ΗΛΕΚΤΡΟΝΙΚΕΣ ΣΥΝΑΛΛΑΓΕΣ

Με βιομετρικό έλεγχο οι e-συναλλαγές από 1/3

φωτ. Shutterstock

Άτυπη τρίμηνη παράταση έως τα τέλη Μαρτίου έχουν οι έμποροι που δέχονται πληρωμές στα e-shops να προσαρμοστούν στους κανόνες της οδηγίας PSD2 για την ασφάλεια των ηλεκτρονικών πληρωμών μέσω διαδικτύου με βάση τη μέθοδο «Ισχυρή Ταυτοποίηση του Πελάτη – Strong Customer Authentication (SCA)».  Πρόκειται για την υποχρέωση βάσει της οποίας οι πελάτες που πραγματοποιούν συναλλαγές στο e – commerce θα πιστοποιούνται με δύο παράγοντες αντί τους ενός που ισχύει μέχρι σήμερα, όπως είναι ο μοναδιαίος κωδικός pin που λαμβάνει κάποιος στο κινητό του όταν κάνει αγορές από το διαδίκτυο.

Στόχος η αποτροπή της απάτης μέσω των συναλλαγών στο διαδίκτυο, αλλά και η στήριξη των διαδικτυακών αγορών, εν μέσω μάλιστα της έκρηξης του e-commerce που προκάλεσε η πανδημία. Η εκτίναξη των ηλεκτρονικών συναλλαγών, όπως διαπιστώνεται, απαιτεί εκτός από αυξημένα επίπεδα ασφαλείας αλλά και μεθόδους διευκόλυνσης των καταναλωτών προκειμένου να μην εγκαταλείψουν μια συναλλαγή λόγω π.χ. των πολλαπλών πεδίων που καλούνται να συμπληρώσουν στο κινητό τους κατά την ολοκλήρωσή της.

Η Ισχυρή Ταυτοποίηση Πελάτη (SCA), στο πλαίσιο της PSD24, σχεδιάστηκε από την Ευρωπαϊκή Αρχή Τραπεζών (EBA), με στόχο τη μείωση της απάτης προσθέτοντας επιπλέον επίπεδα ασφάλειας σε διαδικτυακές και ανέπαφες πληρωμές. Το SCA επηρεάζει οποιονδήποτε πραγματοποιεί, λαμβάνει ή εξυπηρετεί online πληρωμές σε ολόκληρη την Ευρώπη και παρόλο που οι τράπεζες έχουν την ευθύνη συμμόρφωσης, για να λειτουργήσει η SCA απαιτεί δράσεις  από όλους εντός του Ευρωπαϊκού οικοσυστήματος πληρωμών, συμπεριλαμβανομένων των καταναλωτών και των μικρών εμπόρων.

Η καταληκτική ημερομηνία για την προσαρμογή στις επιταγές του EMV – 3DS, όπως λέγεται το πρωτόκολλο βάσει του οποίου θα πρέπει να γίνονται όλες οι συναλλαγές, ήταν η 31η Δεκεμβρίου του 2020. Με δεδομένο ωστόσο ότι σημαντικός αριθμός εμπόρων δεν έχει πιστοποιηθεί από τις τράπεζες με βάση τους νέους κανόνες, η αρμόδια εποπτική αρχή συμφώνησε σε άτυπη τρίμηνη παράταση, προκειμένου να γίνει η αναγκαία προετοιμασία για αυτή τη μετάβαση.

Στο πλαίσιο αυτής της αλλαγής κατά την πραγματοποίηση μιας online πληρωμής στο διαδίκτυο, οι τράπεζες μπορεί να χρειαστεί να ζητήσουν περισσότερα στοιχεία ώστε να πιστοποιήσουν την ταυτότητα του κατόχου της κάρτας. Πιο συγκεκριμένα, οι τράπεζες θα πρέπει να χρησιμοποιούν δύο στοιχεία ταυτοποίησης για να ελέγξουν ποιος πραγματοποιεί την αγορά: κάτι που μόνο ο χρήστης γνωρίζει (π.χ. κωδικός πρόσβασης ή PIN), κάτι που έχει (π.χ. συσκευή δημιουργίας κωδικού ελέγχου ταυτότητας, κινητό) ή κάτι που είναι (π.χ. χρήση δακτυλικών αποτυπωμάτων).

Σε διαφορετική περίπτωση εάν δηλαδή οι συναλλαγές δεν πιστοποιούνται με βάση δύο τουλάχιστον δύο παράγοντες (2 factors authentication) και ενώ η Τράπεζα έχει δώσει αυτή την επιλογή στον έμπορο, η συναλλαγή μπορεί να απορρίπτεται, ενώ σε περίπτωση απάτης, δηλαδή υποκλοπής αυτών των στοιχείων, το κόστος θα το επωμίζεται ο έμπορος.

Η βιομηχανία συστημάτων πληρωμών, όπως η MasterCard και η Visa κινούνται στην υιοθέτηση βιομετριών μεθόδων για την πιστοποίηση των συναλλαγών με βάση το νέο πρωτόκολλο, καθώς αυτή η απόδειξη (δηλαδή ο έλεγχος ταυτότητας) πρέπει να είναι κάτι που δεν θα μπορεί εύκολα να αντιγράψει ένας απατεώνας. Ταυτόχρονα, αυτές οι πληροφορίες δεν πρέπει να είναι εύκολα προσβάσιμες – όπως π.χ. το πατρικό όνομα της μητέρας μας – καθώς αυτό θα μπορούσε να επιτρέψει στους «κυβερνοεγληματίες» να έχουν πρόσβαση σε άλλους λογαριασμούς.

Ενώ οι προσωρινοί κωδικοί πρόσβασης είναι μια πιθανή λύση για να ξεπεραστεί η ανάγκη να θυμόμαστε πολλαπλούς κωδικούς πρόσβασης, υπάρχει ο κίνδυνος για πιθανό κλείδωμα του λογαριασμού τους μετά από πολλές αποτυχημένες προσπάθειες ολοκλήρωσης μιας αγοράς χρησιμοποιώντας αυτό το χαρακτηριστικό ασφαλείας. Επιπλέον, ζητώντας πληροφορίες όπως κωδικούς πρόσβασης ή «μυστικές ερωτήσεις» θα μπορούσαν να τεθούν οι πελάτες σε κίνδυνο, καθώς πολλοί επιλέγουν να χρησιμοποιούν τις ίδιες πληροφορίες για διαφορετικούς λογαριασμούς – κάτι που δεν είναι τίποτε άλλο παρά το όνειρο ενός χάκερ. Ένας στους τέσσερις από τους καταναλωτές που ρωτήθηκαν είπε ότι χρησιμοποιεί τον ίδιο κωδικό πρόσβασης για όλους τους λογαριασμούς του.

Σύμφωνα με έρευνα της Visa σε δείγμα 500 ενηλίκων κατόχων καρτών, 7 στους 10 περίπου οδηγήθηκαν να εγκαταλείψουν μια διαδικτυακή πληρωμή για λόγους προβλήματος σύνδεσης με τον λογαριασμό τους, είτε γιατί είχαν ξεχάσει την κάρτα τους είτε γιατί ξέχασαν τους κωδικούς τους.

Τα βιομετρικά στοιχεία καλύπτουν αυτό το κενό, αφού κάθε στοιχείο είναι μοναδικό για τον καθένα μας και δύσκολο να το αντιγράψει κάποιος τρίτος και έτσι παρέχουν έναν αξιόπιστο τρόπο απόδειξης ότι ο καταναλωτής είναι ο νόμιμος κάτοχος της κάρτας.

Ο βιομετρικός έλεγχος ταυτότητας, δηλαδή η επαλήθευση του ποιος είναι ο καταναλωτής, παρέχεται σε καταχωρισμένη συσκευή που αυτός κατέχει και η οποία έχει ήδη συνδεθεί με την ταυτότητα του καταναλωτή και είναι μια αξιόπιστη λύση που συνδυάζει τους παράγοντες «πιστοποίησης» και «κατοχής» και επομένως ανταποκρίνεται στις απαιτήσεις του SCA. Η χρήση βιομετρικών μεθόδων για αγορές αντιμετωπίζεται θετικά από τους καταναλωτές, οι οποίοι με βάση τις απαντήσεις στην έρευνα της Visa, σε ποσοστό 44% θεωρούν ότι δεν χρειάζεται να θυμούνται πολλαπλά στοιχεία όπως το pin και o κωδικός πρόσβασης. Σε ποσοστό 38% απαντούν ότι είναι πιο ασφαλής μέθοδος σε σχέση με το pin και τους κωδικούς, ενώ οι λογαριασμοί και τα προσωπικά στοιχεία θεωρούνται ασφαλή από το 35% των ερωτηθέντων ακόμη και σε περίπτωση απώλειας της συσκευής.

Οι καταναλωτές εμπιστεύονται περισσότερο τις τράπεζες και τα δίκτυα πληρωμών για την αποθήκευση των βιομετρικών τους δεδομένων και για αυτό εμφανίζονται διατεθειμένοι σε ποσοστό 75% να χρησιμοποιήσουν βιομετρικές μεθόδους πληρωμών αν τις προσφέρουν οι τράπεζες και σε ποσοστό 84% τα δίκτυα πληρωμών. Τα βιομετρικά στοιχεία είναι γρήγορα και εύκολα προσβάσιμα και δεν απαιτούν από τους καταναλωτές να θυμούνται ένα πλήθος πληροφοριών. Το 64% των καταναλωτών που ρωτήθηκαν πιστεύει ότι τα βιομετρικά στοιχεία είναι ταχύτερα από τους κωδικούς πρόσβασης, ενώ το 66% δηλώνει ότι είναι πιο βολική η χρήση τους.

Ακολουθήστε το Money Review στο Google News