Ostatnie lata przyniosły nam ogromny wzrost komfortu płacenia kartami w internecie. Nie trzeba już podawać numeru karty, daty ważności, ani kodu CVV2 znajdującego się na odwrocie. Wystarczy hasło do „skarbca”, w którym te dane są przechowywane. Jest więc wygodniej i o niebo bezpieczniej. Odpowiada za to technologia tokenizacji kart płatniczych. Warto dla niej zmienić swoje nawyki przy zakupach internetowych. Tokenizacja pomaga też przy tradycyjnych zakupach, gdy karta jest „zamknięta” w smartfonie lub smartwatchu.
Historia kart płatniczych zaczęła się na długie lata przed erą rozwoju internetu. Dopóki kart używaliśmy tylko w stacjonarnych sklepach i punktach usługowych (zatwierdzając transakcje najpierw podpisem, a teraz PIN-em lub zbliżeniem, a ostatnio też odciskiem palca) po prostu wystarczyło pilnować karty, by nie dostała się w niepowołane ręce.
- Wymarzony moment, żeby inwestować w fundusze obligacji? Podcast z Pawłem Mizerskim [POWERED BY UNIQA TFI]
- Nowe funkcje terminali płatniczych. Jak biometria zmieni świat naszych zakupów? [POWERED BY FISERV]
- BaseModel.ai od BNP Paribas: najbardziej zaawansowana odsłona sztucznej inteligencji we współczesnej bankowości!? [POWERED BY BNP PARIBAS]
Jak bezpiecznie płacić w internecie?
Odkąd nastała era internetowych zakupów, dane karty zaczęliśmy przekazywać e-sklepom zdalnie. I pojawił się problem: skąd właściciel sklepu internetowego na drugim końcu świata może wiedzieć, że Maciej Samcik, podający się za posiadacza karty o takim-a-takim numerze, z takim-a-takim terminem ważności to rzeczywiście Samcik? A może to ktoś, kto wykradł dane karty, by płacić nią w internecie?
Brak możliwości poproszenia o dowód osobisty lub zweryfikowania czy posiadacz karty to rzeczywiście ta osoba, za którą się podaje, to problem, z którym organizacje płatnicze walczą na różne sposoby. Najbardziej skuteczny to 3D Secure, czyli dodatkowa weryfikacja przy zakupie (na smartfon klienta jest wysyłany kod SMS lub powiadomienie push w aplikacji mobilnej i dopiero po zatwierdzeniu transakcji pieniądze są ściągane z karty).
Czytaj więcej: Popularna usługa 3D Secure ma wreszcie swoją wygodniejszą wersję!
Niektórzy konsumenci blokują możliwość wykorzystywania swoich podstawowych kart do zakupów internetowych, a do takich celów mają osobne karty przedpłacone albo kredytowe z niskimi limitami wydatków. Utrata danych takiej karty nie powoduje ryzyka zbyt dużych strat.
Są i tacy konsumenci, którzy po prostu przestali płacić za zakupy internetowe kartą. Zaczęli używać alternatywnych sposobów płatności, np. przelewów ekspresowych. Sęk w tym, że tracą w ten sposób dostęp do usługi chargeback, czyli możliwości uzyskania zwrotu pieniędzy za pośrednictwem banku, w razie niewykonania umowy przez sklep i braku możliwości dogadania się ze sprzedawcą.
Chargeback jest dostępny wyłącznie dla transakcji kartowych, a tysiące osób każdego roku przekonują się na własnej skórze, że płacenie kartą daje niedoścignione przez żadną inną metodę płatności poczucie bezpieczeństwa. Oczywiście: „niekartowe” systemy płatności też mają swoje systemy gwarancyjne, ale jest to ich dobra wola, a w przypadku kart płatniczych mamy ochronę zagwarantowaną systemowo.
Czytaj też: Nieuczciwy sprzedawca? Przesyłka uszkodzona? Chargeback na pomoc. Jakie warunki trzeba spełnić?
Płacisz kartą, ale jej dane są zamknięte w „skarbcu”
Niezależnie od tego czy używamy na zakupach internetowych karty przedpłaconej, kredytowej z niskim limitem czy też polegamy na zabezpieczeniach, które gwarantuje 3D Secure – nic nie może się równać pod względem wygody i bezpieczeństwa z użyciem metody płatności pt. „elektroniczny portfel”. W przypadku kart Visa taka usługa nazywa się Visa Checkout.
Operatorzy systemów kartowych mogli ją zaoferować dzięki technologii tokenizacji karty. Polega ona na „zdeponowaniu” danych karty w wirtualnym „skarbcu”, czyli właśnie w usłudze np. Visa Checkout. Gdy e-sklep zgłasza żądanie obciążenia karty określoną kwotą, nie dostaje jej danych, a jedynie token (swoisty kod dostępu) potwierdzający, że dana karta jest zdeponowana w określonym „sejfie”).
Z kolei konsument korzystający z elektronicznego portfela nie musi podawać w e-sklepie danych karty, wystarczy, że poda hasło do „skarbca”, w którym „zdeponował” numer karty, jej datę ważności i kod CVV2. Klient podaje hasło, system rozliczeniowy sprawdza prawdziwość wygenerowanego tokena i transakcja jest zawierana bez konieczności ujawniania danych karty.
Tokeny są kodami jednorazowymi, co oznacza, że ich ewentualne przejęcie przez internetowych złodziei nic im nie da i nie powoduje żadnego ryzyka dla posiadacza karty. Tokenizacja pozwala płacić w e-sklepach znacznie wygodniej, szybciej i wciąż z wykorzystaniem karty płatniczej, czyli z opcją chargeback w pakiecie.
Z punktu widzenia konsumenta potrzeba tylko dwóch rzeczy: świadomości, że taka usługa istnieje i że można „zdeponować” swoją kartę płatniczą w usłudze typu Visa Checkout, by potem płacić nią bezpieczniej (bez ujawniania jej danych) oraz szybciej (podając wyłącznie hasło do „skarbca” i ewentualnie login, w zależności od ustawień konta, bo na zaufanym urządzeniu można wybrać opcję „pozostań zalogowany” i płacić praktycznie jednym kliknięciem).
Tokenizacja karty, czyli zabezpieczenie przed wyciekiem danych
Tokenizacja odpowiada również na potrzeby klientów, którzy są stałymi fanami dużych e-sklepów i do tej pory zapisywali dane swoich kart w tych e-sklepach, by kupować wygodniej (nie podając za każdym razem danych, a jedynie potwierdzając transakcję zapisaną wcześniej kartą).
Dzięki tokenizacji dane karty można trzymać w e-sklepie w zaszyfrowanej formie. To oznacza minimalizowanie ryzyka wypłynięcia danych kart ze sklepu, w którym je podaliśmy. W ostatnich latach niejednokrotnie dochodziło do przypadków wycieków danych kart. E-sklepy przepraszały klientów, prosiły ich o zastrzeganie kart i o wyrabianie nowych. Fura kłopotów dla klientów i kryzys zaufania dla sklepów.
Organizacje płatnicze starają się upowszechniać tokenizację wszędzie tam, gdzie klienci mogą chcieć zapisywać dane swoich kart. Jeśli więc nie chcemy korzystać z usługi Visa Checkout poprzez zapisanie w niej swojej karty, możemy ją zapisać na stronie e-sklepu albo tzw. bramki płatniczej (czyli na stronie pośrednika w płatności, na której możemy wybrać jeden z wielu sposobów płatności za zakupy). Ale zapisać nie tak, jak dotychczas, lecz w sposób bezpieczny, tokenizując kartę.
„Visa chce sprawić, aby doświadczenie sprzedaży internetowej było możliwie bezpieczne i proste dla wszystkich uczestników usług płatniczych. Dzięki integracji z Visa Token Service, detaliści i dostawcy bramek płatniczych nie muszą już przechowywać wrażliwych danych. Oznacza to, że konsumenci, którzy przechowują informacje o swoich kartach na urządzeniach mobilnych, w aplikacjach mobilnych, czy u detalistów prowadzących sprzedaż internetową, są w mniejszym stopniu narażeni na działania oszustów. Pomaga to zwiększyć bezpieczeństwo płatności, zapewniając jednocześnie konsumentom płynną i wygodną płatność”
– mówił mi niedawno Jakub Grzechnik, szef rozwoju produktów na Europę Środkowo-Wschodnią w Visa. W maju 2019 r. Visa informowała o dołączeniu 11 nowych europejskich partnerów do usługi Visa Token Service, co ma spopularyzować na Starym Kontynencie płacenie stokenizowanymi kartami w e-sklepach.
—————–
Samcikowe przygody z kartami: Znajdziesz je na stronie cyklu tekstów poświęconych „plastikowym pieniądzom” – „O wygodnym oszczędzaniu, czyli niezbędnik nowoczesnego konsumenta”
Jak płacić kartą i oszczędzać? Zobacz szczegóły programu Visa Oferty. Rejestrujesz kartę, wybierasz promocje, z których chcesz skorzystać i… gotowe
Płać w sieci bezpiecznie i wygodnie! Jeśli chcesz bezpiecznie i bardzo wygodnie płacić kartą w sieci, to pod tym linkiem możesz zarejestrować swoją kartę w usłudze Visa Checkout. Będziesz mógł/mogła płacić w sieci niemal jednym kliknięciem, a jednocześnie będzie to płatność kartą, a nie e-przelewem, a więc będziesz zabezpieczony/a chargebackiem. Więcej o usłudze Visa Checkout pisałem tutaj
—————–
Tokenizacja me też tę zaletę, że konsumenci nie muszą już logować się i aktualizować danych, kiedy upływa data ważności ich karty. Dane autoryzacyjne mogą zostać płynnie zaktualizowane przez wydawcę karty, dzięki czemu spada liczba odrzuconych transakcji.
A co z programami lojalnościowymi? Jeśli sprzedawca „widzi” tylko token, a nie widzi danych karty płatniczej, to w jaki sposób może rozpoznać, że ma przed sobą stałego klienta, któremu należy się np. zniżka lub dodatkowy prezent?
„Tokeny Visa Token Service mogą zostać połączone ze wspólnym identyfikatorem przypisanym do rachunku płatniczego. Dzięki wspólnemu identyfikatorowi e-sklepy zyskują możliwość prostszego i bezpieczniejszego oferowania takich korzyści jak programy lojalnościowe, zniżki i inne usługi”
– mówi Jakub Grzechnik. Jego zdaniem tokenizacja przyczyni się również do zwiększenia bezpieczeństwa transakcji w sytuacji, kiedy dane autoryzacyjne będą wykorzystywane do płatności w ramach tzw. internetu rzeczy – czyli realizowanych np. za pośrednictwem samochodów, inteligentnych okularów, połączonych urządzeń gospodarstwa domowego itp. Czyli nasza inteligentna lodówka też nie będzie musiała znać danych naszej karty, by złożyć zamówienie w e-sklepie na brakujące w niej towary. Ufff…
Czy mobilna karta też jest bezpieczna?
Tokenizacja przydaje się też w mobilnych aplikacjach płatniczych. Jeśli zapisujemy dane naszej karty w aplikacji smartfonowej do płacenia, to później, gdy płacimy smartfonem w sklepie, dane karty również nie wypływają ze smartfona i nie przepływają do terminala płatniczego. Również w tym przypadku karta jest stokenizowana i wymieniane są jednorazowe, cyfrowe identyfikatory.
Dzięki temu zapisanie danych karty w smartfonie jest dziś bezpieczniejsze, niż kiedyś. Choć oczywiście smartfona nadal trzeba pilnować i zabezpieczać hasłami lub biometrią (odciskiem palca).
———————–
Artykuł jest częścią akcji „O wygodnym płaceniu, czyli niezbędnik nowoczesnego konsumenta”, której Partnerem jest organizacja płatnicza Visa
zdjęcie tytułowe: salcapolupo/Pixabay
