12

Takich wymogów bezpieczeństwa karty płatnicze jeszcze nie miały. Koniec z hasłami i kodami?

Na dzisiejszej konferencji prasowej w Warszawie, Mastercard podzielił się informacjami odnoszącymi się do kolejnych regulacji związanymi z unijną dyrektywą PSD2, które zaczną obowiązywać od 14 września 2019 roku. Najważniejszą z nich jest wprowadzenie przy płatnościach online obowiązkowego silnego uwierzytelniania.

Co to jest silne uwierzytelnianie?

Co to dokładnie oznacza? Silne uwierzytelnianie ma miejsce wtedy, kiedy w procesie uwierzytelniania płatności online użyte są dwa z trzech czynników. Chodzi tu o czynniki związane z posiadaniem, czyli może to być smartfon lub karta płatnicza, wiedzą – hasło lub PIN oraz z cechą, czyli może to być biometria, która będzie rekomendowana przez instytucje płatnicze jako drugim po urządzeniu mobilnym czynniku uwierzytelniania.

Sama biometria dzieli się tu na trzy grupy, pierwsza to znane już wszystkim uwierzytelnianie za pomocą odcisku palca, skanu twarzy czy siatkówki oka.

Druga grupa odpowiada za trwałe uwierzytelnianie biometryczne, jako przykład podawane są tu inteligentne zegarki, którymi można już płacić zbliżeniowo. W tym przypadku uwierzytelnianie dokonywane jest raz podczas zakładania go na rękę, później w ciągu dnia wystarczy, że nie będziemy go zdejmować, a zegarek cały czas będzie mierzył tętno, wtedy wszystkie płatności możemy dokonywać już bez ponownego uwierzytelniania, oczywiście do czasu aż zegarek zdejmiemy.

Trzecia grupa natomiast, to behawioralne uwierzytelnianie biometryczne, które zaczyna wprowadzać mBank, tutaj badane i identyfikowane z konkretnym klientem są jego zachowania, na przykład szybkość pisania na klawiaturze czy siła nacisku na poszczególne klawisze.

Z tych trzech grup czynnika cechy, czyli biometrii banki będą stosowały najczęściej uwierzytelnianie biometryczne z pierwszej grupy, bo są najczęściej dostępne dla klientów – logowanie odciskiem palca mamy już w znacznej liczbie smartfonów dostępnych na rynku, a logowanie skanem twarzy zaczyna się upowszechniać, co zapoczątkował iPhone X.

Aleksander Naganowski, dyrektor ds. rozwoju nowego biznesu w polskim oddziale Mastercard Europe:

W ciągu najbliższych kilku lat biometria stanie się nowym standardem potwierdzania tożsamości, wypierając tym samym kody czy hasła. Tych zdarza się nam zapominać, co często skutkuje porzucaniem koszyka w czasie zakupów online. Biometria zapewnia jeszcze wyższy poziom bezpieczeństwa, dzięki czemu pomaga bankom i internetowym sprzedawcom spełnić wymagania nowych przepisów, związanych m.in. z silnym uwierzytelnieniem. Jednocześnie jest szybka i wygodna, a to dwie cechy, za które tak bardzo polubiliśmy zakupy w e-commerce.

Wyniki badania „Bezpieczne e-zakupy”

A co na to klienci? Mastercard na tej samej konferencji podzielił się również wynikami swojego badania, z którego wynika, że termin silnego uwierzytelniania jest już klientom doskonale znany i wiążą z nim spore nadzieje, związane z bezpieczeństwem ich zakupów online.

76% badanych uważa, że silne uwierzytelnianie jest potrzebne przy płatnościach kartą online, a 50% uważa, że bardzo potrzebne. Dodatkowe uwierzytelnianie bardziej zachęci do kupowania online 28% badanych.

Którą z metod uwierzytelniania biometrycznego Polacy wybierają najchętniej? Nie będzie tu zaskoczeniem, że odcisk palca, wskazywany przez 36% badanych, na drugim miejscu mamy skan tęczówki oka – 15%, rozpoznanie głosowe 10% (długo jeszcze nie będziemy kupować przez asystentów głosowych) oraz skan twarzy – 8%, zapewne z uwagi na jeszcze ograniczoną dostępność tego rozwiązania.

Czy zawsze silne uwierzytelnianie będzie obowiązkowe przy płatnościach online? Okazuje się, że nie, będą pewne wyjątki przy płatnościach na małe sumy czy w przypadku opłacania subskrypcji, na przykład za Netfliksa czy Spotify, z uwagi na brak możliwości każdorazowego potwierdzania jej co miesiąc. Kwota subskrypcji pobierana jest z automatu przez dostawcę, my tylko jednorazowo autoryzujemy wybraną metodę płatności na samym początku.