CarderPlanet
Professional
В рамках европейской директивы PSD2 (пересмотренная директива о платежных услугах) банки и другие платежные системы должны будут внедрить надежную аутентификацию клиентов - механизм, разработанный для повышения технических требований к проверке личности. Эдвард Коркоран, старший менеджер отдела регулирования и внутреннего контроля BBVA, проливает свет на то, что такое строгая аутентификация и каково ее влияние.
В Европе быстро растет использование электронных платежей и интернет-банкинга. В отчете о потребительских тенденциях за этот год Европейское банковское управление обнаружило, что общее количество безналичных платежей в ЕС увеличилось на 7,3% в 2017 году до 134 миллиардов транзакций.
Этот рост объясняет, почему европейские власти, обеспокоенные потенциальными рисками для клиентов от мошенничества, приняли радикальные новые правила безопасности платежей в рамках второй Директивы о платежных услугах (PSD2).
С сентября этого года европейские банки и другие платежные компании будут обязаны внедрять надежную аутентификацию клиентов для широкого спектра платежей и других операций, таких как вход в банковские мобильные приложения и веб-сайты банков.
Процессы аутентификации используются для подтверждения того, что клиент является тем, кем он себя называет. Надежная аутентификация клиентов потребует от платежных фирм проверки этого, используя по крайней мере две отдельные части информации, известные как факторы аутентификации. Эти факторы делятся на три группы:
Многие из этих факторов уже знакомы пользователям: клиенты регулярно используют чип (платежную карту) и PIN-код для физических платежей; использовать полученный по SMS код для совершения покупки в Интернете; или используйте свой отпечаток пальца, чтобы разблокировать телефон и получить доступ к приложению своего банка.
Но с введением новых правил некоторые существующие факторы необходимо будет обновить или заменить . Вместе с растущим использованием банковских приложений и мобильных телефонов это может означать, что в будущем появятся новые подходы к аутентификации.
Например, при совершении покупки на веб-сайте пользователь может получить уведомление на свой смартфон, позволяющее ему пройти аутентификацию непосредственно в своем банковском приложении, или аутентификация может быть даже сделана «невидимой» с использованием поведенческих биометрических факторов, таких как то, как клиент нажимает, печатает и перемещается по веб-странице.
В некоторых случаях платежные компании могут решить не применять строгую аутентификацию клиентов - например, когда клиент совершает бесконтактный платеж на небольшую сумму. Это позволит им упростить взаимодействие с пользователем, если они уверены, что риск мошенничества низкий.
Клиенты начнут видеть изменения в пользовательском опыте при оплате лично платежной картой или при входе в свое банковское приложение или веб-сайт с сентября 2019 года.
Но наиболее значительный эффект будет в электронной коммерции. Это связано с тем, что один из наиболее широко используемых факторов в настоящее время - номер карты и код безопасности на обратной стороне (известный как CVV) - больше не будет считаться достаточно безопасным. Использование альтернативных факторов может усложнить процесс оформления заказа и привести к тому, что клиенты откажутся от покупок.
Однако, осознавая проблему, которую это создает, и необходимость предотвращения сбоев в электронной торговле, европейские власти продлили крайний срок применения новых правил к онлайн-покупкам. Это означает, что большинство онлайн-покупателей не увидят существенных различий в сентябре 2019 года, но покупательский опыт, скорее всего, изменится с конца 2020 года.
В Европе быстро растет использование электронных платежей и интернет-банкинга. В отчете о потребительских тенденциях за этот год Европейское банковское управление обнаружило, что общее количество безналичных платежей в ЕС увеличилось на 7,3% в 2017 году до 134 миллиардов транзакций.
Этот рост объясняет, почему европейские власти, обеспокоенные потенциальными рисками для клиентов от мошенничества, приняли радикальные новые правила безопасности платежей в рамках второй Директивы о платежных услугах (PSD2).
С сентября этого года европейские банки и другие платежные компании будут обязаны внедрять надежную аутентификацию клиентов для широкого спектра платежей и других операций, таких как вход в банковские мобильные приложения и веб-сайты банков.
Процессы аутентификации используются для подтверждения того, что клиент является тем, кем он себя называет. Надежная аутентификация клиентов потребует от платежных фирм проверки этого, используя по крайней мере две отдельные части информации, известные как факторы аутентификации. Эти факторы делятся на три группы:
- Знание: что-то, что знает клиент, например пароль или PIN-код.
- Владение: что-то, что есть у клиента, например, дебетовая карта или мобильный телефон.
- Наследование: что-то такое, чем является клиент, например его отпечаток пальца.
Многие из этих факторов уже знакомы пользователям: клиенты регулярно используют чип (платежную карту) и PIN-код для физических платежей; использовать полученный по SMS код для совершения покупки в Интернете; или используйте свой отпечаток пальца, чтобы разблокировать телефон и получить доступ к приложению своего банка.
Но с введением новых правил некоторые существующие факторы необходимо будет обновить или заменить . Вместе с растущим использованием банковских приложений и мобильных телефонов это может означать, что в будущем появятся новые подходы к аутентификации.
Например, при совершении покупки на веб-сайте пользователь может получить уведомление на свой смартфон, позволяющее ему пройти аутентификацию непосредственно в своем банковском приложении, или аутентификация может быть даже сделана «невидимой» с использованием поведенческих биометрических факторов, таких как то, как клиент нажимает, печатает и перемещается по веб-странице.
В некоторых случаях платежные компании могут решить не применять строгую аутентификацию клиентов - например, когда клиент совершает бесконтактный платеж на небольшую сумму. Это позволит им упростить взаимодействие с пользователем, если они уверены, что риск мошенничества низкий.
Клиенты начнут видеть изменения в пользовательском опыте при оплате лично платежной картой или при входе в свое банковское приложение или веб-сайт с сентября 2019 года.
Но наиболее значительный эффект будет в электронной коммерции. Это связано с тем, что один из наиболее широко используемых факторов в настоящее время - номер карты и код безопасности на обратной стороне (известный как CVV) - больше не будет считаться достаточно безопасным. Использование альтернативных факторов может усложнить процесс оформления заказа и привести к тому, что клиенты откажутся от покупок.
Кроме того, чтобы продолжать принимать карточные платежи в Интернете, продавцы должны будут работать со своим платежным провайдером, чтобы адаптировать свои системы к процессам аутентификации, известным как 3DSecure.
Однако, осознавая проблему, которую это создает, и необходимость предотвращения сбоев в электронной торговле, европейские власти продлили крайний срок применения новых правил к онлайн-покупкам. Это означает, что большинство онлайн-покупателей не увидят существенных различий в сентябре 2019 года, но покупательский опыт, скорее всего, изменится с конца 2020 года.
