5 lipca 2019

Nie trzeba podawać danych karty, żeby zapłacić nią w internecie. Organizacje kartowe bardzo namawiają do tego „wynalazku”

Ostatnie lata przyniosły nam ogromny wzrost komfortu płacenia kartami w internecie. Nie trzeba już podawać numeru karty, daty ważności, ani kodu CVV2 znajdującego się na odwrocie. Wystarczy hasło do „skarbca”, w którym te dane są przechowywane. Jest więc wygodniej i o niebo bezpieczniej. Odpowiada za to technologia tokenizacji kart płatniczych. Warto dla niej zmienić swoje nawyki przy zakupach internetowych. Tokenizacja pomaga też przy tradycyjnych zakupach, gdy karta jest „zamknięta” w smartfonie lub smartwatchu.

Historia kart płatniczych zaczęła się na długie lata przed erą rozwoju internetu. Dopóki kart używaliśmy tylko w stacjonarnych sklepach i punktach usługowych (zatwierdzając transakcje najpierw podpisem, a teraz PIN-em lub zbliżeniem, a ostatnio też odciskiem palca) po prostu wystarczyło pilnować karty, by nie dostała się w niepowołane ręce.

Jak bezpiecznie płacić w internecie?

Odkąd nastała era internetowych zakupów, dane karty zaczęliśmy przekazywać e-sklepom zdalnie. I pojawił się problem: skąd właściciel sklepu internetowego na drugim końcu świata może wiedzieć, że Maciej Samcik, podający się za posiadacza karty o takim-a-takim numerze, z takim-a-takim terminem ważności to rzeczywiście Samcik? A może to ktoś, kto wykradł dane karty, by płacić nią w internecie?

Brak możliwości poproszenia o dowód osobisty lub zweryfikowania czy posiadacz karty to rzeczywiście ta osoba, za którą się podaje, to problem, z którym organizacje płatnicze walczą na różne sposoby. Najbardziej skuteczny to 3D Secure, czyli dodatkowa weryfikacja przy zakupie (na smartfon klienta jest wysyłany kod SMS lub powiadomienie push w aplikacji mobilnej i dopiero po zatwierdzeniu transakcji pieniądze są ściągane z karty).

Czytaj więcej: Popularna usługa 3D Secure ma wreszcie swoją wygodniejszą wersję!

Niektórzy konsumenci blokują możliwość wykorzystywania swoich podstawowych kart do zakupów internetowych, a do takich celów mają osobne karty przedpłacone albo kredytowe z niskimi limitami wydatków. Utrata danych takiej karty nie powoduje ryzyka zbyt dużych strat.

Są i tacy konsumenci, którzy po prostu przestali płacić za zakupy internetowe kartą. Zaczęli używać alternatywnych sposobów płatności, np. przelewów ekspresowych. Sęk w tym, że tracą w ten sposób dostęp do usługi chargeback, czyli możliwości uzyskania zwrotu pieniędzy za pośrednictwem banku, w razie niewykonania umowy przez sklep i braku możliwości dogadania się ze sprzedawcą.

Chargeback jest dostępny wyłącznie dla transakcji kartowych, a tysiące osób każdego roku przekonują się na własnej skórze, że płacenie kartą daje niedoścignione przez żadną inną metodę płatności poczucie bezpieczeństwa. Oczywiście: „niekartowe” systemy płatności też mają swoje systemy gwarancyjne, ale jest to ich dobra wola, a w przypadku kart płatniczych mamy ochronę zagwarantowaną systemowo.

Czytaj też: Jak ostatnio płaciłeś z zakupy w sieci? Jest wiele nowych sposobów i… cztery argumenty, by pozostać przy tym najstarszym

Czytaj też: Nieuczciwy sprzedawca? Przesyłka uszkodzona? Chargeback na pomoc. Jakie warunki trzeba spełnić?

Płacisz kartą, ale jej dane są zamknięte w „skarbcu”

Niezależnie od tego czy używamy na zakupach internetowych karty przedpłaconej, kredytowej z niskim limitem czy też polegamy na zabezpieczeniach, które gwarantuje 3D Secure – nic nie może się równać pod względem wygody i bezpieczeństwa z użyciem metody płatności pt. „elektroniczny portfel”. W przypadku kart Visa taka usługa nazywa się Visa Checkout.

Operatorzy systemów kartowych mogli ją zaoferować dzięki technologii tokenizacji karty. Polega ona na „zdeponowaniu” danych karty w wirtualnym „skarbcu”, czyli właśnie w usłudze np. Visa Checkout. Gdy e-sklep zgłasza żądanie obciążenia karty określoną kwotą, nie dostaje jej danych, a jedynie token (swoisty kod dostępu) potwierdzający, że dana karta jest zdeponowana w określonym „sejfie”).

Z kolei konsument korzystający z elektronicznego portfela nie musi podawać w e-sklepie danych karty, wystarczy, że poda hasło do „skarbca”, w którym „zdeponował” numer karty, jej datę ważności i kod CVV2. Klient podaje hasło, system rozliczeniowy sprawdza prawdziwość wygenerowanego tokena i transakcja jest zawierana bez konieczności ujawniania danych karty.

Tokeny są kodami jednorazowymi, co oznacza, że ich ewentualne przejęcie przez internetowych złodziei nic im nie da i nie powoduje żadnego ryzyka dla posiadacza karty. Tokenizacja pozwala płacić w e-sklepach znacznie wygodniej, szybciej i wciąż z wykorzystaniem karty płatniczej, czyli z opcją chargeback w pakiecie.

Z punktu widzenia konsumenta potrzeba tylko dwóch rzeczy: świadomości, że taka usługa istnieje i że można „zdeponować” swoją kartę płatniczą w usłudze typu Visa Checkout, by potem płacić nią bezpieczniej (bez ujawniania jej danych) oraz szybciej (podając wyłącznie hasło do „skarbca” i ewentualnie login, w zależności od ustawień konta, bo na zaufanym urządzeniu można wybrać opcję „pozostań zalogowany” i płacić praktycznie jednym kliknięciem).

Tokenizacja karty, czyli zabezpieczenie przed wyciekiem danych

Tokenizacja odpowiada również na potrzeby klientów, którzy są stałymi fanami dużych e-sklepów i do tej pory zapisywali dane swoich kart w tych e-sklepach, by kupować wygodniej (nie podając za każdym razem danych, a jedynie potwierdzając transakcję zapisaną wcześniej kartą).

Dzięki tokenizacji dane karty można trzymać w e-sklepie w zaszyfrowanej formie. To oznacza minimalizowanie ryzyka wypłynięcia danych kart ze sklepu, w którym je podaliśmy. W ostatnich latach niejednokrotnie dochodziło do przypadków wycieków danych kart. E-sklepy przepraszały klientów, prosiły ich o zastrzeganie kart i o wyrabianie nowych. Fura kłopotów dla klientów i kryzys zaufania dla sklepów.

Organizacje płatnicze starają się upowszechniać tokenizację wszędzie tam, gdzie klienci mogą chcieć zapisywać dane swoich kart. Jeśli więc nie chcemy korzystać z usługi Visa Checkout poprzez zapisanie w niej swojej karty, możemy ją zapisać na stronie e-sklepu albo tzw. bramki płatniczej (czyli na stronie pośrednika w płatności, na której możemy wybrać jeden z wielu sposobów płatności za zakupy). Ale zapisać nie tak, jak dotychczas, lecz w sposób bezpieczny, tokenizując kartę.

„Visa chce sprawić, aby doświadczenie sprzedaży internetowej było możliwie bezpieczne i proste dla wszystkich uczestników usług płatniczych. Dzięki integracji z Visa Token Service, detaliści i dostawcy bramek płatniczych nie muszą już przechowywać wrażliwych danych. Oznacza to, że konsumenci, którzy przechowują informacje o swoich kartach na urządzeniach mobilnych, w aplikacjach mobilnych, czy u detalistów prowadzących sprzedaż internetową, są w mniejszym stopniu narażeni na działania oszustów. Pomaga to zwiększyć bezpieczeństwo płatności, zapewniając jednocześnie konsumentom płynną i wygodną płatność”

– mówił mi niedawno Jakub Grzechnik, szef rozwoju produktów na Europę Środkowo-Wschodnią w Visa. W maju 2019 r. Visa informowała o dołączeniu 11 nowych europejskich partnerów do usługi Visa Token Service, co ma spopularyzować na Starym Kontynencie płacenie stokenizowanymi kartami w e-sklepach.

—————–

Samcikowe przygody z kartami: Znajdziesz je na stronie cyklu tekstów poświęconych „plastikowym pieniądzom” – „O wygodnym oszczędzaniu, czyli niezbędnik nowoczesnego konsumenta”

Jak płacić kartą i oszczędzać? Zobacz szczegóły programu Visa Oferty. Rejestrujesz kartę, wybierasz promocje, z których chcesz skorzystać i… gotowe

Płać w sieci bezpiecznie i wygodnie! Jeśli chcesz bezpiecznie i bardzo wygodnie płacić kartą w sieci, to pod tym linkiem możesz zarejestrować swoją kartę w usłudze Visa CheckoutBędziesz mógł/mogła płacić w sieci niemal jednym kliknięciem, a jednocześnie będzie to płatność kartą, a nie e-przelewem, a więc będziesz zabezpieczony/a chargebackiem. Więcej o usłudze Visa Checkout pisałem tutaj 

—————–

Tokenizacja me też tę zaletę, że konsumenci nie muszą już logować się i aktualizować danych, kiedy upływa data ważności ich karty. Dane autoryzacyjne mogą zostać płynnie zaktualizowane przez wydawcę karty, dzięki czemu spada liczba odrzuconych transakcji.

A co z programami lojalnościowymi? Jeśli sprzedawca „widzi” tylko token, a nie widzi danych karty płatniczej, to w jaki sposób może rozpoznać, że ma przed sobą stałego klienta, któremu należy się np. zniżka lub dodatkowy prezent?

„Tokeny Visa Token Service mogą zostać połączone ze wspólnym identyfikatorem przypisanym do rachunku płatniczego. Dzięki wspólnemu identyfikatorowi e-sklepy zyskują możliwość prostszego i bezpieczniejszego oferowania takich korzyści jak programy lojalnościowe, zniżki i inne usługi”

– mówi Jakub Grzechnik. Jego zdaniem tokenizacja przyczyni się również do zwiększenia bezpieczeństwa transakcji w sytuacji, kiedy dane autoryzacyjne będą wykorzystywane do płatności w ramach tzw. internetu rzeczy – czyli realizowanych np. za pośrednictwem samochodów, inteligentnych okularów, połączonych urządzeń gospodarstwa domowego itp. Czyli nasza inteligentna lodówka też nie będzie musiała znać danych naszej karty, by złożyć zamówienie w e-sklepie na brakujące w niej towary. Ufff…

Czy mobilna karta też jest bezpieczna?

Tokenizacja przydaje się też w mobilnych aplikacjach płatniczych. Jeśli zapisujemy dane naszej karty w aplikacji smartfonowej do płacenia, to później, gdy płacimy smartfonem w sklepie, dane karty również nie wypływają ze smartfona i nie przepływają do terminala płatniczego. Również w tym przypadku karta jest stokenizowana i wymieniane są jednorazowe, cyfrowe identyfikatory.

Dzięki temu zapisanie danych karty w smartfonie jest dziś bezpieczniejsze, niż kiedyś. Choć oczywiście smartfona nadal trzeba pilnować i zabezpieczać hasłami lub biometrią (odciskiem palca).

———————–

Artykuł jest częścią akcji „O wygodnym płaceniu, czyli niezbędnik nowoczesnego konsumenta”, której Partnerem jest organizacja płatnicza Visa

zdjęcie tytułowe: salcapolupo/Pixabay

 

27
Dodaj komentarz

avatar
4 Comment threads
23 Thread replies
3 Followers
 
Most reacted comment
Hottest comment thread
10 Comment authors
LechanonymousyurekMarcinMaciej Samcik Recent comment authors
  Subscribe  
najnowszy najstarszy oceniany
Powiadom o
Michał
Gość
Michał

Przez to, że artykuł napisany z Visą, jest niepełny, bo brakuje informacji o MasterPassie. Oba systemy nie są nowe, bo są kontynuacją v.me i MCM, lecz bardziej zaawansowaną technologicznie.

Prostszych portfeli też nie brakuje, są GPay, PayPal i PayU.

Problemem przy wszystkich jest dostępność akceptacji, a na tę wygodnym rozwiązaniem są karty wirtualne: jednorazowe jak w płatnym Revolut lub on demand jak w darmowej wersji Revoluta i Dipockecie.

yurek
Gość
yurek

Taniej mnie wyjdzie unieważnić i zamówić nową kartę co pół roku od swojego banku, niż płacić 30zł na miesiąc Revolutowi. Wymiana karty co pół roku to i tak aż nadto, aby być zabezpieczonym przed różnorakimi wyciekami danych.

Michał
Gość
Michał

To właśnie napisałem, że alternatywa jest w postaci generowania kart na żądanie zarówno w Revolucie jak i Dipockecie.

Łukasz
Gość
Łukasz

VISA najpierw niech się zajmie kontrolą punktów „akceptujących” karty Visa, bo nie wszędzie gdzie widać znaczek Visa da się taką kartą zapłacić. Visa zdaje się mieć to w przysłowiowym nosie.

Michał
Gość
Michał

Przypomnę Wam też tutaj. W Szwejku i Jeffsie całe lata przyjmowali kiedyś to wypukłe Visy (w tym drugim też AmExy) i nie było na to sposobu. Nie wiem jak jest teraz.

Lech
Gość

Nie wiem jak z wypukłością (pamiętam dyskusje na ten temat w latach ’90, kiedy wypukłość była tylko dla wybranych), ale w zeszłym roku w Szwejku była tylko VISA i Mastercardem nie można było płacić. Dzięki temu miałem darmowy starter (chleb ze smalcem i ogórkiem), bo dopiero po zapoznaniu się menu dowiedziałem się, że mają taki XX-wieczny system przyjmowania wpłat, więc bez żalu poszedłem do innej jadłodajni.

Artorius
Gość
Artorius

Czy AliExpress przyjmuje płatności VisaCheckout ?

Jarek
Gość
Jarek

Podobało mi się v.me, tęsknię. Od Visa Checkout odrzuciła mnie polityka prywatności — nie mam ochoty ani na profilowanie, ani na przekazywanie informacji o transakcjach do USA. W szczególności na to drugie.

Zgodzę się więc, z technicznego punktu widzenia, a także bezpieczeństwa i wygody super. Tylko dlaczego te Stany?

Marcin
Gość
Marcin

Płacąc kartą zawsze zostawiasz ślad w systemie. By zachować prywatność należy płacić gotówką

Michał
Gość
Michał

Jarek: bo zmieniła się struktura właścicielska i teraz wszystkim kręci Visa z USA

Subiektywny newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślę ci powiadomienie o najważniejszych tematach dla twojego portfela. Otrzymasz też zestaw pożytecznych e-booków. Dla subskrybentów newslettera przygotowuję też specjalne wydarzenia (np. webinaria) oraz rankingi. Nie pożałujesz!

Zamknij
social-facebook social-feed social-google social-twitter social-instagram social-youtube social-linkedin social-rss