Računari i Galaksija

Nema platne industrije bez sigurnosti: Nikola Mehandžić, Mastercard

Sigurnost je ključni prioritet svakog korisnika. Iskustva pokazuju da tehnologije ulaze u masovnu upotrebu tek onda kada korisnici razumeju kakve koristi imaju od njih, i kada su sigurni da su oni, njihovi lični i podaci o plaćanjima zaštićeni pri svakom koraku.

PCPress.rs Image

EMV tehnologija (čip i PIN) već duže vreme je standard platne industrije. Čip sadrži informacije koje su enkriptovane, što znači da je kopiranje ili falsifikovanje kartice izuzetno teško, a uz to postoji i robusna sigurnosna infrastruktura koja ne postoji kod kartica sa magnetnom trakom. Srbija ide u korak sa ovim trendom, jer su sve Mastercard kartice u Srbiji čip kartice. Poređenja radi, SAD tek sada završava migraciju sa manje pouzdanih magnetnih traka na čip kartice.

Srpski potrošači su odavno migrirali sa potpisivanja računa na ukucavanje PIN-a u fizičkom okruženju, ali kakva je situacija kod e-trgovine? Sve veće oslanjanje kupaca na svetsko onlajn tržište nije novo, a najnovija Mastercard MasterIndex 2018. studija to dodatno naglašava: čak 83 odsto ispitanika isprobalo je onlajn plaćanja, a svaki treći kupuje na internetu par puta godišnje. Više od polovine ispitanika smatra da su onlajn plaćanja sigurna, a dodatni pozitivni indikator predstavlja činjenica da je broj onih koji smatraju da onlajn plaćanja nisu sigurna pao sa 14 na 12 odsto. Prilika za dalji razvoj e-trgovine leži u edukaciji ’neubeđenih’ korisnika (skoro trećina ispitanika) u pogledu zaštite i sigurnosnih mehanizama koji se primenjuju. Dobra polazna tačka je činjenica da se sve Mastercard kartice u Srbiji mogu koristiti za onlajn plaćanja, a i fizička, i onlajn plaćanja se obrađuju preko iste sigurne Mastercard mreže.

Mere predostrožnosti prilikom onlajn plaćanja su dobro poznate: kupac uvek treba da proveri da li se u address baru nalaze oznake https:// i katanac, kao garancija da su uneti podaci enkriptovani, i da potraži Mastercard SecureCode logo na sajtu trgovca, kako bi bili sigurni da se njihovi podaci za plaćanje razmenjuju samo sa bankom, nikada sa trgovcem.

PCPress.rs Image

Kada govorimo o unošenju podataka beležimo par zanimljivih informacija: ljudi u proseku ukucaju osam šifri dnevno; zaborave 1,4 šifru nedeljno, a potroše 11 minuta na njihovo resetovanje. Umesto pamćenja svih tih šifara i gubljenja vremena i živaca u pokušajima da ih se setite u trenutku plaćanja, ili još gore, zapisivanja šifara na parčetu papira ili u neekriptovanim beleškama na telefonu, Mastercard je osmislio bolji način da uživate u sigurnosti i praktičnosti onlajn kupovine – rešenje credentials-on-file (COF).

COF unapređuje proces ponovljenih plaćanja kod istog trgovca jer podrazumeva da korisnici samo jednom unesu svoje podatke (broj računa, ime korisnika i datum isteka kartice koji su već vidljivi na samoj kartici), u aplikaciju odabranog trgovca, nakon čega se podaci enkriptuju i spremni su za upotrebu neograničen broj puta bez ponovnog ukucavanja. PIN, CVC2, kao i SecureCode kodovi se nikada ne čuvaju, nijedan trgovac ili institucija od poverenja ih neće tražiti sem u trenutku plaćanja. Mi radimo isključivo sa pouzdanim trgovcima, svaki od njih prolazi kroz striktne procese verifikacije i COF sertifikacije, kao i redovne provere i sistemsko ažuriranje.

PCPress.rs Image

Kako bi eliminisali frikciju iz procesa plaćanja, mnogi tradicionalni trgovci (Amazon i Expedia), ali i novi digitalni trgovci (Netflix, Deezer, Spotify i Car:Go u Srbiji), već su uveli COF, što potvrđuje da ovo moderno rešenje ide ruku pod ruku sa digitalnom disrupcijom, baš kako to savremeni kupac i očekuje.

Kada govorimo o modernim rešenjima, ne mogu a da ne pomenem biometriju. Danas koristimo otisak prsta, skeniranje zenice, prepoznavanje glasa i lica za otključavanje telefona, pa čak očekujemo da flagship uređaji imaju ove opcije. Stvaraju se biometrijske potrošačke navike, a one se sada šire na plaćanja. Apple Pay, Samsung Pay, Google Pay, Garmin Pay, svi veliki softverski i hardverski igrači su predstavili svoja platna rešenja koja se oslanjaju na kreiranje virtualne Mastercard platne kartice koje mogu da se koriste za beskontaktna ili onlajn plaćanja, a gde se autentifikacija vrši biometrijom. Apple Pay je na primer dostupan na 29 tržišta, 17 u Evropi, dok se Google Pay može koristiti na 20 svetskih, odnosno deset evropskih tržišta. Čak i van mobilnih aplikacija, biometrija je pronašla svoje mesto u kartičnim plaćanjima, pa je prvi evropski pilot projekat sproveden u Bugarskoj kada je čip kombinovan sa otiskom prsta da bi se na praktičan i siguran način potvrdio identitet korisnika u trenutku plaćanja. Rezultati jasno govore o superiornosti biometrije: 93 odsto korisnika smatra da je biometrijska kartica praktičnija čak i od standardne čip kartice.  

Kada će biometrija biti dostupna u Srbiji? Ne možemo tačno da kažemo, ali svakako postoji interesovanje potrošača, dok FinTech industrija prepoznaje potencijal koji leži u inoviranju procesa kupovine. Celo tržište se sve više okreće ICT tehnologijama, te nam je potreban i odgovarajući zakonodavni okvir kako srpski potrošači i trgovci ne bi zaostajali za svetskim trendovima.

Autor: Nikola Mehandžić, direktor poslovnog razvoja za tržišta Zapadnog Balkana, Mastercard

Facebook komentari:
SBB

Tagovi: , , , ,