Kakšno bo potrjevanje spletnih nakupov brez mobilne denarnice ali pametnega telefona?
Matjaž Ropret 2. novembra 2020 ob 13:15

Do začetka 2021 in s tem dokončne uveljavitve novih pravil pri zaščiti spletnih nakupov sta še dva meseca. Kljub temu je doslej močno uporabniško zaščito (SCA) uvedla peščica bank, večina naj bi to storila novembra ali decembra. Vprašanje pa je tudi, kako bodo nakupe potrjevali potrošniki, ki ne uporabljajo pametnih telefonov oz. mobilnih bank.

Najprej samo za osvežitev spomina. Po novem bo treba spletni nakup potrditi z dvema od treh elementov avtentikacije (kar veš, kar imaš in kar si). Verjetno se bo večina bank odločila za metodo s potrjevanjem v aplikaciji (mobilni banki), v katero je treba vstopiti s številko PIN ali biometričnim preverjanjem. Kar pomeni, da na napravi, ki jo imaš, vpišeš podatek, ki ga veš, ali uporabiš svojo fizično lastnost (kar si). Za tovrsten način potrjevanja nakupov morata svoje zaledne sisteme nadgraditi tako spletni trgovec kot banka, ki je izdajateljica plačilne kartice (denimo Mastercarda). Za določene druge načine plačila, denimo nakazilo s pomočjo spletne ali mobilne banke, se nič ne spreminja. Nova ureditev želi v prvi vrsti preprečiti zlorabe kartic in spletnih storitev. Vprašal sem nekaj bank in trgovcev, kako je s tem.

Potrditev nakupa v aplikaciji sta zagotovo uvedli banki NLB in Intesa Sanpaolo, ki sta že pred tem med prvimi ponudili možnost plačevanja s telefonom namesto s fizičnimi karticami. Tako je tudi avtentikacija spletnih naročil v isti aplikaciji – mobilni denarnici. A niti ni pomembno, v kateri bi bila, kajti sistem takrat samodejno sproži zahtevo za potrditev, tako da se uporabniku prikaže obvestilo in s klikom nanj se začne odpirati prava aplikacija. SKB namerava močno uporabniško zaščito uvesti decembra ali najkasneje s prvim januarjem 2021. Za njihove komitente bo zadeva pričakovano delovala s pomočjo aplikacije Moj@SKB, ki bo ob zaključevanju nakupa dala potisno obvestilo in potrošnik bo moral reagirati, če bo želel potrditi plačilo. V Addiko banki so podobno odgovorili, da bodo SCA za spletna plačila implementirali do konca leta. V Novi KBM pa nameravajo v teh dneh komitentom ponuditi mobilno denarnico mdenarnic@, znotraj katere bo od začetka decembra tudi metoda SCA.

Nič ne pomaga pripravljenost banke, če sistema 3D Secure, znotraj katerega se sproži preverjanje identitete kupca, ne podpira tudi trgovec. Glavnina večjih je na novost menda pripravljena oz. se pri njih že sproži način z močno uporabniško zaščito, če je kupec komitent ustrezne banke. Pri strankah ostalih bank je še v uporabi prejšnji način, ki je običajno predvideval vpis enkratnega gesla, prispelega v sms-u. »3D Secure 2.0 v primerjavi s prvo generacijo omogoča lažjo in bolj učinkovito identifikacijo, za uporabnike pa je hitrejši in enostavnejši,« je prepričan izvršni direktor za IT in podporo poslovanju v  Big bangu Robert Sraka. Verjetno so manj pripravljeni manjši trgovci, razen če denimo prodajajo v sklopu sveže Telekomove platforme PIAZZ, kjer po zagotovilih operaterja močna uporabniška zaščita že deluje.

Naroči se na redna vsakotedenska e-poštna obvestila o novih prispevkih na naši strani.

Banke so se po lastnih besedah večinoma že lotile obveščanja o spremembi, verjeto pa bodo še več tovrstnih sms-ov, obvestil v spletni in mobilni banki pa morda še kakšne drugačne pošte komitenti dobili do konca leta. Navsezadnje niti ni smiselno razglašati novosti, če še ni vpeljana. Večina ponudnikov ne pričakuje večjih težav, sploh ne pri tistih potrošnikih, ki so navajeni spletnega kupovanja. V Big bangu so opazili nekaj več neuspešnih transakcij, »ker kupci niso uspešno zaključili avtentikacije 3D secure.« Po njihovem mnenju so težave imeli predvsem kupci, ki so zaradi zaprtih fizičnih trgovin sploh prvič začeli naročali blago po elektronski poti. V NLB pravijo, da odzivov na SCA še ni veliko, saj je storitev šele dobro zaživela. »So pa prvi pozitivni, kar nas še posebej veseli.« In dodali, da približno 15 odstotkov komitentov že uporablja novi način.

Brez pametnega telefona bo morda šlo, morda pa tudi ne

Dokaj zanimivi so pogledi bank na implementacijo metod za tiste uporabnike, ki nimajo pametnega telefona. Intesa Sanpaolo namerava to rešiti s čitalnikom kartic, ki ga bo moral imeti komitent priklopljenega na računalnik. Addiko banka bo ponudila kombinacijo prijave na namenski spletni strani in enkratne kode v sms-u. NLB napoveduje vpeljavo rešitve za tiste brez NLB Pay s 1. januarjem 2021, a ne pove, kakšne. Naj bi se pa uporabnik lahko sam odločil, katero metodo bo izbral. V NKBM niso izrecno povedali, kaj nameravajo uvesti kot nadomestno metodo. Glede na odgovor, da »večina strank, ki opravlja nakupe prek spleta, tudi sicer uporablja digitalne kanale za opravljanje bančnih storitev,« pa lahko predvidevamo, da bo mdenarnic@ edini način. Podobno brezkompromisni so v banki SKB.

»Dolgoročni oz. strateški cilj SKB banke je, da bi vse stranke uporabljale mobilno banko MOJ@SKB, saj bo ta predstavljala osnovo za bančno poslovanje v prihodnosti. Možnosti potrjevanja spletnih plačil brez pametnih mobilnih telefonov trenutno ne predvidevamo, saj izhajamo iz prepričanja, da je uporabnik, ki nakupuje po spletu, tako napreden, da uporablja tudi mobilni telefon.«

Fotografiji: Mastercard

Avtor Matjaž Ropret
mm
Matjaž že več kot desetletje in pol novinarsko pokriva tehnološki svet. Najprej na Radiu Slovenija, nato je na Delu od začetka leta 2009 do jeseni 2016 urejal redno tedensko prilogo Infoteh in pripadajočo rubriko na spletni strani. Zdaj je urednik Tehnozvezdja in hkrati glavni avtor na tej strani. Uporablja tiste naprave, ki se mu zdijo tehnološko dovolj napredne, uporabne in narejene z vsaj nekaj sloga, ne glede na znamko, operacijski sistem, platformo in ostale religiozne razloge.
Matjaž Ropret - prispevki
Brez komentarjev

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja