2021.01.01. fontos nap lett az e-kereskedelemben, hiszen bevezetésre került az online fizetési folyamatokban az “erős ügyfélhitelesítés” (SCA), ami kikerülhetetlen változásokat fog okozni az e-kereskedők és a vásárlók életében.
Ebben a bejegyzésünkben bemutatjuk, hogy pontosan mit is jelent ez a fogalom, hogy működik és milyen hatása van a webáruház tulajdonosok mindennapjaira.
Kezdjünk is bele!
Mi az az erős ügyfélhitelesítés?
Kétfaktoros autentikáció a gyakorlatban?
Hogy változik az online fizetés?
Miért fontos ezzel tisztában lenni e-kereskedőként?
Hogy kell az erős ügyfélhitelesítésre felkészülni webáruház tulajdonosként?
További fontos információk az erős ügyfélhitelesítéssel kapcsolatban
Mi az az erős ügyfélhitelesítés?
Az erős ügyfélhitelesítés (SCA, Strong customer authentication) egy plusz biztonsági ellenőrző lépés a bankkártyás fizetések és az elektronikus fizetési műveletek során. Azt biztosítja, hogy bárhol is történik a vásárlás, csak a kártya használatára jogosult személy, vagyis a kártyabirtokos hitelesíthesse a tranzakciót.
2021. 01. 01-től minden online vásárlás során, bankkártyával történő fizetés esetén kétfaktoros autentikációval kell azonosítani magát a vásárlónak, hogy a tranzakció sikeres legyen.
Kétfaktoros autentikáció a gyakorlatban
A fizetést jóváhagyó pénzügyi szolgáltatónak (azaz a banknak) a lehetséges háromféle azonosítástípusból legalább kettő használatával egyértelműen azonosítania kell a fizetést vagy banki műveletet kezdeményező személyt.
A háromféle alkalmazható azonosítástípus:
- Amit a kártyabirtokos ismer (pl. jelszó).
- Amivel a kártyabirtokos rendelkezik (pl. mobileszköz, telefonszámra kapott SMS).
- A kártyabirtokos biológiai tulajdonságain alapuló (biometrikus, pl. ujjlenyomat vagy arcfelismerés).
A felsorolt azonosítási típust minden bank egyedileg választja ki és alkalmazza.
Hogy változik az online fizetés?
A bankkártya adatok megadása után meg kell adnunk egy kódot, ami valószínűleg SMS-ben fog megérkezni. Ahogy írtuk néhány sorral feljebb, a bankok erről egyedileg nyilatkoznak, ezért az ellenőrző lépés nemcsak SMS-ben történhet, hanem netbank jelszó, telekód, vásárlási kód is lehet.
Másik megoldás, ha a bankunk applikációját használjuk, és ott hagyjuk jóvá a tranzakciót, de a jóváhagyáshoz ebben az esetben is hitelesíteni kell a tranzakciót.
Annak érdekében, hogy a lehető legtöbb információt tudjuk átadni, összegyűjtöttük az eddig ismert kétfaktoros autentikáció megnevezéseket bankonként, amelyek a következők:
- K&H Bank: Internetes vásárlási jelszó
- OTP Bank: Telekód
- MKB Bank: Online PIN-kód
- Budapest Bank: Internetes vásárlási jelszó
- Erste Bank: Netbank jelszó
- UniCredit: Telefonbank PIN-kód
- Takarékbank: iPIN
- Sberbank: Sberbank online fizetési jelszó
- GRÁNIT Bank: Online vásárlási jelszó
- MagNet Bank: Internetes vásárlási kód
Miért fontos ezzel tisztában lenni e-kereskedőként?
Elsősorban azért, mert a PSD2-ben (második pénzforgalmi irányelv) használt 3DS2 (3D Secure 2.0) hitelesítési protokoll során, azaz az online fizetések hitelesítésekor személyes adatok kerülnek át a fizetési szolgáltatókhoz, amelyeket azok csak a hitelesítésre használnak fel, de nem tárolják az adatokat.
Ugyanakkor a GDPR szerint erről tájékoztatni kell a vevőket, ami annyit tesz, hogy e-kereskedőként kötelező jelleggel fel kell tüntetni az adatvédelmi tájékoztatóban a pénzügyi szolgáltatót is adatfeldolgozóként!
Másrészt pedig azért, mert a be nem fejezett vásárlások aránya növekedni fog szinte kivétel nélkül.
A MasterCard támogatásával készült, a BIG FISH Payment Gateway és a Frontìra közös kutatásából kiderült, hogy az online vásárlás során az emberek 57,5%-a érzi magát frusztráltnak, akiknek ötöde ezt a fizetés során tapasztalja.
Továbbá, 10-ből 9 ember hagyott már abba online vásárlást a fizetési folyamat során. Annak érdekében, hogy az e-kereskedők ne veszítsék el ezt a kilenc embert, foglalkozni kell a fizetéssel és annak élményével.
Kivételes esetek
A bankok döntése alapján bizonyos tranzakciók mentességet élvezhetnek az erős ügyfélhitelesítés kötelezettsége alól. Ennek 3 fő típusa van, amelyek a következők:
- Alacsony kockázatú tranzakciók: A kártyaelfogadó hely vagy a bank végezhet valós idejű kockázatelemzést. Amennyiben ez történik, akkor a vásárló adatai, a vásárlás összege, szállítási cím és a vásárló földrajzi helyzete alapján mentesítheti a tranzakciót a hitelesítés alól.
- Alacsony értékű tranzakciók: 30 EUR alatti tranzakciók esetén, maximum 5 egymást követő alkalommal nem kötelező az autentikáció.
- Elmentett kártyával történő jövőbeni tranzakciók: Amennyiben egy online fizetési szolgáltatónál már elmentettük a fizetés során a kártyaadatainkat, abban az esetben a kártya elmentését követően már nem kötelező a kétfaktoros autentikáció.
Hogy kell az erős ügyfélhitelesítésre felkészülni webáruház tulajdonosként?
1. Használjuk a kommunikáció erejét!
Kommunikáljuk e-mailben és akár közösségi felületeinken, hogy az életbe lépett rendelkezés, már a Te webáruházadban is érvényben van.
Fogalmazzuk bele az üzenetbe, hogy ha bárki a bankkártyás fizetést választja ki fizetési módként, akkor készítse elő a mobiltelefonját, hiszen minden bizonnyal a telefonjára érkező kódot kell majd megadnia a vásárlás véglegesítéséhez.
Segítségül létrehoztunk egy példa e-mailt, amelyet másolva, személyre szabva bárki használhat az erős ügyfélhitelesítés által történt változások kommunikálására.
Kedves Vásárlónk!
Felhívjuk szíves figyelmét, hogy az Európai Unió pénzforgalmi szolgáltatásokra vonatkozó PSD2 irányelve alapján a bankkártyás vásárlások és az elektronikus fizetési műveletek esetében bevezetésre került egy plusz biztonsági lépésként az ún. erős ügyfélhitelesítés a webáruházunkban.
Ez a felhasználók védelmét szolgálja azzal, hogy csak a kártya használatára jogosult személy, vagyis a kártyabirtokos hitelesítheti a tranzakciót.
Ez történhet SMS-ben kapott kód és a banktól kapott jelszó megadásával, de akár telefonja ujjlenyomat-olvasójával vagy arcfelismeréssel. Kérjük, hogy fokozottan figyelje a tranzakciók lefolytatását (az automatikus egyenlegfeltöltési tranzakciók esetében is), és igyekezzen meggyőződni azok sikerességéről.
Az erős ügyfélhitelesítésről további információt a https://www.mnb.hu/penzforgalom/psd2-gyakori-kerdesek-es-valaszok oldalon talál.
A webáruházunkban történt változásokról a következő linkre kattintva olvashat:
Üdvözlettel,
Ha van blogunk, akkor írjunk egy bejegyzést a témáról. Mutassuk be, hogy mi változott, sőt, ha lehet, akkor illusztráljuk képekkel a folyamatot.
A K&H oldalán találunk egy kiváló példát arra, amely bemutatja a felhasználók számára az erős ügyfélhitelesítés folyamatát.
2. Készítsük fel a webáruházunkat is!
Ne csak szövegesen, hanem a webáruház vásárlási folyamatainak egyes lépéseiben is kommunikáljuk annak funkciói segítségével az erős ügyfélhitelesítéssel kapcsolatos változásokat.
Shoprenter ügyfelek számára javasoljuk, hogy kapcsolják be a webáruházban az úgynevezett “Checkout GYIK” funkciót, amelynek köszönhetően a pénztár folyamatunkban szerepeltethetünk egy egyedi modult, amely fontos információkat oszt meg a webáruház vásárlói számára.
A funkció bekapcsolását a Shoprenter Akadémia oldalunkon mutatjuk be a “Pénztár GYIK” fejezetben.
3. Alkalmazzunk marketing automatizmusokat!
Amennyiben webáruház rendszerünk képes rá, akkor állítsunk be olyan automatizmusokat, amelyeket a rendszer akkor küld, ha a fizetési folyamat meg lett szakítva vagy bármilyen okból kifolyólag nem lett befejezve.
Shoprenter Gold csomagban elérhető az automatizmusok funkció, amelyek olyan információs célú, automatizált tranzakciós e-maileket jelentenek, amelyek bizonyos szabályok érvénybe lépését követően futnak le.
Ilyen lehet az is, ha valaki elindítja a vásárlási folyamatot, azonban nem fejezi be. Ebben az esetben a felhasználó kap egy emlékeztető e-mailt a vásárlására – annak minden részletével – amelyben a linkre kattintva véglegesítheti a vásárlást.
Amennyiben még nincs ilyen automatizmusunk beállítva, akkor mindenképpen érdemes vele foglalkoznunk, ha pedig már van, akkor az erős ügyfélhitelesítés szellemében érdemes frissíteni azt.
Az automatizmusok beállításáról szintén írunk a Shoprenter Akadémián. A bejegyzésben az Elhagyott kosár értesítő beállításban mutatjuk be a szóban forgó automatizmus beállítását.
4. Alakítsuk át a kapcsolódó aloldalakat!
Elsősorban GDPR szempontból szempontból kell az adatvédelmi tájékoztatót kiegészíteni, mivel személyes adatok átadása fog történni a webáruház és a bank között, így szerepeltetni kell a pénzügyi szolgáltató adatait az adatfeldolgozók között.
Másodsorban pedig, ha van külön szöveges oldalunk a fizetési folyamatunk bemutatásáról, akkor érdemes ott is említést tennünk az erős ügyfélhitelesítésről és bemutatni a vásárlóink számára annak működését a fenti példák alapján.
Fontos megjegyezni, hogy a fizetési folyamattal kapcsolatban nincs kötelező teendő, minden webáruházban automatikusan érvénybe lépnek a fentiek, így nincs szükség külön beállításra a webáruház tulajdonosa részéről, azonban a felsorolt javaslatokat ennek ellenére is támogatjuk a felkészülés szempontjából.
További fontos információk az erős ügyfélhitelesítéssel kapcsolatban
Bankok részletes tájékoztatói az erős ügyfélhitelesítésről:
- K&H részletes tájékoztató
- OTP Bank részletes tájékoztató
- MKB Bank részletes tájékoztató
- Budapest Bank részletes tájékoztató
- Raiffeisen részletes tájékoztató
- CIB Bank részletes tájékoztató
- Erste Bank részletes tájékoztató
- Takarékbank részletes tájékoztató
Bízunk benne, hogy a bejegyzés végére érve sikerült bemutatnunk az erős ügyfélhitelesítéssel kapcsolatos legfontosabb tudnivalókat és segítettünk a webáruházad erre történő felkészítésére.
A témában készültünk egy Facebook Live adással is, amely az alábbi videóban nézhető vissza:
Források:
https://fizetesielmeny.hu/
https://minner.hu/bankkartyas-fizetes-beallitasa-2021-otp-kh-erste-bank-cib/
https://fintechzone.hu/fontos-2021-01-01-tol-uj-szabalyok-szerint-kell-fizetni-az-interneten/
