Firmy MasterCard i Visa rozpoczęły prace nad nową generacją zabezpieczeń płatności dokonywanych w internecie przez użytkowników kart bankowych. Nowy system będzie działać tak, że jeżeli wykonywana przez klienta transakcja będzie dla niego typowa, zostanie zaakceptowana bez konieczności podawania jakiegokolwiek hasła. W razie zaistnienia potrzeby uwierzytelnienia tożsamości posiadacza zostaną wykorzystane dane biometryczne. Jak mogłoby to wyglądać, pokazał ostatnio Getin Noble Bank, któremu udało się przeprowadzić pierwszą transakcję kartą z wykorzystaniem czytnika linii papilarnych, wbudowanego w plastik. MasterCard z kolei przeprowadził już testy zatwierdzania płatności poprzez identyfikację twarzy i głosu.
Na razie nie wiadomo, kiedy nowy sposób autoryzacji transakcji może zostać wdrożony. Wiadomo natomiast, że obu organizacjom będzie zależeć na czasie, bo ich pozycja w internecie nie jest tak silna jak na rynku płatności w handlu stacjonarnym. Z raportu firmy badawczej Gemius wynika, że za zakupy dokonywane w sieci płacimy najczęściej przelewem typu pay by link – 37 proc. – albo zwykłym przelewem – 28 proc. Często korzystamy także z gotówki, dokonując płatności przy odbiorze towaru w 21 proc. Natomiast kartą online płaci jedynie 7 proc. z nas.
– Organizacje płatnicze dominują na rynku płatności bezgotówkowych. Jednak ostatnio zachodzą na nim zmiany polegające na migracji dużej części transakcji do sieci. A w świecie cyfrowego handlu dominacja MasterCard i Visa nie jest już tak oczywista – mówi Wojciech Bolanowski, doradca zarządu PKO BP.
Jego zdaniem jednym z powodów słabszej pozycji kart w internecie jest mała wygoda, przy istniejących wygodniejszych i szybszych sposobach płatności, takich jak pay by link. Działanie organizacji płatniczych jest zatem uzasadnione. – Ale w krótkim terminie będzie im ciężko opracować rozwiązanie, które będzie wystarczająco bezpieczne i wygodne, by mogło ostatecznie rozstrzygnąć walkę o dominację w sieci – uważa Bolanowski.
Pojawia się też pytanie, czy jeżeli nawet MasterCard i Visa opracują nowy sposób autoryzacji, banki będą zainteresowane jego wdrożeniem. Przykład innego systemu o nazwie 3D Secure, który pozwala na potwierdzenie płatności za pomocą haseł SMS-owych, pokazuje, że niekoniecznie. W Polsce wdrożyło go zaledwie kilka instytucji, np. CitiHandlowy. – Karty wydawane przez nas charakteryzują się bardzo wysoką transakcyjnością, także przy zakupach w internecie. Wprowadzenie dodatkowej formy zabezpieczenia było dla nas istotne. Citi na całym świecie korzysta z rozwiązania 3D Secure, dlatego wprowadziliśmy je także w Polsce – mówi Marcin Domagała, dyrektor departamentu ds. produktów w Citi Handlowym.
Ale większość banków pozostała przy tradycyjnym zabezpieczeniu operacji kodem z rewersu plastiku. Część bankowców przyznaje nieoficjalnie, że wdrożenie systemu 3D Secure jest drogie, nieopłacalne w sytuacji, gdy mało Polaków płaci kartą w sieci. Jak na razie nie przyjął się także inny sposób płacenia za zakupy w internecie – wprowadzony przez Visę portfel V.me, gdzie dane karty podaje się tylko w momencie rejestracji.