Autentificarea cu 2 factori: care sunt scenariile în care plățile online nu vor deveni teribil de enervante de la 1 ianuarie 2021

Experiența plăților online va deveni mai neplăcută de la 1 ianuarie 2021, cel puțin pentru persoanele nu foarte apropiate de tehnologie sau care nu folosesc aplicații de mobile banking. Totul din cauza PSD2 și cerinței ce ne obligă să folosim autentificarea cu 2 factori, parte din protocolul de securitate 3DSecure 2.0.


Dar câtă lume știe de PSD2? Sunt convins că în afara bulei bancare și de e-commerce, prea puțină lume chiar a înțeles această directivă. Și nici nu este cazul ca un client ce vrea doar să facă shopping online, ca până acum, să stea să citească legislația. Trebuie însă să obțină de la bancă sau comerciant informațiile despre cum va arăta procesul unei plăți online cu cardul de la 1 ianuarie.

 

Pentru mulți dintre noi, autentificarea cu 2 factori este deja cunoscută. Majoritatea băncilor deja o folosesc și ai sesizat probabil că în cazul unei plăți online ai nevoie să intri în aplicația bancară să confirmi respectiva tranzacție printr-o nouă autentificare.

 

Aici apare distracția care va da multe bătăi de cap clienților, dar și băncilor și comercianților. Clienții se vor enerva, iar băncile și comercianții vor pierde business dacă o plată online nu e dusă până la capăt din cauza autentificării eșuate.

 

Astfel, de la 1 ianuarie, orice plată online cu cardul va trebui validată cu cel puțin 2 factori din cele trei categorii de mai jos:

 

  • ceva ce clientul știe, adică o parolă unică pe care doar el o cunoaște
  • ceva ce clientul deține, cum este SIM-ul (numărul de telefon), un token, cardul sau dispozitivul mobil
  • și ceva ce clientul este, adică amprenta, recunoașterea facială sau alte elemente de biometrie

 

Ceva ce clientul deține este baza procesului de autentificare, fiind vorba de cardul prin care face tranzacția sau telefonul pe care îl are. Și până acum plățile online erau autentificate în primul rand cu datele cardului tău, pe care le introduceai sau le aveai deja salvate în aplicația comerciantului, plus un SMS.

 

Aici era problema. Ambele metode de autentificare se bazau pe ceva ce clientul deține. Era ca și cum 1 + 1 nu dădea 2 din perspectiva securității. Îți pierdeai telefonul și aveai o aplicație de shopping cu “card on file”?

 

Puteai să fii fraudat pentru că plățile online erau autentificate printr-un SMS, primit desigur pe telefonul pe care nu îl mai aveai. A fost astfel nevoie de un al doilea factor de autentificare, iar PSD2 a introdus această cerință. Ca urmare, de la 1 ianuarie orice plată online cu cardul, va solicita fie autentificarea prin biometrie, fie printr-o parolă suplimentară. SMS-ul nu va mai fi suficient și chiar se va renunța la el.

 

Varianta cea mai elegantă, biometria, prin care clienții ar avea cea mai fluidă experiență este deocamdată o nișă. Pandemia a ajutat cu siguranță la adopția soluțiilor de mobile banking, dar încă vorbim de milioane de clienți care nu au deschis niciodată o aplicație bancară, dar fac totuși plăți online.

 

Aceștia nu vor putea folosi amprenta ca al doilea factor de autentificare. Și nu vorbim de un numări mic, ci probabil de o majoritate. 

 

De exemplu, Banca Transilvania are peste 4 milioane de carduri, dar numai 1 milion de clienți de BT Pay, aplicația care poate fi folosită pentru autentificarea plăților online, fie prin amprentă, face ID în cazul telefoanelor Apple sau metoda de deblocare a telefonului. 

 

Pentru restul clienților care nu au BT Pay, dar vor face tranzacții online de la 1 ianuarie 2021, experiența va fi mai neplăcută. La fel va fi și în cazul altor bănci. Fiecare plată va trebui confirmată printr-un cod primit pe SMS, cum eram obișnuiți (și deja era relativ enervant), dar și cu un al doilea factor de autentificare, o parolă unică aleasă de client.

 

Ar fi o nouă parolă pe care clientul trebuie să o țină minte. Și e bine să fie diferită de parola de logare în aplicație, diferită de PIN-ul cardului și, în plus, să o schimbe la fiecare 90 de zile.

 

Ca urmare, băncile au motive serioase să se teamă că PSD2 va frâna plățile online și că va crea o experiență teribilă, mai ales pentru clienții nu tocmai obișnuiți cu tehnologia sau care de abia au învățat să facă plăți online.

 

Chiar și dintre cei care folosesc aplicațiile mobile, nu toți vor dispune de un smartphone cu cititor de amprentă sau nu toți și-au activat funcția din meniul telefonului.

 

Pe lângă biometrie, este interesant că mai există scenariul plăților prin Google Pay, Apple Pay sau PayPal, care scurtcircuitează acest flux de autentificare cu 2 factori.

 

De exemplu, în unele aplicații, vei avea disponibilă plata cu Google Pay și odată aleasă ca metodă de plată nu vei mai fi nevoit să parcurgi tot fluxul autentificării cu 2 factori. Asta va face cu siguranță foarte atractive portofelele digitale ale companiilor tech din Statele Unite, în detrimentul aplicațiilor bancare. 

 

În plus, se zvonește că Google lucrează cu PayU ca să implementeze metoda de plată la cât mai multe magazine online, dar din nou cei care vor beneficia de experiența mai ușoară sunt clienții care se pricep la tehnologie și gadget-uri.

 

Câteva sfaturi pentru bănci pentru a ajuta clienții mai puțini informați financiar:

  • Creați cât mai mult conținut educativ prin care să explicați schimbările cauzate de PSD2 și cum pot clienții să aibă o experiență mai plăcută
  • Vorbiți ca pentru oameni, evitând jargonul financiar; sunt convins că cel puțin jumătate dintre posesorii de carduri (și s-ar putea să fiu prea optimist) nu știu ce înseamnă PSD2 și autentificarea cu 2 factori
  • Încurajați biometria și explicați clienților cum să își activeze această metodă de autentificare
  • Unificați experiența de autentificare și nu trimiteți clientul către aplicații de tip token, în care să confirme plata online, în condițiile în care are și o aplicație de mobile banking

 

Cyberpunk 2077: când mașinăria de marketing distruge brandul

Chiar dacă nu ai încercat vreodată un joc pe PC și nici nu te-a convins copilul (din tine) să cumperi un PlayStation, probabil că ai auzit de Cyberpunk 2077. Un joc care și-a construit faima în 8 ani de așteptare și mister.


Acest „hype”, o stimulare artificială a așteptărilor clienților, este orchestrat de o echipă de marketing profesionistă, care pe KPIs poți să zici că a facut o treabă fantastică. Jocul are imaginea in-game a lui Keanu Reeves, afișe și reclame în zeci de țări și chiar un spot pe TV în România. 


În plus, mii de bloggeri de gaming vorbesc de câțiva ani despre Cyberpunk 2077 ca fiind jocul deceniului. Nu aveai cum să dai greș. Și cum ziceam, pe cifre nu au dat greș. 8 milioane de pre-comenzi, la 60 de dolari licența.


Producătorul CD Projekt Red și-a recuperat costurile de dezvoltare și marketing, estimate la peste 100 mil. dolari. Și atunci care e problema? Ai putea spune că jucătorii au vrut să fie păcăliți și au plătit în avans pentru un vis.


Din perspectiva brandului, dar și a eticii în marketing, cam toate lucrurile au fost greșite. În primul rând, cred că un marketer ar trebui să tempereze așteptările viitorilor clienți. Imaginea acestora despre produs nu ar trebui să fie mult în afara realității. În acest caz a ceea ce oferă un joc.


Ține de etică, dar și de cum alegi să îți poziționezi brandul. O strategie de umflare a așteptărilor poate da rezultate și creează profit, însă bula așteptărilor se sparge la un moment dat.

CD Projekt Red evolutie bursa Cyberpunk 2077

În investiții se spune că e bine să cumperi pe zvon, dar să vinzi pe știre. În acest caz, CD Projekt Red a pierdut vreo 13 miliarde de zloți în doar câteva zile (-33% pe bursa poloneză), înainte și în ziua lansării jocului – 10 decembrie 2020.


Acesta a fost efectul pe termen scurt, iar acționarii au plătit nota de plată a egalizării așteptărilor cu realitatea. Pe termen lung, brandul este cel care va plăti hype-ul exagerat și, cel mai probabil, nu merită câștigul din lansare.

 

De ce ar face cineva un blog financiar cu puține știri?

Salut,

Sunt Răzvan Enache. Scriu despre Fintech și banking, sunt podcaster amator, fac copy și content marketing pentru startup-uri. Însă, în cea mai mare parte a timpului, cresc brandul Future Banking, una dintre puținele conferințe din România dedicate ecosistemului Fintech și inovațiilor din bankingul digital.

De 15 ani filtrez și informații, din știri, opinii, dezbateri TV și bineînțeles din social media. La început, când încă eram student, informația a avut miros de tuș proaspăt, iar căutatul în foaia caldă de ziar a unor cuvinte cheie a fost parte din “job description”.

Apoi, totul s-a mutat în online, iar cantitatea de informații a explodat. Zeci de surse, website-uri, sute de comunicate și oameni importanți pe care trebuia să îi urmăresc pe social media ca să nu “ratez” ceva.

Ca jurnalist (la început de agenție de presă, iar apoi la publicația online Wall-Street.ro), mi-am alimentat intenționat teama de a NU rata știri. Pe măsură ce FOMO (fear of missing out) era la cote mai ridicate, eu mă defineam ca un jurnalist mai eficient.

Dar am făcut o schimbare! După 14 ani de presă, am îmbrățișat JOMO (joy of missing out). Nu am mai deschis știrile la minut, nu am mai citit toate comunicatele și nu am mai fost instant la curent nici cu dezbaterile aprinse de pe Facebook. Am renunțat practic la zgomot.

Ce am pierdut?

La nivel personal, chiar nimic. Din contră, am avut mai mult timp pentru familie, lectură, gândit, jucat și scris. Așa a apărut un newsletter de Fintech în engleză și, iată, acum acest blog.

În business, îmi pot asuma (cu ușoară aroganță poate) că nu am pierdut prea mult. Invariabil, mutările care contau în Fintech și banking ajungeau la mine și fără să urmăresc obsesiv publicațiile concurente. Devenisem conștient că prea mult zgomot avea un efect pervers (cel puțin asupra mea). Analizam mai puțin, înțelegeam și mai puțin, iar claritatea informațiilor lăsa de dorit. 

Finbites devine acum un experiment pentru mine, prin care îmi pot dovedi că după atâția ani am dobândit o nouă abilitate, cea de a filtra mai bine informația financiară și de a discerne prin zgomot.

Un experiment că pot crea o imagine de ansamblu a pieței și pot analiza tredurile care contează. Se zice că, de multe ori, nu vedem pădurea de copaci.

Cred sincer că explozia de informație – “infoxication” sau „infobesity”, care sună și mai bine în engleză – ne determină să ratăm ceea ce contează și, ca în cazul unui miop, realitatea se conturează neclar din cauza zgomotului informațional.

Probabil că te întrebi deja ce vei găsi atunci pe Finbites?

Pentru început, îmi e mai ușor să îți spun ce nu vei găsi:

  • Nu vei găsi informații neprelucrate sau care nu au trecut prin filtrul propriu
  • Nu vei găsi conținut sponsorizat sau “sugerat” de parteneri
  • Nu vei găsi opinii care nu mă inspiră sau nu spun o poveste în care să cred

Vei citi însă reflecții, experiențe din business (în special de la interviuri, întâlniri cu lideri din Fintech și banking, de la conferințe sau din vânzări), experimente de copywriting, povești și lucruri pe care le învăț în fiecare zi despre branding și marketing.

Iar când vine vorba despre știrile de zi cu zi, dacă nu am găsit un sâmbure de unicitate sau ceva extra față de ce ai putea să citești oricum în comunicatul de presă, atunci nu va fi pe Finbites.