Świat płatności w trakcie cyfrowej rewolucji potrzebuje bezpieczeństwa

Postępująca cyfryzacja, będąca efektem zmian wywołanych przez pandemię COVID-19, sprawia, że powinniśmy zwrócić większą uwagę na kwestie bezpieczeństwa

 

By Jakub Grzechnik, dyrektor ds. rozwoju produktów w Europie Środkowo-Wschodniej, Visa

Serwery Visa zapewniają bezpieczeństwo transakcji na całym świecie

Pandemia przyspieszyła digitalizację banków, firm i instytucji, co oznacza także zwrot ku płatnościom cyfrowym. Miałem szansę rozmawiać na ten temat wielokrotnie (oczywiście online) z przedstawicielami kluczowych instytucji ze świata finansów i bankowości. Szczególnie ciekawą rozmowę odbyłem w czasie Europejskiego Kongresu Finansowego, moderując debatę „Cyfrowa rewolucja – płatności w nowej rzeczywistości”. Postanowiłem podzielić się na łamach Bloga Visa nie tylko wnioskami z niej, lecz także pójść o krok dalej – wskazać, jak ważne dla powodzenia zwrotu w stronę cyfryzacji, tak mocno w jej trakcie sygnalizowanego, jest bezpieczeństwo.

Głębokie i powszechne zmiany zachowania konsumentów

Zdaniem ekspertów, z którymi rozmawiałem, pandemia zmieniła podejście i oczekiwania konsumentów do zakupów oraz sposobu załatwiania spraw, chociażby w banku. Wiele wskazuje, że olbrzymie znaczenie będą miały urządzenia mobilne. Wspomniała o tym Barbara Borgieł-Cury, dyrektor Centrum Bankowości Codziennej ING Bank Śląski:

Z pewnością mamy do czynienia z przyspieszeniem względem tego, czego się spodziewaliśmy i oczekiwaliśmy. Coraz więcej transakcji będziemy obserwować z poziomu urządzeń mobilnych. Tutaj duże zadanie dla banków, aby zadbać o customer experience. To też stwarza potencjał dla firm prowadzących działalność handlową, dlatego że warto myśleć o dywersyfikacji prowadzenia własnego biznesu i być obecnym w handlu internetowym[1].

Dziś kontakt poprzez aplikację czy telefon z bankiem to standard, a prace nad cyfryzacją kolejnych usług trwają. Wskazuje na to Joanna Erdman, dyrektor ds. projektów strategicznych w mBanku, która zauważyła:

Przeszliśmy małą rewolucję, jeśli chodzi o cyfryzację procesów. Większość banków, jak również ministerstwa pracowały już wcześniej nad tym, żeby nie tylko płatności mogły być bezgotówkowe, ale w ogóle żebyśmy mogli załatwiać wszelkie sprawy na odległość. W czasie pandemii to wszystko bardzo przyspieszyło – cyfryzacja stała się niemal koniecznością.

Na inny, lecz równie istotny moim zdaniem wątek, a mianowicie wygodę i „doświadczenia klienta” w czasie korzystania z cyfrowych narzędzi zwrócił uwagę Wojciech Rybak, członek zarządu Banku Millennium:

Jeżeli klientowi będzie łatwiej dokonać transakcji z użyciem kanału cyfrowego, to przejdzie trwale do niego. Jeżeli jednak kupowanie w kanale cyfrowym będzie mniej wygodne niż w kanale tradycyjnym, to ta zmiana trwała nie będzie. Customer experience musi dać lepsze doświadczenia w kanale cyfrowym niż tradycyjnym, żeby zmiany mogło się uznać za trwałe.

Postępujące przejście do kanałów cyfrowych widzimy także w Visa. We wrześniu 2020 r. liczba transakcji online z wykorzystaniem kart Visa wydanych w Polsce wzrosła o ponad 25 proc. (w porównaniu do tego samego okresu sprzed roku). Co więcej, wiele osób zaczęło po raz pierwszy robić zakupy w internecie. Jak wynika z naszych obserwacji, 15 proc. posiadaczy kart Visa w Polsce, którzy w okresie przed pandemią nie robili zakupów online, w okresie pandemii (marzec – wrzesień 2020 r.) zdecydowali się na ten krok [2].

Pandemia może być impulsem

Jedno jest pewne – ci, którzy umiejętnie dostosują się do nowych realiów i skorzystają z możliwości, które dają nowe technologie, zwiększą swoje szanse na wyjście z kryzysu obronną ręką i otworzą sobie drogę do rozwoju w nowej postepidemicznej rzeczywistości. Widać to także w działaniach banków. Mirosław Skiba, prezes zarządu SGB-Bank SA wskazał w trakcie debaty na nowe możliwości, jakie niosą wdrażane obecnie rozwiązania, chociażby w aplikacjach mobilnych:

W aplikacji można w jednym miejscu widzieć, kontrolować i zarządzać subskrypcjami. Klienci to pozytywnie oceniają. Dobrze się to też wpisuje w obecny czas, kiedy klienci szukają alternatyw do form spędzania wolnego czasu. Duża grupa wpadła na to, aby dołączyć do platform streamingowych i rozrywek online.

O tym rozwiązaniu pisaliśmy już na blogu, więc zapraszam do lektury tekstu Gubisz się w swoich subskrypcjach? Zwróć uwagę na to rozwiązanieJeszcze szerzej do nadchodzących zmian podchodzi Paweł Placzke, dyrektor Departamentu Produktów Klienta Indywidualnego PKO Banku Polskiego, wskazując inne zastosowania aplikacji bankowości mobilnej, które w przyszłości staną się, jego zdaniem, powszechne:

W PKO Banku Polskim wychodzimy z bankowości opartej o konto. Będziemy chcieli oferować klientom różne usługi i produkty niekoniecznie związane z prowadzeniem konta. IKO stanie się również platformą, którą będzie można się posługiwać bez posiadania konta. Już dziś rozwijamy IKO pod kątem korzystania z autostrad, parkingów, transportu miejskiego.

Można przypuszczać, że zachowania w zachowaniu konsumentów są czymś, co pozostanie z nami na stałe, wiec można na ich podstawie budować długofalowe plany. Na taką możliwość wskazuje chociażby Colin Strong, Head of Behavioural Science w IPSOS, w swoim artykule na Visa Navigate. Także legendarny psycholog Kurt Lewin opisywał sposób, w jaki dochodzi do zmian, gdy nasze umysły niejako „odmarzają”, nabierają świeżości i rezygnują z korzystania ze sprawdzonych, utartych schematów. Znajdujemy się właśnie w takim momencie, w którym ludzie zostali wrzuceni do nowego środowiska i muszą na nowo przemyśleć, jak żyć.

Jakub Grzechnik, head of product CEE w Visa
Jakub Grzechnik, dyrektor ds. rozwoju produktów w Europie Środkowo-Wschodniej, Visa

Bezpieczna podstawa cyfryzacji

Wszystkie te zmiany – zarówno w zakresie zachowania konsumentów, jak i postępującej cyfryzacji, znajdują przełożenie na sposoby działania oszustów, a więc i metod chronienia przed nimi. W tym roku Visa skupiła się na wspieraniu instytucji finansowych, sprzedawców, rządów oraz konsumentów w nawigowaniu poprzez niespokojne wody. Sądzę więc, a rozmowy takie jak w czasie Europejskiego Kongresu Finansowego tylko to potwierdzają, że doświadczenia tego roku będą bodźcem do innowacji, mam nadzieję, że także związanych z bezpieczeństwem. Dostrzegam na tym polu kilka kluczowych elementów.

Pierwsza bez wątpienia będzie miała związek z przyśpieszoną modernizacją infrastruktury płatniczej. Wykorzystanie płatności w czasie rzeczywistym, walut cyfrowych, API, a szerzej – Otwartej Bankowości pozwoli spełnić wymagania konsumentów. Jednak bardziej elastyczne rozwiązania dają nowe możliwości oszustwa, a dzielenie się danymi użytkowników musi odbywać się z poszanowaniem prywatności konsumentów. Wszystkie podmioty wchodzące w skład ekosystemu płatniczego muszą być wyposażone w mechanizmy pozwalające wykryć nietypowe wzory zachowań, które mogą wskazywać na oszustwa. Nie mniej ważne jest, by zasady Otwartej Bankowości były wdrażane w sposób etyczny i odpowiedzialny, niezależnie od tego o jakiej technologii, usłudze czy produkcie mowa. W 2021 z pewnością będziemy obserwować więcej płatności w czasie rzeczywistym i przechodzenie walut cyfrowych do głównego nurtu finansów, o czym już pisałem na blogu w tekście „Gdzie nas może doprowadzić cyfrowy pieniądz?. Istotne będzie tu także wciąż rosnące znaczenie kwestii ochrony danych osobowych i prywatności. Dlatego wszyscy uczestnicy rynku płatności powinni wspólnie pracować nad tym, by identyfikować i naprawiać podatności, które zostaną wykryte.

Cyfryzacja procesów i usług powinna skierować nasz wzrok także na kwestię tożsamości cyfrowej,którą można wykorzystać w czasie płatności. Rozwój rozwiązań z nią związanych spowoduje z kolei, że jeszcze większe znaczenie powinno zyskać silne uwierzytelnianie, nie tylko w kontekście handlu w internecie. Czeka nas zapewne odejście od haseł i innych metod autentykacji, opartych na zasobach naszej pamięci. Będzie to efektem przyśpieszonego przejścia do rozwiązań związanych z silnym uwierzytelnianiem, takich jak FIDO, które jest obecnie stosowane w najważniejszych przeglądarkach internetowych oraz w urządzeniach mobilnych. Plany związane z tożsamością cyfrową, zarówno tą, nad którą pracują instytucje rządowe na całym świecie, jak i tą opracowywaną przez banki (e-ID) będą postępować wraz z rozbudową budzących zaufanie schematów działania oraz regulacji. Te podmioty, które nie będą w stanie zarządzać tożsamością cyfrową swoich użytkowników i klientów, efektywnie narażą się na realne ryzyko oszustw.

Na wątek tożsamości cyfrowej oraz związane z nim kwestie cyberbezpieczeństwa w swoim artykule na Visa Navigate zwraca uwagę Paul Fabara, Chief Risk Officer Visa:

Pandemia Covid-19 przyspieszyła, i tak rosnące, zapotrzebowanie na rozwiązania pomagające bankom i sprzedawcom cyfrowo weryfikować tożsamość konsumentów. Strony przesyłające informacje, które nie będą umiały skutecznie zabezpieczyć danych związanych z tożsamością konsumentów staną się celem ataków oszustów. Koncepcja tożsamości cyfrowej to jedna z kluczowych składowych niezbędnych do funkcjonowania w epoce cyfrowej, obok open data, zapewnienia prywatności oraz płatności, dlatego będzie przykładana do niej tak duża waga. Wszystkie oczy będą zwrócone na Europę, wdrażającą silne uwierzytelnianie klientów w handlu cyfrowym, ponieważ to właśnie cyfrowa tożsamość może być taką metodą uwierzytelniania.

Niemniej silne uwierzytelnianie klientów kojarzy się nam obecnie z czymś innym – zmianami wymaganymi przez przepisy Unii Europejskiej, które przed kilkoma tygodniami weszły w życie. Wiąże się z tym jeszcze jeden ciekawy wątek. Warto bowiem zauważyć, że choć są one obowiązkowe tylko w krajach UE, to wysiłki mające na celu wzmocnienie zasad bezpieczeństwa, tak by spełniać te wymagania, obejmą także firmy poza naszym kontynentem. Możemy nawet się spodziewać, że firmy działające jednocześnie na wielu rynkach będą dążyły do przeniesienia tych regulacji tam, gdzie ryzyko oszustw jest większe, a działalność oszustów bardziej intensywna.

Wszystko to wskazuje, że czeka nas bardzo ciekawy rok 2021. Mam nadzieję, że słowo „ciekawy” będzie miało tutaj wyłącznie pozytywny sens, czego w Nowym Roku, korzystając z okazji, i sobie, i czytelnikom tego bloga życzę.


Opisy przypadków, porównania, statystyki analizy oraz rekomendacje odnoszą się do stanu obecnego. Ich publikacja ma cel informacyjny i nie należy się na nich opierać w zakresie doradztwa operacyjnego, marketingowego, prawnego, technicznego, podatkowego, finansowego lub jakiekolwiek innego. Visa Inc. gwarantuje kompletności ani dokładności informacji zawartych w tym dokumencie. Nie przyjmuje także żadnej odpowiedzialności, która może wynikać z polegania na takich informacjach. Informacje zawarte w niniejszym dokumencie nie stanowią porady inwestycyjnej ani prawnej, a czytelników zachęca się do zasięgnięcia porady kompetentnego specjalisty, jeżeli jest wymagana.


[1] Cytaty znajdujące sie w tym artykule pochodzą z debaty „Cyfrowa rewolucja – płatności w nowej rzeczywistości” w trakcie Europejskiego Kongresu Finansowego, 20.11.2020 r.

[2] Dane transakcyjne VisaNet