Τι αλλάζει στις e-αγορές μας από τον Σεπτέμβριο

Τι αλλάζει στις e-αγορές μας από τον Σεπτέμβριο

Η ευρωπαϊκή οδηγία PSD2 έχει στόχο να κάνει τις ηλεκτρονικές συναλλαγές μας πιο ασφαλείς.

Σταδιακά κερδίζει την εμπιστοσύνη των Ελλήνων καταναλωτών το ηλεκτρονικό εμπόριο, καθώς 3 στους 5 (59%) Έλληνες χρήστες του Διαδικτύου πραγματοποίησαν τουλάχιστον μία online αγορά κατά τη διάρκεια του τελευταίου εξαμήνου (Focus Bari, 2019). Με δεδομένο ότι πάνω από το 80% του πληθυσμού της χώρας έχει πρόσβαση στο Διαδίκτυο και smartphone στην κατοχή του, είναι αναμενόμενο πως πολύ σύντομα θα ακολουθήσουμε την παγκόσμια τάση, που θέλει το ποσοστό των αγορών στο Διαδίκτυο να αυξάνεται διαρκώς, αγγίζοντας το 95% των συνολικών αγορών παγκοσμίως μέχρι το 2040. Υπό αυτές τις συνθήκες, υπάρχει η ανάγκη δημιουργίας ενός ασφαλούς πλαισίου μέσα στο οποίο θα πραγματοποιούνται οι συναλλαγές, αλλά και μιας πιο ομαλής εμπειρίας ηλεκτρονικών πληρωμών για τους καταναλωτές.

Η πρώτη ευρωπαϊκή οδηγία για τις υπηρεσίες πληρωμών (PSD1) επιχείρησε πριν 9 χρόνια να ρυθμίσει τις υπηρεσίες και τα ιδρύματα πληρωμών σε όλα τα κράτη μέλη της ΕΕ και του Ευρωπαϊκού Οικονομικού Χώρου, επιτρέποντας ταχύτερες και φθηνότερες πληρωμές. Η δεύτερη Οδηγία (PSD2) που τίθεται σε ισχύ στις 14 Σεπτεμβρίου 2019, προχωρά ένα βήμα παρακάτω, ανοίγοντας τον δρόμο για σημαντικές αλλαγές στις ηλεκτρονικές αγορές και πληρωμές και ενισχύοντας την ανταγωνιστικότητα, την καινοτομία και την αποδοτικότητα μέσα από έναν ενιαίο ευρωπαϊκό μηχανισμό πληρωμών. Τι σημαίνει όμως αυτό πρακτικά για τους καταναλωτές;

Τι αλλάζει στις συναλλαγές μας

Εάν έχετε πραγματοποιήσει έστω και μια φορά κάποια online συναλλαγή, θα γνωρίζετε τους τρόπους ταυτοποίησης του κατόχου της κάρτας που προσπαθεί να προβεί σε μια πληρωμή. Μέχρι σήμερα, ο χρήστης καλούταν σε κάποιες περιπτώσεις να εισάγει ένα extra κωδικό ασφαλείας που του αποστελλόταν, ενώ η εταιρεία διεκπεραίωσης των συναλλαγών καρτών με την οποία συνεργάζεται ο έμπορος, εκτελούσε τη συναλλαγή χρεώνοντας την κάρτα του πελάτη.

Με τη νέα οδηγία εισάγεται ένα μεγαλύτερο πλαίσιο ασφαλείας για τις ηλεκτρονικές συναλλαγές, μέσα από μία νέα διαδικασία εξακρίβωσης της ταυτότητας των χρηστών, που ονομάζεται Ισχυρή Ταυτοποίηση Πελάτη (Strong Customer Authentication - SCA). Η διαδικασία αυτή, που θα είναι υποχρεωτική από τον ερχόμενο Σεπτέμβρη σε 31 χώρες στην Ευρώπη, απαιτεί –σε συναλλαγές που κρίνονται υψηλού ρίσκου– ο χρήστης να καταχωρήσει πρόσθετα στοιχεία ώστε να ολοκληρώσει τη συναλλαγή του. Στην ουσία όμως, θα κάνει τις συναλλαγές πιο ασφαλείς και καλύτερες για όλους, χωρίς να προσθέτει πολυπλοκότητα.

Η Ισχυρή Ταυτοποίηση Πελάτη θα απαιτεί την εισαγωγή τουλάχιστον δύο από τα εξής τρία στοιχεία: κάτι που γνωρίζει ο χρήστης (π.χ. κωδικός PIN), κάτι που έχει στην κατοχή του (ένας κωδικός μιας χρήσης που του αποστέλλεται την ώρα της συναλλαγής στη φορητή του συσκευή μέσω SMS ή push notification στο mobile banking app) και κάτι που είναι (κάποιο βιομετρικό χαρακτηριστικό, όπως δακτυλικό αποτύπωμα, αναγνώριση φωνής, προσώπου κ.ά.).

Η νέα έκδοση του πρωτοκόλλου PSD2, το 3D Secure 2, ωφελεί πελάτες και εμπόρους ταυτόχρονα. Το 3D Secure 2 στέλνει κάποια δεδομένα του καταναλωτή (π.χ. τη διεύθυνση χρέωσης) και της συσκευής που χρησιμοποιεί στην Τράπεζα, η οποία εγκρίνει τη συναλλαγή άμεσα χωρίς άλλες διαδικασίες ή τη θεωρεί ύποπτη και ζητά τα επιπλέον μέτρα πιστοποίησης του SCA προκειμένου να την εγκρίνει. Αυτό προσθέτει επιπλέον ασφάλεια, προστατεύει τους καταναλωτές και τους εμπόρους από απάτες και συμβάλλει στο να αισθάνονται μεγαλύτερη εμπιστοσύνη οι καταναλωτές στις ηλεκτρονικές αγορές και συναλλαγές.

Οι υπηρεσίες ταυτοποίησης μέσω push notifications/SMS και βιομετρικών χαρακτηριστικών προσφέρονται ήδη από την Eurobank μέσω e-Banking και Mobile App κάνοντας ευκολότερες πολλές διαδικασίες, οπότε οι πελάτες της τράπεζας είναι ήδη εξοικειωμένοι με κάθε πρόσθετη διαδικασία που θα τους ζητηθεί στο πλαίσιο της PSD2. Για παράδειγμα, ένας πελάτης της Eurobank που επιθυμεί να πραγματοποιήσει ηλεκτρονική αγορά ή άλλη συναλλαγή στο Διαδίκτυο, αρκεί να έχει εγκαταστήσει το Eurobank Mobile App, η να έχει δηλώσει τον αριθμό του κινητού του στο e-Banking, όπου θα λάβει τον κωδικό μιας χρήσης OTP με SMS.

Τι αλλάζει στις e-αγορές μας από τον Σεπτέμβριο

Οpen Banking – τι συνεπάγεται;

Η PSD2 αποτελεί ένα σημαντικό βήμα προς μια ψηφιακή ενιαία αγορά στην Ευρώπη, καθορίζοντας ένα κοινό νομικό πλαίσιο για τα 28 κράτη μέλη της Ευρωπαϊκής Ένωσης συν τη Νορβηγία, την Ισλανδία και το Λιχτενστάιν - και εκτός του ΕΟΧ, και το οποίο θα διέπεται από διαφάνεια.

Η ασφάλεια των συναλλαγών και η εξάλειψη κάθε ρίσκου βρίσκονται στον πυρήνα της PSD2, ενώ ένα βασικό όφελος που προκύπτει από αυτήν είναι το λεγόμενο open banking. Σύμφωνα με την PSD2, οι τράπεζες πρέπει να παρέχουν συγκεκριμένα APIs των υπηρεσιών τους σε πιστοποιημένους τρίτους παρόχους υπηρεσιών (Third Party Providers), επιτρέποντας τη δημιουργία ασφαλών περιβαλλόντων επικοινωνίας online και πιστοποίησης τραπεζικών στοιχείων. Η τεχνολογία API (Διεπαφή Προγραμματισμού Εφαρμογών – Application Programming Interface) επιτρέπει την ανταλλαγή δεδομένων, όπως πληροφορίες λογαριασμών και υπηρεσίες εκκίνησης πληρωμών.

Τον περασμένο Μάιο, η Eurobank παρουσίασε το Eurobank API Portal που επιτρέπει σε τρίτους παρόχους υπηρεσιών, όπως πιστοποιημένοι πάροχοι χρηματοοικονομικών υπηρεσιών που δραστηριοποιούνται στην Ευρωπαϊκή αγορά, ιδρύματα πληρωμών, τραπεζικά ιδρύματα εξωτερικού, FinTech startups κ.ά., να αναπτύσσουν με την Τράπεζα καινοτόμες υπηρεσίες διαχείρισης οικονομικών και πληρωμών. Δίνοντας ανοιχτή πρόσβαση στα τραπεζικά δεδομένα (κατόπιν συγκατάθεσης του πελάτη), η Eurobank συμμετέχει ενεργά στην προσπάθεια αναδιαμόρφωσης της Ευρωπαϊκής τραπεζικής αγοράς και διευκολύνει τη δημιουργία νέων, εξελιγμένων χρηματοοικονομικών υπηρεσιών, που στόχο έχουν την καλύτερη εξυπηρέτηση των καταναλωτών και την περαιτέρω απλοποίηση των καθημερινών τους συναλλαγών.

Ποιος έχει πρόσβαση στα δεδομένα σας;

Το γεγονός ότι οι τράπεζες ανοίγουν τα δεδομένα τους, δεν σημαίνει πως τα προσωπικά σας στοιχεία είναι εκτεθειμένα – το αντίθετο μάλιστα. Η νέα οδηγία καθορίζει το πλαίσιο για τη δράση παρόχων υπηρεσιών εκκίνησης πληρωμών (Payment Initiation Service Providers - PISPs), οι οποίοι, με τη συγκατάθεση του πελάτη θα εκτελούν την συναλλαγή απευθείας από τον τραπεζικό λογαριασμό, αλλά και των παρόχων υπηρεσιών πληροφόρησης λογαριασμών (Account Information Service Providers - AISPs), οι οποίοι θα προσφέρουν υπηρεσίες ενοποίησης όλων των τραπεζικών λογαριασμών που έχει ένας καταναλωτής, ανεξάρτητα από την τράπεζα.

Ο καταναλωτής θα έχει τον πλήρη έλεγχο των κινήσεων του λογαριασμού του, αφού θα πρέπει να δώσει τη ρητή άδειά του στον PISP με τον οποίο συνεργάζεται, ώστε να πληρώσει τον έμπορο μέσω του τραπεζικού του λογαριασμού. Με αυτόν τον τρόπο μεταφέρονται τα λιγότερα δυνατά στοιχεία των καταναλωτών προς τον έμπορο κατά τη διεκπεραίωση ηλεκτρονικών συναλλαγών, καθιστώντας έτσι τον PISP τον μοναδικό κάτοχο των πληροφοριών αυτών (στοιχεία κάρτας, τραπεζικού λογαριασμού κλπ).

Επομένως, σαν καταναλωτές θα έχουμε στη διάθεσή μας καλύτερες υπηρεσίες από μεγαλύτερο αριθμό εταιρειών, έχοντας παράλληλα το κεφάλι μας ήσυχο σχετικά με την προστασία των δεδομένων μας.

SHARE: