Jak przekonać klienta, że płacenie kartą jest bezpieczne?
Magdalena Parys

Polacy doceniają coraz większą wygodę płatności cyfrowych, ale jednocześnie potrzebują większej pewności, co do ich bezpieczeństwa. Przedstawiamy rozwiązania, które pomagają przekonać klientów, że płatności kartą to jedna z najbezpieczniejszych płatności.

Płacenie kartą za zakupy w sklepach internetowych to już w Polsce standard. Szczególnie, że metoda ta daje wiele korzyści zarówno klientom, jak i samym sklepom (czytaj: „6 powodów, dla których warto udostępniać płatności kartą w e-sklepie”). Potwierdza to m.in. badanie Digital Payments Study*, przeprowadzone na zlecenie Visa, z którego wynika, że niemal dwie trzecie badanych ocenia płatności cyfrowe jako wygodniejsze niż jeszcze rok wcześniej. To zasługa m.in. wdrożenia w Polsce takich rozwiązań jak Visa Checkout, ułatwiającego płatności online z dowolnego urządzenia np. smartfona czy laptopa.

Z płatności cyfrowych – m.in. z płatności mobilnych, portfeli elektronicznych, czy usług umożliwiających zapisanie danych karty w sklepie internetowym – korzystała już większość Polaków (69 proc.).

Ten wskaźnik byłby jeszcze wyższy, gdyby wszyscy byli w pełni przekonani, że tego typu płatności są bezpieczne. Wprawdzie spada odsetek osób, dla których barierą w dokonywaniu transakcji cyfrowych jest obawa o ich bezpieczeństwo (z 63 proc. w 2016 r. do 59 proc. w 2017 r.), ale wciąż ponad połowa konsumentów z tej grupy czułaby się bezpieczniej wiedząc, że dane wykorzystywane w płatnościach nie zostaną ujawnione nieuprawnionym osobom.

Tymczasem banki oraz operatorzy płatności wprowadzili już rozwiązania (prezentujemy je poniżej), dzięki którym płatności kartą online są obecnie nie tylko jednymi z najwygodniejszych, ale jednocześnie najbezpieczniejszych form płacenia za zakupy. I to zarówno dla klienta, jak i samego sklepu.

Tokenizacja

Tokenizacja Visa jest aktualnie wykorzystywana w Polsce przy mobilnych płatnościach zbliżeniowych za pomocą Android Pay – rozwiązania wdrożonego już przez Bank Zachodni WBK, eurobank, mBank i Nest Bank, a także w ramach rozwiązania własnego Banku Millennium. Na całym świecie tokenizacja Visa wykorzystywana jest już przy płatnościach mobilnych w 27 krajach oferowanych przez ponad 1,3 tys. instytucji finansowych. Jak wynika z badania Digital Payments Study, takie szyfrowanie danych daje na razie poczucie bezpieczeństwa około połowie klientów.

Tokenizacja jest uznawana za najlepsze dostępne aktualnie rozwiązanie zwiększające ochronę danych kart i bezpieczeństwo płatności cyfrowych, niezależnie od sposobu ich dokonywania. To możliwe dzięki zastąpieniu wrażliwych danych, np. numeru karty, innym ciągiem cyfr –  bezpiecznym tokenem płatniczym. Tym samym dane karty klienta nie są w ogóle ujawniane przy dokonywaniu zakupów.

Tokeny mogą być przypisane do konkretnego urządzenia mobilnego, np. smartfona. A to oznacza, że nawet gdyby ktoś nieuprawniony zdobył w jakikolwiek sposób dane tokenu, nie skorzysta z niego na innym urządzeniu. Zwłaszcza, że właściciel karty może token łatwo i szybko zdeazaktywować, bez zastrzegania samej karty. I na odwrót: jeśli klient straci samą kartę, może wciąż robić zakupy na urządzeniu, w którym jest zapisany token.

Token może być również przypisany do konkretnego sklepu (dotyczy to np. zapisywania karty w sklepie internetowym), czy konkretnego sposobu użytkowania (np. wyłącznie do transakcji w internecie).

tokenizacja w Visa

Rys. Visa

*Badanie Digital Payments Study zostało zrealizowane na zlecenie Visa przez agencję Populus w okresie czerwiec-lipiec 2017 r. w 22 europejskich krajach: Austrii, Belgii, Bułgarii, Czechach, Danii, Finlandii, Francji, Grecji, Hiszpanii, Holandii, Irlandii, Izraelu, Niemczech, Norwegii, Polsce, Portugalii, Słowacji, Szwecji, Szwajcarii, Turcji, Wielkiej Brytanii i we Włoszech. Liczebność próby: 42 308 konsumentów, średnio ok. 2 tys. na kraj.

3-D Secure

Kolejnym, skutecznym rozwiązaniem gwarantującym bezpieczeństwo płatności kartą jest usługa 3-D Secure (3DS) - metoda autoryzacji transakcji dokonywanych bez fizycznego użycia karty - stosowana przez organizacje płatnicze (m.in. Visa), rekomendowana przez Europejski Bank Centralny.

3DS służy jako dodatkowe zabezpieczenie płatności kartą w e-sklepach. Aby klient mógł z tego zabezpieczenia korzystać, usługa powinna być nie tylko aktywowana na jego karcie, ale musi z niej również korzystać sam sklep internetowy.

Zastosowanie 3-D Secure polega na identyfikacji właściciela karty przy użyciu dodatkowego, najczęściej jednorazowego hasła, wygenerowanego przez token lub otrzymanego poprzez sms. Wcześniej klient podaje standardowo dane karty, m.in. kod CVV2 lub CVC2. To, czy płatność będzie wymagała dodatkowej autoryzacji na stronach banku-właściciela karty, zależy od sklepu internetowego. Podczas płatności bank nigdy nie prosi o numer PIN karty.

Sposób autoryzacji dla kart ze znakiem akceptacji Visa i Mastercard jest taki sam. Jedyną różnicą jest logo usługi 3-D Secure dla danej organizacji płatniczej. Dla kart Visa będzie to znak "Verified by Visa", a dla Mastercard - "Mastercard SecureCode”.

Oto 3 podstawowe korzyści dla klienta z korzystania z usługi 3-D Secure:

  • Bezpłatne, dodatkowe zabezpieczenie płatności kartami w sklepach internetowych
  • Możliwość płacenia kartą w sklepach internetowych, które przyjmują płatności wyłącznie z usługą 3-D Secure
  • Możliwość płacenia w sklepach internetowych kartami Maestro

Wymaganie przez sklep internetowy zabezpieczenia 3DS to również większa gwarancja dla samego sklepu, że transakcji dokonuje wyłącznie właściciel karty. Niektóre sklepy, które uruchomiły tę usługę, oferują ją jednak wyłącznie jako opcję, a nie wymóg dla klienta, ponieważ stosowanie jej wydłuża nieznacznie czas transakcji, co może niektórych klientów zniechęcać do zakupów.

Chargeback

O procedurze chargeback („obciążenie zwrotne”) wspominaliśmy również w tekście „6 powodów, dla których warto udostępniać płatności kartą w e-sklepie”. Procedura chargeback powstała m.in. po to, by chronić konsumentów przed nieuczciwymi sprzedawcami, oszustwami, ale i zwykłymi błędami, które zdarzają się przy obsłudze płatności kartami. Chargeback jest dostępny dla wszystkich posiadaczy kart, bez względu na to czy są to karty kredytowe, debetowe czy przedpłacone.

Na czym polega procedura chargeback? W skrócie: na zwrocie środków za transakcję zrealizowaną przy pomocy karty płatniczej. Jest to rodzaj reklamacji, którą klient może złożyć, gdy sklep pomyli się lub wystąpi błąd techniczny w trakcie dokonywania transakcji. Przykładowo:

  • zamówiony i opłacony nie dotarł do klienta,
  • dowody dokonania transakcji są nieważne,
  • podejrzewa się oszustwo (np. właściciel karty nie brał udziału w transakcji, czy nie autoryzował jej),
  • transakcja przekroczyła limit dozwolony dla danej karty płatniczej, nastąpiła odmowa autoryzacji, a mimo to transakcja została przeprowadzona, upłynął termin ważności karty,
  • przysłane towary lub usługi zakupione w internecie nie były towarami zgodnymi z zamówieniem, otrzymane towary były uszkodzone lub niezupełne.

W takich przypadkach (określają je dokładnie wystawcy kart), klient może złożyć w banku reklamację, wraz z dowodami, że próbował polubownie załatwić sprawę w e-sklepie. Bank, jeśli reklamację zaakceptuje, w ciągu kilkudziesięciu dni zwraca zapłaconą za zakupy kwotę na konto karty.

Maksymalny termin zgłoszenia reklamacji zależy od powodu jej zgłoszenia. W niektórych przypadkach, np. gdy klient płaci za wyjazd wakacyjny, który miał się rozpocząć za kilka miesięcy, klient ma na zgłoszenie reklamacji nawet 120 dni od planowanej daty dostarczenia usługi.

A zatem chargeback przede wszystkim ma chronić konsumenta. Dlatego, niestety, wykorzystują to narzędzie również oszuści, którzy chcą zarobić kosztem e-klepów. O tym, jak sklepy internetowe mogą się bronić przed takimi przypadkami pisaliśmy tutaj.

A co oznacza dla e-sklepu przyjęcie reklamacji przez bank na rzecz klienta? Po przyjęciu reklamacji bank kontaktuje się z centrum autoryzacyjnym / rozliczeniowym, które obsługiwało transakcję, a agent rozliczeniowy kontaktuje się ze sprzedawcą informując o zgłoszonym żądaniu chargeback z żądaniem zajęcia stanowiska w tej sprawie.

Jeśli sprzedawca uzna reklamację (albo w ogóle nie zareaguje), wtedy reklamacja jest automatycznie uznawana i klient otrzyma zwrot pieniędzy. Podobnie jest, gdy sklep nie uzna reklamacji, ale nie jest w stanie udowodnić, że wina jest po stronie klienta. Tylko jeśli dostarczy dowody swojej niewinności, to reklamacja rozpatrywana jest odmownie. W każdym innym przypadku klient otrzymuje zwrot pieniędzy. 

Zdjęcie otwarciowe: Pixabay.com

visa