Čo znamená európska smernica PSD2 pre e-commerce?

utorok, 21. 05. 2019

Maloobchodníci sa musia pripraviť na nové štandardy navrhnuté tak, aby poskytli ďalšiu úroveň bezpečnosti pre zákazníkov. Smernica EÚ napríklad stanovuje, že každá online transakcia nad 30 EUR si vyžaduje vylepšenú autentifikáciu.

Ak nebudú eshopy pripravené pre túto smernicu 14. Septembra, je tu riziko, že budú platby v ich eshopoch zrušené.

História

PSD (1) vznikla ako smernica vytvorená Jednotnou oblasťou platieb v eurách (SEPA) v roku 2007. Samotná SEPA je samoregulačnou iniciatívou vytvorenou Európskym bankovým sektorom s výslovným cieľom vymedziť harmonizáciu platobných produktov, infraštruktúr a technických noriem v celej Európskej únii.

Keďže však technológie napredujú, PSD nebola dostatočná na to, aby podporovala inovácie, vytvárala konkurenciu, zabezpečovala platby a chránila spotrebiteľov.

Minulý rok priniesol nariadenie o všeobecnej ochrane údajov (GDPR), snahe o zvýšenie ochrany súkromia a bezpečnosti spotrebiteľov na internete, užívatelia majú právo vedieť, aké informácie o nich spoločnosť má, ako aj zdroje údajov a kto ich získava. Ak tak neurobíte, môže to viesť k pokutám a súdnym procesom.

Spolu s GDPR v roku 2018 vstúpila do hry aj PSD2 s cieľom zvýšiť bezpečnosť a vytvoriť inovatívnejšie digitálne platby pre súčasných digitálnych spotrebiteľov. Avšak pôvodný deadline 13. Januára 2018 mnoho krajín EÚ nedodržalo, neboli pripravení, a tak sa tento dátum presunul až na 14. Septembra 2019.

Multibanking a Open banking

Mnohé banky sa pripravujú, alebo už spustili tzv. multibanking, vďaka ktorému jej klienti získajú prehľad aj o ich účtoch v iných bankách. Užívateľom to umožní napríklad vidieť zostatky či pohyby na účtoch v iných bankách. Výhoda tejto služby je v tom, že sa človek nemusí prihlasovať do dvoch aplikácií a zadávať heslá dvakrát. Ak vám teda vyhovuje práca s jedným rozhraním, mali by ste v ňom jednoducho spravovať všetky vaše účty aj v iných bankách.

Pojem Open banking vzbudzuje u mnohých spotrebiteľov strach kvôli ochrane ich dát. Nový systém je však prinajmenšom rovnako bezpečný ako existujúce služby, ak nie viac. Bez výslovného súhlasu zákazníka nemôžu tretie osoby pristupovať k údajom a vytvárať objednávky v mene zákazníka. Okrem toho zákazníci nemusia zdieľať svoje bankové poverenia s nikým iným ako bankou.

Hoci PSD2 nie je samotnou reguláciou Open bankingu, vytvára tie správne podmienky na vytvorenie ekosystému otvoreného bankovníctva.

Nové platobné predpisy zvýšia bezpečnosť nakupujúcich online, ale čo to znamená pre maloobchodníkov?

Dobrou správou je, že s touto novou reguláciou prichádza príležitosť na ďalšiu optimalizáciu v pokladni vášho eshopu, a zároveň prináša možnosť zníženia opustenia košíka a zlepšenia bezpečnosti nakupovania. Očakávame, že zníženie podvodov skutočne zvýši dôveru spotrebiteľov k nakupovaniu na internete, čo bude prínosom pre rast elektronického obchodu v dlhodobom horizonte.

Cieľom pravidiel, ktoré budú platné v celej Európe, je bojovať proti online podvodom zvýšením počtu transakcií podliehajúcich dvojfortorovému overovania platiteľa, známym ako Strong Customer Authentication (SCA).

V súčasnosti len 1% až 2% online platobných transakcií v Európe vyžaduje overenie držiteľa karty pri pokladni, najviac pomocou hesla. Spoločnosť Mastercard odhaduje, že sa toto číslo od jesene zvýši až na 25% platieb.

Autentifikácia platieb online a prístupu k účtu bude založená na použití dvoch alebo viacerých faktorov:

* niečo, čo viete - napríklad heslo

* niečo, čo vlastníte - napríklad telefón alebo karta

* niečo osobné - ako napríklad odtlačok prsta alebo rozpoznanie tváre

Súčasné tradičné metódy overovania platieb kartou online (číslo karty, kód CVV a dátum skončenia platnosti) už nemusia byť prijateľné podľa novej regulácie a používatelia budú pravdepodobne musieť dodatočne overiť aj inou metódou pre mnohé transakcie s kartami.

Existujú však výnimky

* Dôveryhodní príjemcovia platieb - spotrebitelia môžu pridať spoločnosti, ktorým dôverujú, do zoznamu dôveryhodných príjemcov vedeným bankou. Je však na samotnej banke, či ponúkne vedenie takéhoto zoznamu a akým spôsobom zavedie možnosť pridania/odstránenia dôveryhodných príjemcov

* Transakcie s nízkou hodnotou – všetky transakcie s hodnotou menej ako 30 eur, avšak nesmie prekročiť sumu 100 eur v období 24 hodín, alebo 5 po sebe nasledujúcich transakcií bez zadania dvojfaktorovej autentifikácie

* Platby bezkontaktnou kartou – všetky transakcie s hodnotou menej ako 50 eur, avšak nesmie prekročiť sumu 150 eur v období 24 hodín, alebo 5 po sebe nasledujúcich transakcií bez zadania dvojfaktorovej autentifikácie

* Opakované transakcie - obchodníci ponúkajúci predplatné musia aplikovať SCA len na prvú transakciu, ale môžu využiť túto výnimku, pokiaľ je suma platby a príjemca rovnaká. Ak je však suma odlišná, aplikovanie SCA je nutné, pokiaľ nie je možné uplatniť inú výnimku.

* Platby samým sebe – t.j. keď majiteľom obidvoch účtov je jedná a tá istá osoba

* B2B transakcie - platby uskutočnené medzi dvoma spoločnosťami

Eshopy by mali vytvoriť najmenej rušivý nákupný proces pri zachovaní dodržiavania PSD2, preto máme pre vás niekoľko tipov:

* Nové metódy platby – implementujte do svojich eshopov aj metódy, akými sú napríklad Apple Pay, Google Pay, Paypal, Besteron, ktoré sú stále viac a viac populárne v Európe, a ktoré majú dvojfaktorovú autentifikáciu už zabudovanú vo svojich funkcionalitách

* Hľadanie tých správnych partnerov – Expandeco zabezpečuje pre svojich klientov aj službu založenia bankového účtu v zahraničí už niekoľko rokov, má teda skúsenosti s mnohými bankami naprieč celou Európou a dokáže vám poradiť pri výbere tej správnej banky pre vaše potreby v danej krajine

* Zabudovanie 3DS 2.0 – na rozdieľ od jeho predchodcu, 3DS 2.0 bol navrhnutý špeciálne pre mobilné a tabletové zariadenia, so zvyšujúcou obľubou m-commerce je to priam nevyhnutnosťou.

V dôsledku rozsiahlych zmien PSD2 majú európski spotrebitelia prístup na konkurencieschopnejší, inovatívnejší a bezpečnejší trh platobných služieb. PSD2 prináša revolučné nové spôsoby, ako môžu ľudia v celej Európskej únii platiť za veci online.

To znamená, že PSD2 zrušila monopol banky na údaje používateľov. Obchodné spoločnosti môžu teraz získať informácie o vašom účte z vašej banky (samozrejme s vaším povolením), môže uskutočniť platbu bez toho, aby vás museli presmerovať na inú službu.

Na inej webovej stránke nebude zákazník musieť zadávať informácie o svojej kreditnej karte, strácať čas a potenciálne riskovať bezpečnosť ich údajov. V rámci PSD2 budú eshopy tiež musieť poskytovať silnejšie kontroly totožnosti pri online platbách, najmä ak sa uskutočňujú objemnejšie, väčšie transakcie.

Mastercard predpovedá aj výrazný nárast využívania biometrických technológií na overenie platieb,či už pomocou odtlačkou prstou, alebo rozpoznaním tváre. S touto funkcionalitou sa dramaticky skracuje doba digitálnej kontroly, zlepšuje sa bezpečnosť a znižuje sa miera opustenia košíka.

Ďaľšie výhody pri cezhraničnom predaji

Ďalšou výhodou, ktorú PSD2 prináša, je zákaz netransparentných platobných metód pre medzinárodné platby. V minulosti banky často skrývali poplatky vo forme zlých výmenných kurzov. To určite nemilo prekvalipo mnoho zákazníkov, ktorí na to neboli zvyknutí alebo ktorí o tom neboli informovaní. PSD2 je navrhnutá tak, aby poskytovala spotrebiteľom skutočné a presné informácie o nákladoch a poplatkoch, ktoré prichádzajú s medzinárodným prevodom peňazí alebo platbou za tovar, čo jednoznačne podporí cezhraničný predaj pre internetové obchody.

Komplexný Európsky platobný systém prichádza - buď prostredníctvom trhu, alebo prostredníctvom PSD3

Skúsenosti s PSD2 podčiarkujú komplexnosť regulácie trhu a stimuláciu požadovaných výsledkov. Teraz je na Európskom bankovom trhu, aby prijal prístup založený na spolupráci a vytvoril model platobného režimu, ktorý slúži európskemu jednotnému trhu a vytvára nové zdroje príjmov bez zbytočnej administratívy a zaťaženia na strane tak zákazníkov, ako i prevádzkovateľov eshopov. V opačnom prípade riskujú, že si technické giganty vytvoria svoj vlastný model a straty budú obrovské.

PSD3 by mohla eliminovať fragmentáciu zahrnutím presnejšej a konkrétnejšej špecifikácie štandardov API, adresárových služieb a infraštruktúry. Ďalšou možnosťou by bolo, že by regulátor alebo Centrálna banka mohli vybudovať infraštruktúru samostatne, podobne ako TIPS ECB pre okamžité platby.

Expandeco pre vás zabezpečuje aj právne poradenstvo v mnohých krajinách Európy, neváhajte sa preto na nás obrátiť s vašimi otázkami.