Črni petek oz. Black Friday se zadnjih nekaj let krepko širi na splet. Kupci pa se v vedno večjem deležu odločajo za spletno plačilo s plačilno kartico. Če smo fizičnih trgovin in plačevanja s karticami v njih že navajeni, je spletni nakup za marsikoga novost. Spletna stran z varnim protokolom (https) in navedenimi osnovnimi podatki o trgovcu, je že dolgo osnova varnega spletnega nakupovanja. Previdnost pa je potrebna tudi pri sami plačilni transakciji, ki jo opravimo ob koncu nakupa.
Direktiva PSD2 je prinesla višjo varnost spletnih plačil
Januarja 2021 se je začela uporabljati Evropska direktiva o plačilnih storitvah (PSD2), ki je v spletni plačilni promet prinesla precejšnjo revolucijo. Spletni trgovci so pri potrjevanju plačilne transakcije morali poskrbeti za izpolnjevanje dveh od treh predpisanih elementov. Na tak način pa je potrošnik še dodatno zaščiten pred goljufijami.
Izpolnjena morata biti dva pogoja potrditve identitete kupca:
- z nečim, kar ve (geslo, koda PIN, odgovor na varnostno vprašanje)
- z nečim, kar ima (pametni telefon ali druga mobilna naprava)
- z nečim, kar je (biometrični podatki, kot so prstni odtis, oči oz. roženica, obraz, glas)
Največkrat gre za potrjevanje transakcije v aplikaciji na mobilnem telefonu
V kakšni obliki bo kupec na koncu potrjeval spletni nakup, je odvisno od številnih dejavnikov, a praviloma na koncu je to praviloma vprašanje izdajatelja plačilne kartice. Npr. NLB je skladnost s PSD2 zagotovil prek mobilne aplikacije NLB Pay (Google Play Store) (Apple App Store). Zato je pomembno, da si uporabnik aplikacijo namesti PRED samim začetkom potrditve plačila!!!
Uporabnik po vpisu kartičnih podatkov v spletno trgovino in dokončanju postopka sproži avtorizacijo transakcije. V primerih, ko ne gre za katero od izjem določenih v Direktivi, se sproži potrditveni proces v mobilni denarnici NLB Pay.
Sam postopek poteka nekako takole:
- Na mobilnem telefonu se pojavi potisno sporočilo, da je treba odobriti spletno plačilo
- Uporabnik za potrditev nakupa v NLB Pay vnese geslo za vstop v mobilno denarnico oz. to izvede z biometrijo (prstni odtis, prepoznava obraza, roženice …)
- Nato se prikažejo podatki o plačilni transakciji (znesek in trgovina), ki jih je treba dokončno potrditi. Kupec ima za to potrditev 5 minut od prejema obvestila, sicer se transakcija ne izvede
- Po potrditvi se izvede avtorizacija in spletna trgovina zaključi nakup.
Še vedno se lahko zgodi, da kupec prejme SMS z enkratno kodo
Direktiva o plačilnih storitvah PSD2 zavezuje le izdajatelji kartic in ponudnike plačilnih storitev v evropskem gospodarskem prostoru. Potrošniku se tako lahko zlahka zgodi, da bo plačilno transakcijo izvedel še na »star« način z vpisovanjem enkratnega gesla prejetega po SMS-u. To se lahko zgodi tudi v primeru spletnih trgovin v Evropski uniji, če npr. uporabljajo kartičnega posrednika, ki ni del evropskega gospodarskega prostora.