Posljednjih mjeseci teško vas je mogla zaobići tema takozvane PSD2 direktive o reguliranju i unapređenju platnih usluga, koju je donijela Europska unija, obvezujući sve svoje članice da implementiraju sve njezine odredbe. Riječ je doista o bitnoj stvari za građane čitave EEA zone, s obzirom na to da je omogućeno praktičnije i bezbolnije, a ujedno i sigurnije i tehnološki napredovalim vremenima prilagođenije obavljanje plaćanja, osobito kada to činimo karticama, online.

PSD2 tako propisuje razne “obveze”, primjerice, prema bankama koje su morale u svoje informatičke sustave implementirati API-je koji, uz pristanak korisnika, ovlaštenim trećim stranama pruža uvid u stanje računa, što je omogućilo daleko fleksibilniju integraciju raznih fintech rješenja s tradicionalnom bankarskom ponudom, kao i mogućnost korištenja različitih mobilnih aplikacija za upravljanje osobnim financijama, a baš zbog toga je posljednjih mjeseci tržište platnih usluga toliko i živnulo. Ono, međutim, što ćemo mi – krajnji korisnici – najviše osjetiti kao posljedicu provođenja PSD2 direktive jest njezin vrlo značajan segment nazvan SCA (Strong customer authentication).

U nas se taj pojam prevodi kao “snažna autentifikacija potrošača”, a najjednostavnije objašnjenje bilo bi da donosi sigurnije i jednostavnije plaćanje online. To je moguće zahvaljujući dvostupanjskoj autentifikaciji prilikom potvrde kupnje koja je, zahvaljujući tom segmentu PSD2 direktive, od spomenutog datuma nužna i za bilo koje online plaćanje na području EEA zone. Konkretno, to znači da prilikom online kupnje moramo pružiti dvije informacije (odnosno dva “dokaza”) kojima potvrđujemo tko smo kada plaćamo karticom.

Prije toga, prisjetite se, u najvećem je broju slučajeva bilo dovoljno upisati samo broj kartice i na njoj otisnut CVC verifikacijski kôd, kao i neke druge podatke otisnute na kartici (ime vlasnika, rok valjanosti…), što nije pružalo dovoljnu razinu sigurnosti – takve podatke mogao je imati i netko tko nije u posjedu dotične kartice.

Dvostupanjska autentifikacija traži da se napravi i drugi korak u dokazivanju identiteta kupca pri online kupnji, svaki put kada iznos prelazi određenu granicu (najčešće je to 100 kuna), ili kada se kod nekog trgovca kupuje prvi put. Taj drugi korak može biti nešto što je poznato samo osobi koja kupuje (PIN, kôd ili lozinka…), nešto što ima samo osoba koja kupuje (mobitel ili neki drugi uređaj), ili – u najpraktičnijem slučaju – nešto čime se dokazuje tko je osoba koja kupuje, biometrijski (otisak prsta ili “sken” lica kakav je, recimo, Face ID).

Za korisnike, dakle, PSD2, a samim time i SCA, ne donose promjenu koja bi od njih iziskivala da nešto sami poduzmu, već isključivo promjenu u iskustvu plaćanja.

Kako bi tu promjenu uveli što jednostavnije, u Mastercardu upotrebljavaju najsuvremeniju tehnologiju koja omogućuje pouzdano iskustvo i osjećaj sigurnosti prilikom kupnje online, tako da je olakšano davanje informacija za autentifikaciju prilikom kupnje, omogućavanjem bržeg i sigurnog plaćanja. Radi se o tehnologiji Mastercard Identity Check, koja pojednostavljuje plaćanje, uz visoku razinu sigurnosti, pomoću najnovijeg standarda autentifikacije EMV® 3-D Secure.

To, pak, znači da je plaćanje Mastercardovim karticama online moguće i pomoću otiska prsta ili skeniranjem “selfieja” na mobitelu, pa nije nužno pamtiti brojne lozinke.

Kako Mastercard na implementaciji te tehnologije radi izravno s bankama koje izdaju kartice, tako, zapravo, vaša banka potvrđuje da su vaše kupnje doista vaše – uz što manje upisivanja i prekida, a vaša kupnja online općenito je još brža i ugodnija. Kada god je potrebna dodatna razina sigurnosti, jednostavno potvrđujete svoju kupnju takvom autentifikacijom. Dakle, pomoću jednokratne lozinke, m-tokena, biometrije ili druge metode potvrde koju vaša banka prihvaća. I to je sve.

Za kraj svakako valja napomenuti da prilikom odabira Mastercarda nije nužno brinuti o svemu tome, ili uopće razmišljati o tome što je PSD2 i SCA, a važno je napomenuti i da se za uslugu i korištenje automatski implementirane tehnologije Identity Check nije potrebno registrirati.