Σήμερα το ηλεκτρονικό εμπόριο κερδίζει όλο και περισσότερο έδαφος στην οικονομία, με ένα μεγάλο ποσοστό καταναλωτών να προτιμούν να προβούν σε αγορές και συναλλαγές online. Η συνεχής άνοδος της ψηφιακής αγοράς έχει οδηγήσει πολλές επιχειρήσεις να δημιουργήσουν το δικό τους e-shop με στόχο να ενισχύσουν τις πωλήσεις τους και να ανταποκριθούν στις σύγχρονες απαιτήσεις των καταναλωτών. Ωστόσο, παρά την πρόοδο της τεχνολογίας, τα κρούσματα κυβερνοεπιθέσεων και απατών εξακολουθούν να δημιουργούν μια αίσθηση ανασφάλειας σε αρκετούς πελάτες και εμπόρους.
Από τις 14 Σεπτεμβρίου έρχονται αλλαγές που θα επηρεάσουν χιλιάδες ιδιοκτήτες online καταστημάτων, σύμφωνα με τη νέα οδηγία της Ευρωπαϊκής Ένωσης για τις υπηρεσίες πληρωμών (PSD2), που αφορά στη χρήση καρτών πληρωμών (χρεωστικών, πιστωτικών και προπληρωμένων). Ουσιαστικά πρόκειται για την εξέλιξη της PSD1 που τέθηκε σε ισχύ πριν 9 χρόνια και επιχείρησε να ρυθμίσει τις υπηρεσίες και τα Ιδρύματα Πληρωμών (Payment Institutions) σε όλα τα κράτη μέλη της ΕΕ και του ΕΟΧ επιτρέποντας ταχύτερες και φθηνότερες πληρωμές. Η δεύτερη Οδηγία (PSD2) έρχεται να εκσυγχρονίσει της υπηρεσίες πληρωμών στην Ευρώπη και να θέσει ένα ακόμα πιο ασφαλές πλαίσιο τόσο για τους εμπόρους, όσο και για τους καταναλωτές, βελτιώνοντας τις τραπεζικές και χρηματοπιστωτικές υπηρεσίες.
Πώς επηρεάζει εμπόρους και πελάτες
Ειδικότερα, η εν λόγω οδηγία συνεπάγεται τη δημιουργία ακόμα πιο αυστηρής διαδικασίας εξακρίβωσης της ταυτότητας του πελάτη βάζοντας τέλος σε πιθανά κρούσματα απάτης προς τον πελάτη, αλλά και προστατεύοντας την ίδια την επιχείρηση από πιθανή χρέωση αμφισβητούμενης συναλλαγής (chargebacks). Ταυτόχρονα, έρχεται να βοηθήσει τις εταιρείες να διατηρήσουν την εμπορική δυναμική τους, διασφαλίζοντας την εγκυρότητα των συναλλαγών των πελατών τους.
Οι επιχειρήσεις που διατηρούν το δικό τους ηλεκτρονικό κατάστημα καλούνται να εφαρμόσουν Ισχυρή Ταυτοποίηση Πελάτη (Strong Customer Authentication – SCA) στις πλατφόρμες τους και να στέλνουν αιτήματα πιστοποίησης χρησιμοποιώντας το νέο πρωτόκολλο EMV 3DS, ώστε να ελαχιστοποιηθεί η πιθανότητα απόρριψης συναλλαγών μέσω e-commerce. Το EMV 3D Secure (EMV 3DS), η αναβαθμισμένη διεπαφή ελέγχου ταυτότητας 3D Secure, μπορεί εύκολα και με εγκυρότητα να ταυτοποιήσει τον πελάτη, προστατεύοντας ταυτόχρονα και τον έμπορο, ενώ θα αποτελέσει κοινό πρότυπο για όλες τις επιχειρήσεις και τις εταιρείες υπηρεσιών πληρωμών στις ηλεκτρονικές συναλλαγές στον Ευρωπαϊκό Οικονομικό Χώρο (ΕΟΧ).
Η πρώτη έκδοση του πρωτοκόλλου 3D Secure είχε παρατηρηθεί πως δυσκόλευε τους καταναλωτές, οι οποίοι συχνά εγκατέλειπαν το ηλεκτρονικό τους καλάθι προτού προβούν σε αγορά. Η νέα διαδικασία ταυτοποίησης ζητά –εφόσον κριθεί υψηλού ρίσκου η συναλλαγή – την εισαγωγή τουλάχιστον δύο από τα παρακάτω στοιχεία: κάτι που γνωρίζουν (π.χ. κωδικός, PIN), κάτι που έχουν (ένας κωδικός μιας χρήσης που αποστέλλεται μέσω SMS στον αριθμό κινητού που έχουν δηλώσει στο e-Banking ή μέσω push notification στο Mobile Banking app) και κάτι που είναι (κάποιο βιομετρικό χαρακτηριστικό, π.χ. δακτυλικό αποτύπωμα, αναγνώριση προσώπου και άλλες λειτουργίες που υποστηρίζονται από τις πιο σύγχρονες τραπεζικές εφαρμογές, όπως το Eurobank Mobile App). Ο πελάτης χρειάζεται στην ουσία να έχει μόνο τη φορητή του συσκευή κοντά του ή να συνδεθεί στο περιβάλλον του e-Banking της τράπεζάς του, σε περίπτωση που η συσκευή του δεν είναι προσβάσιμη.
Το EMV 3DS επιτρέπει την ανταλλαγή δεδομένων για τον πελάτη και τις συναλλαγές του, όπως πληροφορίες της συσκευής που χρησιμοποιεί (Device ID) και στοιχεία χρέωσης. Εφόσον οι πληροφορίες αυτές είναι αρκετές, δεν απαιτείται καμία επιπλέον διαδικασία για τον πελάτη (Frictionless flow). Σε διαφορετική περίπτωση, ενεργοποιείται ο παραπάνω μηχανισμός ταυτοποίησης (Challenge flow). Το EMV 3DS είναι επίσης σχεδιασμένο να υποστηρίζει νέους τρόπους πληρωμής, όπως μέσα από εφαρμογές και κινητά τηλέφωνα.
Η μεγαλύτερη ασφάλεια στις συναλλαγές αυξάνει την εμπιστοσύνητων καταναλωτών στο ηλεκτρονικό εμπόριο και δημιουργεί καλύτερη εμπειρία χρήσης. Παράλληλα, διευκολύνει και τους εμπόρους, καθώς δεν θα έχουν πλέον την ευθύνη στις συναλλαγές που αμφισβητούνται λόγω απάτης, η οποία μετακυλίεται στις εκδότριες τράπεζες.
Πώς θα γίνει η εφαρμογή του SCA
Μέχρι τις 14 Σεπτεμβρίου, οι έμποροι θα πρέπει να έχουν υιοθετήσει τις αλλαγές, για τις οποίες έχουν την υποστήριξη και τη βοήθεια της τράπεζας με την οποία συνεργάζονται, αλλά και της εταιρείας που υποστηρίζει την πλατφόρμα e-commerce (π.χ. Cardlink).
Μέσω της υπηρεσίας Eurobank e-commerce, οι επιχειρήσεις-πελάτες της Τράπεζας έχουν τη δυνατότητα διασύνδεσης με δύο τρόπους Redirect και Direct Model. Ανάλογα με τον τύπο διασύνδεσης αλλάζουν οι ενέργειες που θα πρέπει να πραγματοποιηθούν.
Redirect Model: ο πελάτης θα μεταφέρεται στη σελίδα πληρωμής και η συναλλαγή διεκπεραιώνεται από την Τράπεζα, χωρίς να έχει πρόσβαση στα στοιχεία της κάρτας του πελάτη. Η επιχείρηση είναι πλέον υποχρεωτικό να συλλέγει και να στέλνει τα στοιχεία που αφορούν τη διεύθυνση χρέωσης των πελατών της. Θα χρειαστεί η συμβολή του τεχνικού, προκειμένου να βεβαιωθεί ότι έχουν γίνει οι απαραίτητες ενημερώσεις στο e-shop.
Direct Model: Στη συγκεκριμένη περίπτωση ο χρήστης που θα προβεί σε μια ηλεκτρονική συναλλαγή δε θα χρειαστεί να αλλάξει περιβάλλον και θα ολοκληρώνει τη διαδικασία χωρίς να ανακατευθύνεται στην Τράπεζα. Η επιχείρηση στο αίτημα που στέλνει προς το MPI με σκοπό το 3DS authentication, πρέπει να στέλνει τις απαραίτητες μεταβλητές που αναφέρονται στο τεχνικό εγχειρίδιο ως υποχρεωτικές. Για την υποστήριξη του 3DS v2 είναι απαραίτητη η αναβάθμιση τoυ MPI που χρησιμοποιεί η επιχείρηση σε version 4, εάν αυτό δεν έχει ήδη γίνει, από την τεχνική ομάδα υποστήριξης.
Σύμφωνα με την PSD2, οι τράπεζες προχωρούν και σε άλλες αλλαγές που θα συμβάλλουν σε ένα καλύτερο μέλλον στις ηλεκτρονικές αγορές. Για παράδειγμα, πρέπει να παρέχουν συγκεκριμένα APIs των υπηρεσιών τους σε πιστοποιημένους τρίτους παρόχους υπηρεσιών (Third Party Providers), επιτρέποντας τη δημιουργία ασφαλών περιβαλλόντων επικοινωνίας online και πιστοποίησης τραπεζικών στοιχείων. Τον περασμένο Μάιο, η Eurobank παρουσίασε το EurobankAPI Portal που επιτρέπει σε τρίτους παρόχους υπηρεσιών να αναπτύσσουν με την Τράπεζα καινοτόμες υπηρεσίες διαχείρισης οικονομικών και πληρωμών, που στόχο έχουν την καλύτερη εξυπηρέτηση των καταναλωτών και την περαιτέρω απλοποίηση των καθημερινών τους συναλλαγών.