Mastercard uvodi rešenje za sigurnije plaćanje sa Car:Go
Snažan rast digitalne trgovine i sve veći broj transakcija gde se podaci čuvaju kod trgovca je jedan od razloga zbog kojih Mastercard uvodi Credentials-on-File rešenja. Kako bi iz procesa plaćanja eliminisali potrebu za dodatnim unosima na ovakav sistem se sve češće se oslanjaju kako tradicionalni trgovci poput kompanija Amazon, Expedia i telekoma, tako i noviji digitalni trgovci kao što su Uber, Google, Apple, Netflix, Spotify i drugi.
Naime, Credentials-On-File (COF) rešenje je vrsta transakcije kod koje korisnik kartice nedvosmisleno ovlašćuje trgovca da čuva korisnikove podatke o Mastercard ili Maestro kartici (primarni broj računa[PAN], datum isteka kartice, ili tokenizovani PAN i datum isteka kartice), i gde korisnik unapred ili naknadno (u zavisnosti od postavke trgovca) ovlašćuje tog istog trgovca da zaduži korisnikov sačuvani račun za iznos kupovine. Osim toga, komercijalno okruženje u kojem je kartica fizički prisutna zaštićeno je čip tehnologijom, pa pokušaji prevare sve više migriraju ka okruženju u kojima kartica nije fizički prisutna što za posledicu ima česta neopravdana odbijanja plaćanja i niži stepen odobrenja kartičarskih tranakcija, čime se stvara potreba za pouzdanijim mehanizmom za odobravanje kartičarskih transakcija za banke, trgovce i potrošače.
S tim na umu Mastercard se udružio sa Car:Go u implementaciji ovog rešenja. Plaćanja koja se obavljaju unutar Car:Go aplikacije u potpunosti su usklađena sa digitalnim karakterom savremenog potrošača, pa se sva plaćanja obavljaju iz aplikacije. Kod ponavljajućih plaćanja, kakvo je i plaćanje Car:Go vožnji, dodatnu pogodnost predstavlja primena credentials-on-file rešenja. Proces registracije je jednostavan: Car:Go korisnici samo jednom unesu podatke o svojoj Mastercard kartici u aplikaciju koji se zatim tokenizuju i postaju spremni za korišćenje kad god su korisniku potrebni, bez komplikacija i potrebe za dodatnim unosima prilikom plaćanja.
Podaci koji se čuvaju u enkriptovanom obliku kod trgovca uključuju: primarni broj računa, ime korisnika kartice, i datum isteka kartice – odnosno, podatke koji su vidljivi na samoj plastičnoj kartici. Podaci se čuvaju u skladu sa PCI DSS standardima globalne platne industrije, po kojima su platni sistemi trgovaca podložni redovnim proverama i ažuriranjima sistema, a čak i u slučaju malo verovatnog upada u sistem trgovca, oblik u kome se čuvaju podaci učinio bi ih nečitljivim i potpuno neupotrebljivim. Osetljivi podaci kao što su PIN, CVC2 i Mastercard SecureCode kod se nikada ne čuvaju.
