Direktiva o plačilnih storitvah (PSD2) bo začela veljati 14. septembra 2019 v vseh državah Evropske unije, a glede na raziskavo Mastercarda večina trgovcev ne ve, kaj ta dejansko prinaša in kaj jim nalagajo novi varnostni standardi.
Večja varnost spletnih in mobilnih plačil
Z uveljavitvijo Direktive o plačilnih storitvah (PSD2) bodo uveljavljena pravila, ki bodo od trgovcev zahtevala precej višjo varnost pri poslovanju. Namen Direktive je predvsem višanje varnosti kupcev pri spletnih in mobilnih plačilih, promocijo inovativnih spletnih in mobilnih plačil skozi koncept odprtega bančništva. Ena od novosti, ki jo PSD2 uvaja je zahteva po močni avtentikaciji (SCA – Stronger Customer Authentication), ta pa zahteva uporabo dve od treh elementov, ki dokazujejo, da je plačnik resnični imetnik plačilne kartice. Gre torej za kombinacijo tega kar vemo (npr. geslo), tega kar imamo (npr. telefon, token generator) in tega kar smo (npr. prstni odtis, branje šarenice). Standard EMV 3-D Secure (EMV 3DS), ki je bil zasnovan z namenom izboljšave uporabniške izkušnje, bo tako postal praktično vitalni del spletnih plačil.
Nepripravljeni trgovci
Raziskava Mastercarda, ki so jo izvedli v 17-ih evropskih državah je pokazala, da je 75 % evropskih spletnih trgovcev potencialno nepripravljenih na nov varnostni standard. Kljub tem spremembam samo 14 % trgovcev iz vzorčne skupine evropskih spletnih trgovcev že podpira SCA. Ob tem jih kar 51 % navaja, da bodo pripravljeni šele po septembru 2019 ali pa sploh nimajo načrtov, da bi podprli nov standard, čeprav bo ta od 14.9.2019 obvezen.
Mastercard Identity Check
Mastercard je na temelju EMVCo rešitve predstavil novo generacijo rešitve za avtentikacijo, Mastercard Identity Check, ki je skladna z zahtevami PSD2 po močni avtentikaciji kupca (SCA).
Milan Gauder, izvršni podpredsednik za storitve pri Mastercard Europe je dejal: »Digitalno nakupovanje še naprej izpodriva nakupovanje v fizičnih trgovinah. To je za spletne trgovce zelo pozitivno, a hkrati jih daje pod pritisk, da zagotovijo varne, hitre in enostavne digitalne transakcije. Septembra smo opravili prvo uspešno transakcijo EMV 3DS. Navdušeni smo, da bomo našo rešitev Identity Check nadgradili z EMV 3DS in s tem spodbudili različne načine avtentikacije v realnem času, kot so dinamična gesla in biometrija (prepoznavanje prstnih odtisov, obraza, šarenice in glasu). To bo ustvarilo še varnejšo spletno izkušnjo, ki je pripravljena na prihodnost elektronskega nakupovanja.«
Prevare na spletu so še vedno težava
Pri digitalnem plačevanju v Evropi je število prevar še vedno 10x večje kot pri fizičnih transakcijah, to pa negativno vpliva na samo uporabo spletnih plačil in nadomeščanju klasičnega načina plačevanja. Mastercard je zato pri storitvi Identity Check preverjal prav število prevar, zavrnitev plačil. Rezultati so bili obetavni, saj se je število obeh zmanjšalo, hkrati pa se je dvignilo zadovoljstvo uporabnikov glede enostavnosti avtentikacije.