ING Bank Romania spune ca, in prezent, pana la 10% dintre tranzactiile de ecommerce nu sunt autentificate prin 3D Secure, si vor fi refuzate la plata de la 1 ianuarie 2021, iar jumatate dintre magazinele online locale nu au implementata aceasta tehnologie.
Începând cu 1 ianuarie 2021, pentru ca plățile pe site-urile retailerilor online din Europa să fie posibile, acestea trebuie să aplice întotdeauna (cu anumite exceptii), tehnologia 3D Secure, iar clientul va trebui să se autentifice folosind cel puțin doi factori. Practic, este termenul limită final al cerintei stipulata in Directia revizuita a serviciilor de plata (PSD2) de a aplica „Strong Customer Authentication” (SCA) pentru tranzacțiile de comert electronic.
Ca exemple de implementare se poate opta pentru mai multe variante de autentificare:
. Autentificare și semnare în aplicația de internet banking a băncii;
. Cod primit prin SMS + parolă statică;
. Cod primit prin SMS + amprentă;
. Cod generat într-o aplicație de semnare tranzacții (e-token) + amprentă.
Printre excepțiile de la aplicarea tehnologiei 3D Secure sunt sumele mici, sub 30 de euro, maximum cinci tranzacții consecutive sau maximum 100 de euro cumulat de la ultima autentificare SCA. In acest caz banca este cea care analizează și decide autentificare.
O alta exceptie este data de tranzacții recurente, precum abonamentul Netflix. In acest caz, autentificarea este decisa de comerciant.
Sunt si situatii in care pot fi exceptate si anumite tranzacții ce au presupus o analiză de risc realizată în prealabil. In acest caz, in funcție de situație, pot decide fie banca, fie comerciantul.
„Avem o treime din tranzactii care in prezent sunt trimise prin protocolul 3D Secure pentru autentificare si, in principiu, de la 1 ianuarie 2021 nu ar trebui sa intampine nicio problema. Vor fi autentificate cu doi factori,” a declarat Crina Nicolae, Cards Tribe Lead la ING, in cadrul unei videoconferinte organizata de catre banca.
„Avem o mare parte din tranzactii care nu sunt trimise acum prin protocolul 3D Secure dar se pot incadra la exceptii, acele recurente,tranzactii de valoare mica, analiza de risc. Insa, mai sunt tranzactii, o mica parte din fericire, care nu sunt trimise prin protocolul 3D Secure. Ele nu sunt trimise in autentificare si daca nu se va schimba acest lucru, de la 1 ianuarie 2021 ele vor fi respinse,” a mai precizat Nicolae.
Oficialul ING spune ca in acest moment, „intre 5 si 10% din tranzactiile ecommerce s-ar incadra la tranzactii care ar trebui refuzate conform cerintelor PSD2„.
„Mai avem doua luni pana la 1 ianuarie si speram ca tranzactiile vor ajunge sa fie transmise prin 3D Secure, pentru a putea fi autentificate, si sa nu avem un procent mai mare de 1-2%, care s-ar incadra la tranzactii refuzate.”
Chiar daca pentru cumparatorul online lucrurile par simple, in spate totul este destul de complicat si extrem de tehnic. Procesarea unei tranzacții ecommerce care respectă SCA implică nu mai puțin de 13 pași, cu interdependențe între toți participanții la tranzacție (7 pași pentru autentificare și 6 pași pentru autorizare).
Serviciul ecommerce de la ING este oferit comerciantilor proprii doar cu autentificare 3D Secure, astfel ca banca era deja pregatita de mult timp si spune ca nu va avea dificultati de la 1 ianuarie 2021.
„Ce facem acum pentru comercianti este migrarea la un nou protocol 3D Secure 2 dar acesta nu este obligatoriu pentru a permite autentificarea stricta. El doar aduce posibilitatea colectarii de date suplimentare de la clienti astfel incat sa faci acea analiza de risc,” spune Nicolae.
Probleme sunt insa cu ceilalti comercianti din piata, care inca nu au implementat tehnologia 3D Secure, al caror numar este foarte mare.
„Daca este sa ne uitam la actorii din piata ecommerce, la aceste magazine online, undeva la 50% dintre ele nu au instalat acest sistem. Vorbim de aproape jumatate din comercianti care nu vor mai putea incasa plati (n.r. fara autentificare 3D Secure) din ianuarie 2021 si care trebuie sa faca pasi pana la finalul anului sa aiba acest procedeu pus in aplicare,” a declarat Silvia Jalea, Head of Internel & External Corporate Communication la ING.
„Lucram cu comercianti din piata, cu comerciantii unde am vazut ca tranzactioneaza clientii nostri, si testam impreuna ce se va intampla de la 1 ianuarie 2021 astfel incat sa ne asiguram ca si clientii nostri sunt multumiti si comerciantii vor avea in continuare vanzari online fara dificultati,” a mai declarat Crina Nicolae.
Pentru a face lucrurile si mai simple pentru utilizatori, organizatiile internationale de carduri vor introduce anul viitor un upgrade la acest standard 3D Secure 2 astfel incat experienta de autentificare, sa fie una simpla si continua; clientul sa nu fie nevoit sa se mute dintr-o pagina in alta, sau sa intre dintr-o aplicatie in alta.
„Pentru mine, anul viitor este o perioada de consolidare. Ok, avem cardul, hai sa vedem cum facem astfel incat lucrurile sa fie cat mai usoare si cat mai benefice pentru client. Nu putem sa o tinem intr-o schimbare continua,” a mai spus Nicolae.
Banking 4.0 – „how was the experience for you”
„So many people are coming here to Bucharest, people that I see and interact on linkedin and now I get the change to meet them in person. It was like being to the Football World Cup but this was the World Cup on linkedin in payments and open banking.”
Many more interesting quotes in the video below:
