2021: Ce schimbari apar in confirmarea platilor online?

Gabriela Nistor, Director General Adjunct Retail, a acordat un interviu pentru Hotnews.ro pe care il preluam si aici, la noi pe blog. Tema abordata este confirmarea platilor online si ce noutati vor fi din 2021.

De ce era nevoie de aceste noi elemente de securitate?

Gabriela Nistor: Platile online au devenit atat o obisnuinta, cat si o necesitate, iar in Romania sunt in continua crestere ca numar si volum, ceea ce este foarte bine si ne bucuram ca romanii se adapteaza din mers. Pandemia a schimbat comportamente si obiceiuri de consum si, odata cu acestea, modul de a face banking, iar din ce vedem cu totii, lumea se indreapta tot mai mult spre online. Acesta este contextul: plati tot mai multe in online si tot mai multe persoane care platesc online. Pe fondul go online, implementarea unor noi masuri de securitate a platilor este mai mult decat binevenita, iar Directiva Europeana revizuita privind serviciile de plata, cunoscuta ca PSD2, stabileste regulile intr-un ecosistem in care suntem noi, bancile, impreuna cu clientii si comerciantii. Daca facem referire la clientii posesori de carduri, pentru o protectie sporita a banilor si datelor acestora, se impune o autentificare mai stricta (SCA - Strong Customer Authentication) atunci cand platesc online. Ce inseamna acest lucru, mai exact? SCA este identificarea clientilor care platesc online prin doua elemente din cele trei categorii: ceva ce doar clientul cunoaste, cum ar fi parola, ceva ce doar clientul are, cum este telefonul si ceva ce confirma unic identitatea clientului, cum ar fi amprenta sau recunoasterea faciala. Directiva are un impact mare, avand in vedere ca in Romania avem peste 18 milioane de carduri valide.

Ce se schimba de la inceputul anului viitor? Cum voi putea sa confirm o plata online?

Gabriela Nistor: Cum spuneam, in acest ecosistem suntem mai multi actori, clientii posesori de card, comerciantii online si institutia bancara, care pregateste terenul atat pentru clienti, cat si pentru comerciantii proprii. O persoana care are card, incepand cu ianuarie 2021, va autentifica plata online folosind cel putin 2 factori: ceva ce cunoaste, ceva ce are si ceva ce este. Ce inseamna, mai exact, pentru clientii BT? Confirmarea platilor online prin una din cele doua metode: prin aplicatia BT Pay, folosind amprenta, face ID (recunoastere faciala) sau metoda de deblocare a telefonului. Aceasta metoda de autentificare este disponibila pentru clientii BT chiar de la jumatatea acestui an, iar pana acum peste 4 milioane de tranzactii au fost autentificate prin aplicatie. Este o metoda simpla si rapida, clientul primeste o notificare care ii deschide ecranul cu datele esentiale a cumparaturii online: cardul de pe care se face plata, suma si comerciantul, clientul avand optiunea de a confirma sau anula plata prin autentificare biometrica sau prin metoda deblocare a telefonului.

Sau prin introducerea in pagina de plata a doua parole: o parola de fiecare data diferita, primita prin SMS, precum si o parola unica aleasa de client, care va fi schimbata o data la 90 de zile. Clientul va putea defini parola statica din ianuarie anul viitor, la prima plata online. Vor fi si plati online care nu necesita confirmare, stabilite pe baza istoricului de plata a clientului, in functie de comportamentul de plata, site-urile pe care s-au realizat platile, daca sunt plati recurente, adica abonamente sau de valoare mica. Comerciantul trebuie sa aiba implementata tehnologia 3D Secure la nivelul site-ului propriu, insa poate decide, in anumite conditii rezultate in urma unei analize de risc, sa nu aplice cerinte SCA, respectiv sa nu solicite clientilor parcurgerea unor pasi in plus pentru confirmarea platilor. Solutia de ecommerce BT utilizata de comerciantii nostri respecta standardul 3D Secure si, mai mult, acum vine cu un upgrade la noua versiune 3DS 2, prin care comerciantii pot efectua analize mai complexe pe tranzactii, astfel incat le pot oferi clientilor „de casa” experiente pozitive, pastrand gradul de securitate a platilor.

Daca fac mai multe cumparaturi, parola primita pentru prima tranzactie poate fi folosita si la celelalte tranzactii online?

Gabriela Nistor: Cum spuneam, pentru cine nu va folosi biometria la confirmarea tranzactiilor online, vor fi doua parole. Parola primita prin SMS in timpul platii este unica, deci diferita pentru fiecare plata online, iar cea stabilita de posesorul cardului e valabila 90 de zile. La prima plata online din ianuarie anul viitor, practic persoanele care opteaza pentru aceasta varianta isi vor putea stabili parola. Bineinteles, parola statica va putea fi recuperata daca o uitam.

Ce metoda recomandati?

Gabriela Nistor: Pentru clientii Bancii Transilvania recomandam aplicatia gratuita BT Pay, experienta fiind una foarte buna. Atat pentru ca pla tile se confirma rapid, dar si pentru ca aplicatia este foarte prietenoasa cand facem cumparaturi. Cei care o folosesc au la indemana inclusiv detaliile necesare platilor online: numarul si data expirarii cardului, CVV, dar pot inclusiv seta limite de sume zilnice de cheltuit. Datorita avantajelor sale, BT Pay a format o comunitate tot mai mare, de peste 1 milion de persoane, care prefera banking prin telefon si platile on-the-go si cele online. In cazul in care clientul nu are totusi un smartphone compatibil cu aplicatia BT Pay, ramane sa foloseasca varianta cu doua parole. Recomandam cu tarie aplicatiile bancare in autentificarea cumparaturilor online intrucat experienta cu parola statica pe care am avut-o si noi implementata in trecut ne-a dovedit ca este o experienta mai complicata pentru client, parola poate fi uitata si trebuie recuperata, ceea ce poate duce la cresterea ratei de abandon a platilor online.

Dar daca mi-am reinnoit cardul, e nevoie sa-l reinregistrez undeva? Ce se intampla daca sunt in strainatate si nu am activat roamingul si am optat pentru varianta confirmarii platii prin introducerea a doua parole? Voi mai primi SMS-ul?

Gabriela Nistor: Pentru clientii bancii noastre care folosesc aplicatia BT Pay, cardul nou apare in aplicatie, chiar inainte de ridicarea cardului fizic, utilizatorul confirmand adaugarea in aplicatie. Bineinteles, clientul foloseste datele noului card pentru a plati, iar confirmarea platii online se va face prin una din cele doua metode. Referitor la roaming, daca acesta nu functioneaza, nu are cum sa fie transmis si primit SMS-ul. Insa, pentru cine are aplicatia BT Pay si acces la Wi-Fi sau date mobile, totul este si va fi in regula.

Ce trebuie sa fac daca nu primesc parola pe telefon?

Gabriela Nistor: Primul pas este verificarea conexiunilor telefonului. Al doilea, solicitarea retrimiterii parolei prin SMS. Bineinteles, clientii au la dispozitie serviciul Call Center BT, disponibil 24/7 la care pot apela in caz de nevoie.

Aceste noi elemente de securitate vor suplimenta cu ceva costurile?

Gabriela Nistor: Platile online nu au fost si nu vor fi comisionate de BT. La Banca Transilvania am pregatit deja terenul, asa incat platile se pot confirma prin BT Pay, super-app-ul legat de tot ce inseamna carduri – de la verificarea soldului si istoricului tranzactiilor, la plati cu telefonul la comercianti, retrageri de numerar cu telefonul de la bancomat, transferuri, la administrarea cardurilor. De asemenea, nici in cazul optarii pentru autentificare cu doua parole nu se va plati comision. Prin PSD2, banii si datele clientilor sunt mai in siguranta. In acelasi timp, pentru noi, bancile, apar oportunitati de adoptie a unor tehnologii noi si pentru autentificare prin aplicatii bancare, ceea ce ofera experiente pozitive.