunt convins că în afara bulei bancare și de e-commerce, prea puțină lume chiar a înțeles această directivă. Și nici nu este cazul ca un client ce vrea doar să facă shopping online, ca până acum, să stea să citească legislația. Trebuie însă să obțină de la bancă sau comerciant informațiile despre cum va arăta procesul unei plăți online cu cardul de la 1 ianuarie.

 

Pentru mulți dintre noi, autentificarea cu 2 factori este deja cunoscută. Majoritatea băncilor deja o folosesc și ai sesizat probabil că în cazul unei plăți online ai nevoie să intri în aplicația bancară să confirmi respectiva tranzacție printr-o nouă autentificare.

 

Aici apare distracția care va da multe bătăi de cap clienților, dar și băncilor și comercianților. Clienții se vor enerva, iar băncile și comercianții vor pierde business dacă o plată online nu e dusă până la capăt din cauza autentificării eșuate.

 

Astfel, de la 1 ianuarie, orice plată online cu cardul va trebui validată cu cel puțin 2 factori din cele trei categorii de mai jos:

 

  • ceva ce clientul știe, adică o parolă unică pe care doar el o cunoaște
  • ceva ce clientul deține, cum este SIM-ul (numărul de telefon), un token, cardul sau dispozitivul mobil
  • și ceva ce clientul este, adică amprenta, recunoașterea facială sau alte elemente de biometrie

 

Ceva ce clientul deține este baza procesului de autentificare, fiind vorba de cardul prin care face tranzacția sau telefonul pe care îl are. Și până acum plățile online erau autentificate în primul rand cu datele cardului tău, pe care le introduceai sau le aveai deja salvate în aplicația comerciantului, plus un SMS.

 

Aici era problema. Ambele metode de autentificare se bazau pe ceva ce clientul deține. Era ca și cum 1 + 1 nu dădea 2 din perspectiva securității. Îți pierdeai telefonul și aveai o aplicație de shopping cu “card on file”?

 

Puteai să fii fraudat pentru că plățile online erau autentificate printr-un SMS, primit desigur pe telefonul pe care nu îl mai aveai. A fost astfel nevoie de un al doilea factor de autentificare, iar PSD2 a introdus această cerință. Ca urmare, de la 1 ianuarie orice plată online cu cardul, va solicita fie autentificarea prin biometrie, fie printr-o parolă suplimentară. SMS-ul nu va mai fi suficient și chiar se va renunța la el.

 

Varianta cea mai elegantă, biometria, prin care clienții ar avea cea mai fluidă experiență este deocamdată o nișă. Pandemia a ajutat cu siguranță la adopția soluțiilor de mobile banking, dar încă vorbim de milioane de clienți care nu au deschis niciodată o aplicație bancară, dar fac totuși plăți online.

 

Aceștia nu vor putea folosi amprenta ca al doilea factor de autentificare. Și nu vorbim de un numări mic, ci probabil de o majoritate. 

 

De exemplu, Banca Transilvania are peste 4 milioane de carduri, dar numai 1 milion de clienți de BT Pay, aplicația care poate fi folosită pentru autentificarea plăților online, fie prin amprentă, face ID în cazul telefoanelor Apple sau metoda de deblocare a telefonului. 

 

Pentru restul clienților care nu au BT Pay, dar vor face tranzacții online de la 1 ianuarie 2021, experiența va fi mai neplăcută. La fel va fi și în cazul altor bănci. Fiecare plată va trebui confirmată printr-un cod primit pe SMS, cum eram obișnuiți (și deja era relativ enervant), dar și cu un al doilea factor de autentificare, o parolă unică aleasă de client.

 

Ar fi o nouă parolă pe care clientul trebuie să o țină minte. Și e bine să fie diferită de parola de logare în aplicație, diferită de PIN-ul cardului și, în plus, să o schimbe la fiecare 90 de zile.

 

Ca urmare, băncile au motive serioase să se teamă că PSD2 va frâna plățile online și că va crea o experiență teribilă, mai ales pentru clienții nu tocmai obișnuiți cu tehnologia sau care de abia au învățat să facă plăți online.

 

Chiar și dintre cei care folosesc aplicațiile mobile, nu toți vor dispune de un smartphone cu cititor de amprentă sau nu toți și-au activat funcția din meniul telefonului.

 

Pe lângă biometrie, este interesant că mai există scenariul plăților prin Google Pay, Apple Pay sau PayPal, care scurtcircuitează acest flux de autentificare cu 2 factori.

 

De exemplu, în unele aplicații, vei avea disponibilă plata cu Google Pay și odată aleasă ca metodă de plată nu vei mai fi nevoit să parcurgi tot fluxul autentificării cu 2 factori. Asta va face cu siguranță foarte atractive portofelele digitale ale companiilor tech din Statele Unite, în detrimentul aplicațiilor bancare. 

 

În plus, se zvonește că Google lucrează cu PayU ca să implementeze metoda de plată la cât mai multe magazine online, dar din nou cei care vor beneficia de experiența mai ușoară sunt clienții care se pricep la tehnologie și gadget-uri.

 

Câteva sfaturi pentru bănci pentru a ajuta clienții mai puțini informați financiar:

  • Creați cât mai mult conținut educativ prin care să explicați schimbările cauzate de PSD2 și cum pot clienții să aibă o experiență mai plăcută
  • Vorbiți ca pentru oameni, evitând jargonul financiar; sunt convins că cel puțin jumătate dintre posesorii de carduri (și s-ar putea să fiu prea optimist) nu știu ce înseamnă PSD2 și autentificarea cu 2 factori
  • Încurajați biometria și explicați clienților cum să își activeze această metodă de autentificare
  • Unificați experiența de autentificare și nu trimiteți clientul către aplicații de tip token, în care să confirme plata online, în condițiile în care are și o aplicație de mobile banking

 

Leave a Reply

Your email address will not be published. Required fields are marked *

Autentificarea cu 2 factori: care sunt scenariile în care plățile online nu vor deveni teribil de enervante de la 1 ianuarie 2021

de Razvan Enache timp de citire: 4 min
0