Masz sklep internetowy? Twoi klienci wkrótce mogą przestać w nim płacić

Przedświąteczne zakupy to ważny moment dla firm działających w e-commerce. W tym roku jest dodatkowy powód – 31 grudnia wchodzi w życie obowiązek wdrożenia silnego uwierzytelnienia (SCA).

By Katarzyna Zubrzycka, Head of Merchant Sales and Acquirers (CEE) Visa

Oct 16, 2020 11:30 AM

Rok 2020 zmienił wiele w naszym otoczeniu, w tym też handel. Pandemia zmusiła wiele firm by zamknęły swoje podwoje. Te, które poradziły sobie, często musiały przemodelować swój biznes, a dla wielu rozwiązaniem okazało się przeniesienie sprzedaży do internetu. W tą samą stronę ruszyło wielu konsumentów, którzy do tej pory woleli zakupy w tradycyjnych sklepach. Przekonali się, że również w internecie mogą zaopatrzyć się w najbardziej potrzebne produkty, np. te spożywcze, oglądać online ulubione filmy czy kupować prezenty dla bliskich.

E-commerce a wymóg silnego uwierzytelniania

31 grudnia tego roku w niemal całej Europie wejdzie w życie nowa regulacja unijna, która – jeśli nie będzie właściwie wprowadzona – może utrudnić klientom robienie zakupów w internecie. W Visa pracowaliśmy razem z bankami, agentami rozliczeniowymi i firmami dostarczającymi rozwiązania płatnicze, by płatności mogły nadal przebiegać sprawnie. Nie zmienia to faktu, że konieczne jest również podjęcie pewnych działań przez prowadzących sklepy. Sprzedawcy powinni się już teraz upewnić, że klienci będą mogli bezproblemowo robić zakupy w ich sklepie internetowym przed ostatecznym terminem wejścia tych wymogów w życie.

Nowe zasady w e-commerce

Silne uwierzytelnianie klientów, czyli tzw. SCA (ang. Strong Customer Authentication), to część szerszych regulacji znanych jako PSD2. Nakładają one na banki wymóg przeprowadzania dodatkowej kontroli i upewnienia się, że konsument dokonujący płatności kartą jest jej rzeczywistym właścicielem, a nie przestępcą, który się podszywa pod posiadacza kart. Mają one zmniejszyć liczbę oszustw, a tym samym zwiększyć bezpieczeństwo transakcji i poziom zaufania konsumentów do zakupów w sieci. Jednakże obowiązek ten może oznaczać, że kupujący będą musieli wykonać dodatkowe czynności w trakcie płacenia. Ponadto, banki uzyskają możliwość odrzucenia płatności, które nie będą spełniać wymogów SCA.

Katarzyna Zubrzycka, Head of Merchant Sales and Acquirers (CEE) Visa
Katarzyna Zubrzycka, Head of Merchant Sales and Acquirers (CEE) Visa

Wiedza to potęga, a przezorny zawsze ubezpieczony

To od właścicieli sklepów internetowych będzie zależeć czy dokonywanie płatności pozostanie wygodne i łatwe, a wymagania prawne – spełnione. Sądzę, że najlepszym sposobem, by transakcje klientów spełniały wymagania i nie były odrzucane przez banki, jest zastosowanie podczas płatności technologii zwanej 3-D Secure (3DS). Została ona stworzona przez EMVCo (organizację ustalającą standardy technologii płatniczych) i weryfikuje płatności w czasie rzeczywistym, wychwytując te transakcje, które mogą być oszukańcze, a następnie umożliwia bankom dodatkowe potwierdzenie tożsamości klienta zgodnie z wymogami regulacji.

Najbardziej płynny przebieg procesu płatności zapewnia jej najnowsza wersja – EMV 3D Secure 2.2. Dzięki niej banki mają więcej informacji na temat płatności i jest ona lepiej dostosowana do nowoczesnych urządzeń elektronicznych, takich jak smartfony czy urządzenia nazywane „asystentami głosowymi”. Jak wskazują nasze dane, dzięki zastosowaniu technologii EMVCo 3DS liczba oszustw podczas płatności w sieci może zmniejszyć się o połowę[1]. Co więcej, dzięki jej wdrożeniu banki mogą weryfikować tożsamość posiadacza karty podczas płatności. Oznacza to rownież, że sklep internetowy może zyskać ochronę przed odpowiedzialnością, jeśli nawet dojdzie do oszustwa. Większe bezpieczeństwo płatności w sieci przełoży się na mniej strat z tytułu oszustw w sklepach internetowych, na czym zyskają również sprzedawcy.

Proces wdrożenia jest prosty. To firma obsługująca płatności sklepu internetowego będzie wdrażać technologię, która służy podwójnej weryfikacji. Nie stanie się to jednak automatycznie. Jeżeli prowadzący sklep internetowy chce korzystać z technologii 3DS, musi o to poprosić.

Transakcje online wyłączone spod SCA

Kiedy technologia zostanie już wdrożona, warto rozważyć zapewnienie kolejnego sposobu na ułatwienie klientom dokonywania zakupów w internecie poprzez zmniejszenie liczby płatności, które wymagają wykonania dodatkowych czynności. Nie każda płatność w sieci podlega wymogom SCA – regulacja przewiduje tzw. wyłączenia, czyli wyjątki od stosowania podwójnej weryfikacji. Ponadto niektóre płatności nie podlegają w ogóle tym nowym przepisom. Prowadzący sklepy internetowe mogą więc wspólnie z firmą obsługującą płatności określić, czy dany rodzaj transakcji kwalifikuje się do wyłączenia, a jeśli tak, to przekazać ją bezpośrednio do zatwierdzenia przez bank.

Przykładowo, jednym z określonych w dyrektywie wyjątków są transakcje o niskiej kwocie (poniżej 30 euro, czyli ok. 135-zł[2]). Jeśli cena większości z oferowanych w twoim sklepie produktów lub usług jest niższa, to warto o tym poinformować firmę obsługującą płatności.

Wyzwanie czy szansa dla sklepów internetowych

Niezależnie od wielkości (liczonej liczbą zatrudnionych pracowników czy też wartościa obrotów), przedsiębiorcy prowadzący sprzedaż w internecie na terenie Europy muszą być przygotowani na to, że ich klienci będą musieli potwierdzić swoją tożsamość zgodnie z wymogami SCA w momencie dokonywania zakupów. Aby zapewnić im taką możliwość, należy się skontaktować z firmą lub bankiem, które świadczą usługi realizacji płatności w sklepie internetowym.

Wdrożenie SCA może stanowić dla firm z sektora e-commerce wyzwanie, ale może też być szansą. Dzięki odpowiedniemu przygotowaniu firmy mogą zmniejszyć liczbę oszustw i sprawić, że z trudem pozyskani klienci będą mogli tak jak dotychczas płacić w sposób łatwy i szybki. Mogą też zyskać nowych klientów, którzy dzięki dodatkowym zabezpieczeniom zaczną dokonywać zakupów w internecie.

Jeżeli prowadzisz sklep internetowy może Cię zainteresować także wpis „Klienci w e-commerce porzucają koszyk? Spraw, by nie musieli tyle klikać.” Polecamy także artykuł: Jak ochronić się przed oszustwami w e-commerce. 5 porad dla firm”. Jeżeli chcesz zostać na naszym blogu dłużej, możesz także powrócić na stronę główną.


[1] Visa 3D Secure data

[2] Kurs euro do złotówki 1: 4,5545. Tabela średnich kursów walut NBP z dnia 15.10.2020 roku.