Število spletnih nakupov raste že več let zapored. V letošnjem letu pa je zaradi ukrepov povezanih s koronavirusom ta rast še bolj zaznavna. Tako je tudi več spletnih in mobilnih plačil s plačilnimi karticami in posledično več možnosti za zlorabe. Mastercard je zato že pred leti uvedel politiko imenovano Zero Liability Protection. Skladno s to politiko imetnik kartice za zlorabo kartice ni odgovoren, če je z njo ravnal skrbno in skladno s pogoji, ki jih določi izdajatelj.
Kaj je Zero Liability zaščita?
Mastercard v svojih pravilih določa t.i. nično odgovornost (Zero Liability), ki imetnike kartic ščiti pred odgovornostjo za neavtorizirane transakcije z njihovimi plačilnimi karticami. Pravilo, ki se nanaša na katerokoli plačilo z Mastercard kartico, tako na spletu kot v fizični obliki, zagotavlja, da imetnik kartice za zlorabo ne odgovarja, če ravna z razumno skrbnostjo.
Kaj storiti v primeru zlorabe ali izgube kartice?
Imetnik kartice mora takoj, ko zazna, da je prišlo do zlorabe ali izgube kartice, obvestiti finančno institucijo, ki je izdala kartico. Navadno je to banka. To je tudi ena od zahtev uveljavljanja Zero Liability zaščite. Telefonska številka izdajatelja kartice, ki je 24/7 dostopna za prijavo izgube ali zlorabe, je navedena na zadnji strani kartice. Zato je smotrno, da si jo vsak shrani v mobilni telefon.
Mastercard ID Check skrbi za zagotavljanje varnosti digitalnih plačil
Ključen del zagotavljanja varnosti digitalnih plačil je program Mastercard ID Check. S 1.1.2021, ko bo skladno z direktivo o plačilnih storitvah PSD2 zahtevana tudi močna avtentikacija imetnikov kartic (SCA), pa bo varnost še višja. Mastercard z ID Check z uporabo protokola EMV 3DS vzpostavlja vez med trgovci in izdajateljevimi strežniki za nadzor nad dostopom (ACS). Trgovec in izdajatelj si tako med transakcijo izmenjata številne podatke, ki omogočajo dosti višjo stopnjo verodostojnosti in varnosti transakcije. EMV 3DS protokol zagotovi izmenjavo več kot 135 elementov, kar je 10x več kot pri starejšem 3DS1 (3D Secure) standardu.
Kako kupec Mastercard ID Check občuti v praksi?
Delovanje Mastercard ID Check uporabnik trenutno v večini primerov zazna v delu, ko mora spletno transakcijo avtenticirati z enkratno kodo, ki jo prejme prek SMS-a na telefon. Od 1.1.2021, ko bodo pri vseh transakcijah izdajateljev kartic in ponudnikih plačilnih storitev v evropskem gospodarskem prostoru zahtevana močna avtentikacija uporabnika, pa bodo uporabniki to zaznali kot obvestilo o avtentikaciji plačila v mobilni aplikaciji izdajatelja plačilne kartice. Uporabniki banke NLB npr. tovrstno transakcijo avtorizirajo v sklopu NLB Pay aplikacije. Vsak izdajatelj se bo sam odločil na kakšen način bo zagotovil skladnost z SCA. Banke v Sloveniji so se skupaj odločile, da bodo to ponudile v svojih mobilnih denarnicah ali mobilnih bankah.
Med izmenjavo podatkov se tako pri banki trgovca kot banki izdajatelja izvede tudi analiza tveganja pri transakcijah (TRA), ki je lahko podlaga za opustitev močne avtentikacije na podlagi tveganja (RBA – Risk based authentication). Program Mastercard ID Check tako omogoča enostavno (frictionless) uporabniško izkušnjo brez posredovanja (odklepanje aplikacije, potrjevanje plačila). Takšni primeri so najbolj pogosti pri: transakcijah nizkih vrednosti (do 30€), ponavljajočih transakcijah z isto vrednostjo, trgovcih z nizko stopnjo zlorab ali primerih, ko je uporabnik trgovca uvrstil na t.i. belo listo.