Změny v on-line platbách budou platit od 14. září 2019 díky zákonu o platebním styku č. 370/2017, do kterého byly zapracovány požadavky evropské směrnice o platebních službách – PSD2.
Připravte se na silné ověřování
Výše zmíněný zákon byl také doplněný o nařízení, kterým se směrnice PSD2 doplňuje o regulační technické normy. Ty se týkají silného ověření klienta (SCA – Strong Customer Authentication) a společných a bezpečných otevřených standardů komunikace. Jedním z motivů PSD2 regulace byla snaha omezit dominantní postavení karetních asociací na poli plateb. Jakub Ouhrabka, ředitel společnosti Comgate, však podotýká, že je možné, že dojde pouze k obměně hráčů. Karetní asociace mohou vystřídat technologické firmy jako Google, který neustále rozvíjí svoje Google Pay a v nedávné době získal PSD2 licenci v Irsku a e-money licenci v Litvě. Obě po pasportizaci platné v celé EU,
dodává.
Pro e-shopy a jejich zákazníky bude důležité v první fázi to, jak se změní zaběhlé platební zvyklosti u on-line plateb. Silné ověření klienta totiž zavádí nové povinnosti, které budou mít dopad v podstatě u všech poskytovatelů platebních metod. Při zadání platby totiž bude muset nově zákazník prokázat svoji identitu prostřednictvím alespoň dvou ze tří kritérií,
říká výkonný ředitel APEK Jan Vetyška. Konkrétně se jedná o tři kritéria: znalost, držení a inherence. Znalost je něco, co zná pouze uživatel a může jít například o PIN, držení představuje něco, co vlastní pouze uživatel (platební karta, mobilní telefon) a inherence se týká především biometrické identifikace. Může tedy jít například o otisk prstu.
Tři kritéria ověřování:
- znalost,
- držení,
- inherence.
O změnách spojených s PSD2 jsme už informovali v článku E-shopům přibudou za dva dny nové možnosti, ale i povinnosti
V budoucnu už tak nebude možné zaplatit kartou na internetu pouze tak, že zákazník vyplní její číslo a další údaje, ale bude se muset ještě prokázat některým ze dvou dalších kritérií. Nyní se navíc zdá, že z pohledu nových pravidel nebude dostatečné doposud běžné ověření platební kartou a SMS zprávou, protože podle současného výkladu je znám výklad EBA (European Banking Authority), který pokládá kód zaslaný v SMS za faktor „držení“ (mobilního telefonu). Jelikož se jedná o stejné kritérium, do kterého spadá vlastnictví platební karty, bude nutné využít dalšího způsobu prokázání identity zákazníka. APEK v této oblasti plánuje kontaktovat ČNB, která může výklad lokálně změnit,
dodává v tiskové zprávě Jan Vetyška. Jakub Ouhrabka v této souvislosti upozorňuje na paradox, kdy na jedné straně toto ověření není dostatečně důvěryhodné a na druhé straně milióny držitelů karet v celé EU zcela dobrovolně předávají své karetní údaje společnostem jako Booking.com. Na ně se žádné regulace nevztahují – nejsou účastníkem platebních transakcí, karetní údaje pouze uchovávají a dále předávají jednotlivým hotelům,
popisuje.
S těmito regulačními normami je spojených také několik výjimek. Ty se u internetových obchodů týkají například transakcí s malými částkami do 30 EUR, opakujících se transakcí nebo důvěryhodných příjemců. V tomto případě si zákazník může například v internetovém bankovnictví zvolit takzvaný oblíbený e-shop a pak už nebude nucen konat povinnosti spojené se silným ověřováním. Silné ověření nebude nutné ani u transakcí s nízkou mírou rizika, banky zde však musí podle jasně daných kritérií zpracovat analýzu transakčních rizik. Dalšími výjimkami, které ale nesouvisí přímo s e-shopy, pak jsou bezkontaktní platby v místě prodeje, terminály bez obsluhy pro jízdné a poplatky za parkování, úhrady mezi účty téže fyzické nebo právnické osoby a zabezpečené platební procesy a protokoly společností,
vyjmenovává Vetyška.
Co čeká e-shopy
Podle Radka Hudáka, ředitele marketingu Shoptetu, by se internetové obchody měly připravit především na zvýšený nápor dotazů zákazníků, kteří byli zvyklí platit jen potvrzením přes SMS. Tedy pokud zde ještě nedojde ke změnám. Tady je to už takový nekonečný příběh jako se všemi těmito administrativními novinkami. Opět dochází k tomu, že stejně jako s EET, GDPR a dalšími do poslední chvíle nebude jasné, co vše je přesně potřeba. Což komplikuje práci všem,
doplňuje.
Zároveň dodává, že toto nařízení na e-shopaře příliš nedopadne, protože změny na většině obchodů budou řešit primárně provozovatelé platebních bran, tedy banky a firmy jako GoPay a další. To potvrzuje i Jakub Ouhrabka, který sděluje, že někteří poskytovatelé se na novou situaci intenzivně připravují a nabídnou svým e-shopům vysoce konverzní platební bránu. U obchodů s omezenou nabídkou alternativních platebních metod může podle něj dojít k dramatickému růstu počtu nedokončených plateb. Pro Comgate jde o obrovskou příležitost, na kterou se intenzivně připravují. Nabídneme našim zákazníkům vysoce konverzní multikanálovou platební bránu, která jim poskytne významnou konkurenční výhodu,
popisuje dále.
O platebních metodách na internetových obchodech jsme psali v článku Nabízejte ve vašem e-shopu ty správné platební metody
Jakub Michalovský, E-commerce Consultant Team Leader z Acomware, upozorňuje, že by se na změny měl pečlivě připravit každý provozovatel e-shopu a konzultovat technické změny se svým programátorem nebo poskytovatelem e-shopu. V ideálním případě by měl upozornit i své zákazníky na připravované změny v rámci své komunikace, to znamená na webu, sociálních sítích, v newsletterech apod. V měsíci, kdy vejdou v platnost zmíněné novinky, zasvětit i svůj zákaznický servis,
vyjmenovává.
Také zmiňuje, že tyto změny mohou být velkou příležitostí pro rozvoj dalších platebních metod a přínosem pro obchody. Velká část potenciálních zákazníků v e-commerce se stále bojí zadávat platební údaje při platbě kartou v e-shopu. Změna vícefázového ověření tedy může být pro e-shopy dobrou zprávou, jelikož se jim může navýšit počet zákazníků,
uzavírá.