späť na články

Zmeny v platení online: prichádza silné overenie klienta (SCA)

Zmeny v platení online: prichádza silné overenie klienta (SCA)

Rýchle zhrnutie: Od nového roka nastanú zmeny v platbách online. V článku sa dozviete, aké zmeny vás čakajú a ako na ne pripraviť svoj e-shop.


Možno ste už zachytili informáciu, že od budúceho roka sa zmenia podmienky platieb cez internet.

Od 1.januára 2021 vstúpi do platnosti európska smernica o platobných službách známa ako PSD2. Tá so sebou prináša Strong customer authentication (SCA) - teda silné overovanie klienta. V praxi to znamená, že banky budú overovať identitu platiaceho viacerými spôsobmi, čo má zvýšiť bezpečnosť online platieb.

Čo to znamená pre e-shopy a ich zákazníkov?

Doteraz sa pri platbách v e-shopoch používali ako spôsob verifikácie SMS kódy. Od nového roka to bude komplikovanejšie. Overenie klienta bude od nového roka prebiehať minimálne dvomi nezávislými spôsobmi.

Ako metódy verifikácie budú banky využívať dva z nasledujúcich troch faktorov overenia klienta:

  • Niečo, čo držiteľ karty vie - to môže byť napríklad heslo, PIN kód, alebo odpovede na kontrolné otázky
  • Niečo, čo držiteľ karty vlastní – to je najmä mobilný telefón a na neho zasielané alebo generované jednorazové heslá alebo tokeny
  • Niečo, čo identifikuje držiteľa karty – to môže byť napríklad snímanie biometrických údajov ako odtlačok prsta, rozpoznanie tváre alebo hlasová zhoda

Systémy overovania sa môžu v jednotlivých bankách líšiť. To, ako sa pri platbe budete identifikovať totiž neurčujete vy, ale banka. Aj preto sa banky snažia v poslednej dobe smerovať svojich klientov k využívaniu mobilných aplikácií, ktoré budú umožňovať jednoduchšiu identifikáciu klienta.

Z prieskumu medzi slovenskými a českými platobnými bránami a bankami nám vyplynulo, že medzi najčastejšie spôsoby overovania budú patriť:

  • PUSH notifikácie – teda notifikácie viazané na mobilnú aplikáciu banky, z nich sa viete rýchlo a bezpečne prekliknúť do platby a skontrolovať si ju (narozdiel od doteraz používaných SMS notifikácií)
  • mobilné tokeny - aplikácie, v ktorých "podpisujete" transakcie pomocou PIN kódu alebo hesla
  • biometria – najmä skenovanie odtlačkov prstov

Čo by mali prevádzkovatelia e-shopov vedieť?

Zmeny zasiahnu každého, keďže nákupy cez internet sú najmä v aktuálnej dobe využívané viac, ako kedykoľvek predtým. Ak ste prevádzkovateľom e-shopuchcete tento prechod na silnú autentifikáciu klienta zvládnuť čo najlepšie, máme pre vás niekoľko užitočných informácií:

  • technicky zabezpečia silné overenie klienta pri platbách kartou na vašom e-shope platobné brány (ako Besteron, Trustpay, Gopay, 24Pay, PayPal, GP webpay) alebo banka zákazníka pri platbe cez internetbanking. Po technickej stránke vy ako prevádzkovateľ e-shopu SCA teda riešiť nemusíte.
  • nezabúdajte však, že umožniť silné overenie platieb je povinné. Preto sa včas informujte u svojho poskytovateľa platobnej brány, či má toto riešenie implementované. Predídete tak možným problémom pri platbách na začiatku roka.
  • po spustení SCA sa pripravte na väčšie množstvo otázok zo strany zákazníkov, pretože mnohí z nich nebudú na takúto zmenu pripravení.

Kedy nebude potrebné dvojité overenie totožnosti?

Aj pri silnom overovaní klienta existujú určité výnimky. Tieto výnimky sú takisto závislé na vašej banke a môžu sa od banky k banke líšiť:

  • dvojité overenie nebude potrebné, pokiaľ spravíte menej ako 5 platieb do výšky 30 eur, ale len v prípade, ak od poslednej silnej autentifikácie nezaplatíte viac než 100 eur.
  • silná autentifikácia nebude prebiehať ani pri opakovaných platbách v rovnakých výškach rovnakému príjemcovi, tu bude dvojité overenie realizované len pri prvej platbe.
  • banka môže tiež vašu platbu vyhodnotiť ako nerizikovú a to podľa výšky platby alebo podľa príjemcu, vtedy takisto nebude požadované dvojité overenie klienta.
  • SCA sa týka len platieb v rámci EÚ. Pri nákupoch mimo Európsku úniu nie je povinná silná autentifikácia.

Ako na SCA pripraviť svoj e-shop?

Ak ste prevádzkovateľom e-shopu, mali by ste si u dodávateľa e-shopu alebo poskytovateľa platobnej brány overiť, či máte SCA implementované.

Odporúčame vám o zmenách v platbách informovať zákazníkov formou upozornenia na vašom eshope, aby bol prechod na SCA pre vašich zákazníkov jednoduchší a pochopiteľný.

Takisto je vhodné pripraviť zákaznícku podporu na možné otázky zo strany klientov, aby ste predišli nedokončeným platbám. Aj v prípade, že vaša implementácia SCA prebehne v poriadku, pre zákazníka to znamená nový, náročnejší spôsob platenia.

Myslite na to, že každý klik navyše zvyšuje riziko, že človek nákup nedokončí, preto ak poskytujete platbu v hotovosti, informujte svojich zákazníkov o tejto možnosti. Platba v hotovosti vám môže aspoň na začiatku pomôcť nestratiť klientov pri možných problémoch počas platenia kartou, či cez internetbanking.

Udržať bezpečnosť na internete je náročné, každý chce, aby platby prebiehali čo najspoľahlivejšie a aby nedošlo k rizikám. Zavedenie dvojitého overenia klienta môže byť zo začiatku náročné, ale pevne verím, že ak prevádzkujete e-shop, ustojíte začiatok roka s prehľadom a to aj vďaka podpore zo strany bánk a platobných brán, ktoré sa na tento prechod už dlhšie obdobie pripravujú.

Peťa je projektová manažérka. Okrem práce na projektoch sa zaujíma aj o dizajn a marketing.



Páčil sa vám článok?
Zdieľajte.

Zaujala vás naša práca
a máte záujem o kvalitný e-shop?

Začnime spolu
nový projekt

Napíšte nám