Schimbări în confirmarea plaților online începând cu ianuarie 2021. Gabriela Nistor, Banca Transilvania: O persoană care are card vă autentifica plata online folosind cel puţîn 2 factori: ceva ce cunoaşte, ceva ce are şi ceva ce este – Finante & Banci

Anul acesta a fost marcat de o creștere spectaculoasă a cumpărăturilor online, pandemia schimbând complet obiceiul de consum al oamenilor, iar odată cu creșterea cumpărăturilor online au crescut și plățile cu cardul online. Începând cu ianuarie 2021 vor avea loc o serie de schimbări referitoare la confirmarea plaților online și pentru a înțelege mai bine ce se schimbă și cu ce ne ajută acest lucru am discutat cu Gabriela Nistor, Director General Adjunct Retail la Banca Transilvania. “O persoană care are card, începând cu ianuarie 2021, va autentifica plata online folosind cel puţin 2 factori: ceva ce cunoaşte, ceva ce are şi ceva ce este. Ce înseamnă, mai exact, pentru clienţii BT? Confirmarea plăţilor online prin una din cele două metode: prin aplicaţia BT Pay, folosind amprenta, face ID (recunoaştere facială) sau metoda de deblocare a telefonului”, ne-a explicat Gabriela Nistor.


De ce era nevoie de aceste noi elemente de securitate?

Gabriela Nistor: Plăţile online au devenit atât o obişnuinţă, cât şi o necesitate, iar în România sunt în continuă creştere ca număr şi volum, ceea ce este foarte bine şi ne bucurăm că românii se adaptează din mers. Pandemia a schimbat comportamente şi obiceiuri de consum şi, odată cu acestea, modul de a face banking, iar din ce vedem cu toţii, lumea se îndreaptă tot mai mult spre online. Acesta este contextul: plăţi tot mai multe în online şi tot mai multe persoane care plătesc online. Pe fondul go online, implementarea unor noi măsuri de securitate a plăţilor este mai mult decât binevenită, iar Directiva Europeană revizuită privind serviciile de plată, cunoscută ca PSD2, stabileşte regulile într-un ecosistem în care suntem noi, băncile, împreună cu clienţii şi comercianţii. Dacă facem referire la clienţii posesori de carduri, pentru o protecţie sporită a banilor şi datelor acestora, se impune o autentificare mai strictă (SCA – Strong Customer Authentication) atunci când plătesc online. Ce înseamnă acest lucru, mai exact? SCA este identificarea clienţilor care plătesc online prin două elemente din cele trei categorii: ceva ce doar clientul cunoaşte, cum ar fi parola, ceva ce doar clientul are, cum este telefonul şi ceva ce confirmă unic identitatea clientului, cum ar fi amprenta sau recunoaşterea facială. Directiva are un impact mare, având în vedere că în România avem peste 18 milioane de carduri valide.

Ce se schimbă de la inceputul anului viitor? Cum voi putea sa confirm o plata online?

Gabriela Nistor: Cum spuneam, în acest ecosistem suntem mai mulţi actori, clienţii posesori de card, comercianţii online şi instituţia bancară, care pregăteşte terenul atât pentru clienţi, cât şi pentru comercianţii proprii. O persoană care are card, începând cu ianuarie 2021, va autentifica plata online folosind cel puţin 2 factori: ceva ce cunoaşte, ceva ce are şi ceva ce este. Ce înseamnă, mai exact, pentru clienţii BT? Confirmarea plăţilor online prin una din cele două metode: prin aplicaţia BT Pay, folosind amprenta, face ID (recunoaştere facială) sau metoda de deblocare a telefonului. Această metodă de autentificare este disponibilă pentru clienţii BT chiar de la jumătatea acestui an, iar până acum peste 4 milioane de tranzacţii au fost autentificate prin aplicaţie. Este o metoda simplă şi rapidă, clientul primeşte o notificare care îi deschide ecranul cu datele esenţiale a cumpărăturii online: cardul de pe care se face plata, suma şi comerciantul, clientul având opţiunea de a confirma sau anula plata prin autentificare biometrică sau prin metoda deblocare a telefonului.

Sau prin introducerea în pagină de plata a două parole: o parolă de fiecare dată diferită, primită prin SMS, precum şi o parolă unica aleasă de client, care va fi schimbată o dată la 90 de zile. Clientul va putea defini parola statică din ianuarie anul viitor, la prima plata online. Vor fi şi plăţi online care nu necesită confirmare, stabilite pe baza istoricului de plată a clientului, în funcţie de comportamentul de plată, site-urile pe care s-au realizat plăţile, dacă sunt plăţi recurente, adică abonamente sau de valoare mică. Comerciantul trebuie să aibă implementată tehnologia 3D Secure la nivelul site-ului propriu, însă poate decide, în anumite condiţii rezultate în urma unei analize de risc, să nu aplice cerinţe SCA, respectiv să nu solicite clienţilor parcurgerea unor paşi în plus pentru confirmarea plăţilor. Soluţia de ecommerce BT utilizată de comercianţii noştri respectă standardul 3D Secure şi, mai mult, acum vine cu un upgrade la noua versiune 3DS 2, prin care comercianţii pot efectua analize mai complexe pe tranzacţii, astfel încât le pot oferi clienţilor „de casă” experienţe pozitive, păstrând gradul de securitate a plăţilor.

Dacă fac mai multe cumpărături, parola primită pentru prima tranzacție poate fi folosită și la celelalte tranzacții online?

Gabriela Nistor: Cum spuneam, pentru cine nu va folosi biometria la confirmarea tranzacţiilor online, vor fi două parole. Parola primită prin SMS în timpul plăţii este unică, deci diferită pentru fiecare plată online, iar cea stabilită de posesorul cardului e valabilă 90 de zile. La prima plată online din ianuarie anul viitor, practic persoanele care optează pentru această variantă îşi vor putea stabili parola. Bineînţeles, parola statică va putea fi recuperată dacă o uităm.

Ce metodă recomandați?

Gabriela Nistor: Pentru clienţii Băncii Transilvania recomandăm aplicaţia gratuită BT Pay, experienţa fiind una foarte bună. Atât pentru că plă ţile se confirmă rapid, dar şi pentru că aplicaţia este foarte prietenoasă când facem cumpărături. Cei care o folosesc au la îndemână inclusiv detaliile necesare plăţilor online: numărul şi data expirării cardului, CVV, dar pot inclusiv seta limite de sume zilnice de cheltuit. Datorită avantajelor sale, BT Pay a format o comunitate tot mai mare, de peste 1 milion de persoane, care preferă banking prin telefon şi plăţile on-the-go şi cele online. În cazul în care clientul nu are totuşi un smartphone compatibil cu aplicaţia BT Pay, rămâne să folosească varianta cu două parole. Recomandăm cu tarie aplicaţiile bancare în autentificarea cumpărăturilor online întrucât experienţa cu parola statică pe care am avut-o şi noi implementată în trecut ne-a dovedit că este o experienţă mai complicată pentru client, parola poate fi uitată şi trebuie recuperată, ceea ce poate duce la creşterea ratei de abandon a plăţilor online.

Dar dacă mi-am reînnoit cardul, e nevoie să-l reînregistrez undeva? Ce se întâmplă dacă sunt în străinătate și nu am activat roamingul și am optat pentru varianta confirmării platii prin introducerea a doua parole? Voi mai primi SMS-ul?

Gabriela Nistor: Pentru clienţii băncii noastre care folosesc aplicaţia BT Pay, cardul nou apare în aplicaţie, chiar înainte de ridicarea cardului fizic, utilizatorul confirmând adăugarea în aplicaţie. Bineînţeles, clientul foloseşte datele noului card pentru a plăti, iar confirmarea plăţii online se va face prin una din cele doua metode. Referitor la roaming, dacă acesta nu funcţionează, nu are cum să fie transmis şi primit SMS-ul. Însă, pentru cine are aplicaţia BT Pay şi acces la Wi-Fi sau date mobile, totul este şi va fi în regulă.

Ce trebuie să fac dacă nu primesc parola pe telefon?

Gabriela Nistor: Primul pas este verificarea conexiunilor telefonului. Al doilea, solicitarea retrimiterii parolei prin SMS. Bineînţeles, clienţii au la dispoziţie serviciul Call Center BT, disponibil 24/7 la care pot apela în caz de nevoie.

Aceste noi elemente de securitate vor suplimenta cu ceva costurile?

Gabriela Nistor: Plăţile online nu au fost şi nu vor fi comisionate de BT. La Banca Transilvania am pregătit deja terenul, aşa încât plăţile se pot confirma prin BT Pay, super-app-ul legat de tot ce înseamnă carduri – de la verificarea soldului şi istoricului tranzacţiilor, la plăţi cu telefonul la comercianţi, retrageri de numerar cu telefonul de la bancomat, transferuri, la administrarea cardurilor. De asemenea, nici în cazul optării pentru autentificare cu două parole nu se va plăti comision. Prin PSD2, banii şi datele clienţilor sunt mai în siguranţă. În acelaşi timp, pentru noi, băncile, apar oportunităţi de adopţie a unor tehnologii noi şi pentru autentificare prin aplicaţii bancare, ceea ce oferă experienţe pozitive.

Articol susținut de Banca Transilvania

Leave a Reply

Your email address will not be published. Required fields are marked *