Cea mai mare temere a românilor când vine vorba de cumpărături pe internet este că banii le-ar putea fi furaţi de pe card în timpul tranzacţiei. Cu cât sistemele de securitate vor fi mai vizibile şi mai uşor de accesat pe site-urile de achiziţii online, cu atât şansa de a atrage mai mulţi cumpărători va fi mai mare. Iată mai jos tot ce ce trebuie să ştiţi despre sisteme, cum pot fi ele implementate şi cum poate fi facilitat accesul utilizatorilor la acestea.
Asociaţia Serviciilor de Compensare a Plăţilor din Marea Britanie (APACS) avertizează că întărirea securităţii tranzacţiilor efectuate la POS va determina migrarea fraudei către alte medii, precum online.
Tot mai multe guverne militează pentru implementarea sistemelor care au în vedere securizarea trazacţiilor de tip CNP. Principalele sisteme recomandate de guvernul Marii Britanii, o piaţă mult mai dezvoltată decât cea locală în privinţa trazacţiilor cu cardul, sunt Address Verification Services (AVS), Card Security Code (CSC), MasterCard Secure Code şi Verified by Visa, care au deja un impact semnificativ asupra fraudei CNP.
Verified by Visa şi Mastercard SecureCode sunt cele două sisteme de securitate puse la dispoziţie de organizaţiile de plăţi electronice Visa şi Mastecard, sub sigla cărora a fost, de altfel, emisă şi ponderea covârşitoare a cardurilor care se află în posesia românilor.
Beneficiile pe care Verified by Visa, de exemplu, le aduce pentru comercianţi, au fost extrem de importante. Astfel, toţi comercianţii participanţi sunt protejaţi de regula liability shift (transfer de responsabilitate) împotriva oricăror posesori de carduri care neagă că ar fi efectuat tranzacţia.
Prin urmare, sistemele de securitate conduc la o scădere a refuzurilor la plată şi a litigiilor, precum şi la reducerea costurilor operaţionale aferente. Comerciantul beneficiază de această protecţie chiar şi atunci când banca emitentă sau posesorul de card nu sunt înrolaţi în aceste sisteme.
Încrederea pe care un sistem de securitate o dă clienţilor se traduce practic în tranzacţii mai multe şi de mai mare valoare. Cifrele VisaNet arată, de exemplu, că valoarea medie a unei tranzacţii Verified by Visa este mult mai mare decât cea a unei tranzacţii care nu este efectuată prin Verified by Visa, ajungând la 273 de dolari, comparativ cu 105 dolari, valoarea unei tranzacţii care nu beneficiază de acest sistem de securitate.
Activarea în timpul achiziţiei
Înrolarea cardului într-un sistem sau altul de securitate se poate face înaintea achiziţiei, pe site-ul băncii emitente, sau chiar în timpul procesului de cumpărare.
Procedura de activare în timpul cumpărării - Activation during Shopping (ADS) oferă posesorilor de carduri oportunitatea de a se înregistra în Verified by Visa sau MasterCard SecureCode în timp ce îşi fac cumpărăturile la un comerciant care utilizează una din platformele de securitate.
Această abordare inovatoare permite băncii emitente înrolate în sistem să transmită un mesaj de activare oricărui posesor de card care face cumpărături online la comercianţi înrolaţi. Mai multe detalii despre ADS găsiţi aici. (http://www.visa.ro/ro/companii_%C5%9Fi_comercian%C5%A3i/securitate/documente_suplimentare.aspx)
Protecţie suplimentară cu Card Verification Value 2 (CVV2) În vederea îmbunătăţirii securităţii şi reducerii costurilor operaţionale, comercianţii online au opţiunea de a implementa Verified by Visa (VbV) sau MasterCard SecureCode şi Card Verification Value 2 (CVV2).
Pentru a oferi securitate maximă, cele două tehnici ar trebui folosite împreună. CVV2 este un număr de securitate format din trei cifre, imprimat pe banda de semnătură a cardurilor Visa şi folosit la validarea autenticităţii cardului deţinut de client.
CVV2 este obligatoriu pe toate cardurile Visa, de exemplu. Este imprimat în colţul din dreapta, sus, a benzii de semnătură şi urmează după cele patru cifre ale numărului de card (numărul complet de card poate să apară sau nu).
CVV2 asigură o verificare criptografică a informaţiilor tipărite în relief pe card. Visa şi băncile emitente asigură verificarea codului CVV2 în timp real. Acest lucru îi ajută pe comercianţii din mediul online să verifice dacă persoana care efectuează achiziţia deţine într-adevăr un card autentic.
În cazul în care cumpărătorul are doar numărul cardului format din 16 cifre şi data expirării, este posibil să nu deţină cardul în sine, indicând astfel o eventuală tranzacţie frauduloasă. CVV2 nu reprezintă o identificare completă a posesorului de card, dar este o barieră semnificativă în calea celor mai des întâlnite cazuri de fraudă în comerţul electronic.
De asemenea, CVV2 poate contribui la prevenirea atacurilor frauduloase în care se foloseşte generarea pe scară largă a numerelor de card. Comercianţii care implementează CVV2 au constatat reduceri de până la 70% ale pierderilor cauzate de fraudă.
Ce variantă de prezentare să alegeţi pentru sistemul de securitate
În mod tradiţional, la implementarea platformelor de securitate comercianţii aveau două opţiuni privind modul de configurare a ferestrelor de autentificare - ferestre de tip pop-up sau ferestre in-line.
În cazul ferestrelor pop-up, studiile au arătat că posesorii de carduri confundă adesea o fereastră nouă cu un mesaj publicitar şi de cele mai multe ori o închid fără a mai verifica. De asemenea, posesorii de carduri cu conexiuni mai lente la Internet închid de cele mai multe ori ferestrele pop-up, lucru care se întâmplă deseori înainte de încărcarea completă a ferestrei în browser.
Tocmai de aceea, procesatorii de plăţi recomandă comercianţilor care oferă platformele de securitate să reconfigureze pagina de autentificare ca fereastră inline, nu pop-up. Iată aici (http://www.visa.ro/ro/companii_%C5%9Fi_comercian%C5%A3i/securitate/documente_suplimentare.aspx) mai multe detalii despre cum poate fi configurată o astfel de platformă. * Notă: Pentru întrebări legate de plăţile cu cardul pe internet puteţi scrie la adresa plationline@evz.ro sau vizitaţi www.visa.ro pentru mai multe informaţii.