Antraštės apie tai, kad teks „atsisveikinti su banko sąskaitos numeriu“, skamba dramatiškai, bet esmė kita: kalbama ne apie IBAN sąskaitos numerį, o apie banko kortelės duomenis – 16 skaitmenų numerį, galiojimo datą ir CVV kodą. Iki dešimtmečio pabaigos mokėjimų rinkoje siekiama, kad internetu jų nebereikėtų suvedinėti ranka: kortelių duomenis pakeistų skaitmeniniai žetonai ir biometrinis patvirtinimas.
Ne sąskaitos numeris dingsta, o kortelės duomenų suvedimas
Pirkėjams didžiausias pokytis turėtų būti matomas ne banko sąskaitoje, o atsiskaitymo lange internete. Šiandien daugelyje parduotuvių vis dar reikia įvesti kortelės numerį, galiojimo datą, CVV kodą, o paskui dar patvirtinti mokėjimą banko programėlėje.
Nauja kryptis paprasta: kortelės numeris neturėtų būti tas duomuo, kurį žmogus nuolat kopijuoja, įveda ir palieka skirtingose el. parduotuvėse. Vietoje jo turėtų veikti vadinamoji tokenizacija – tikras kortelės numeris pakeičiamas skaitmeniniu žetonu, kuris konkrečiam mokėjimui ar prekybininkui yra saugesnis nei nuolat naudojamas tas pats numeris.
„Mastercard“ yra paskelbusi tikslą iki 2030 m. atsisakyti rankinio kortelės duomenų įvedimo el. prekyboje ir pereiti prie vieno paspaudimo atsiskaitymo, paremto tokenizacija bei biometriniu patvirtinimu. Bendrovė iš pradžių akcentavo Europą, o vėliau šią ambiciją išplėtė į pasaulinę kryptį.
Tai nereiškia, kad vieną rytą visos kortelės ES staiga taps be skaičių, o senieji mokėjimai nustos veikti. Tai labiau palaipsnis perėjimas: bankai, mokėjimo tinklai, prekybininkai ir technologijų įmonės turi sutvarkyti infrastruktūrą, kad kortelių duomenų vartotojui nebereikėtų suvedinėti ranka.
Kodėl numeriai kortelėse tapo silpnąja vieta
Kortelės numeris ilgą laiką buvo patogus identifikatorius. Tačiau internetinėje prekyboje jis tapo ir rizika. Jei kortelės duomenys saugomi skirtingose svetainėse, kiekviena tokia vieta tampa galimu taikiniu sukčiams.
Užtenka, kad kortelės numeris, galiojimo data ir CVV kodas patektų į netinkamas rankas, ir atsiranda piktnaudžiavimo rizika. Būtent todėl mokėjimų sektorius juda link sprendimų, kuriuose tikrieji kortelės duomenys kuo rečiau rodomi, kopijuojami ar perduodami.
Tokenizacija šią problemą sprendžia kitaip. Vietoje tikro kortelės numerio naudojamas skaitmeninis pakaitalas. Net jei toks žetonas būtų perimtas, jis nėra tas pats, kas pilni kortelės duomenys, kuriuos galima bandyti panaudoti bet kur.
Prie to prisideda ir biometrinis patvirtinimas. Pirkėjas galėtų patvirtinti mokėjimą telefonu, naudodamas piršto atspaudą, veido atpažinimą ar kitą saugų autentifikavimo būdą. Tokia logika jau pažįstama iš „Apple Pay“, „Google Pay“, „PayPal“ ar bankų programėlių – skirtumas tas, kad siekiama ją padaryti dar universalesnę ir labiau įprastą kasdieniuose internetiniuose pirkimuose.
Kaip galėtų atrodyti atsiskaitymas ateityje
Praktiškai pirkėjui procesas turėtų būti paprastesnis. Vietoje ilgo kortelės numerio suvedimo žmogus pasirinktų mokėjimo būdą, pavyzdžiui, kortelę ar susietą paskyrą, o tada patvirtintų mokėjimą savo banko programėlėje.
Kai kuriais atvejais pakaktų telefono numerio, el. pašto adreso ar kito su banku susieto identifikatoriaus. Tada telefone pasirodytų prašymas patvirtinti operaciją. Pirkėjas patvirtintų veidu, piršto atspaudu arba kitu saugiu būdu, o tikrasis kortelės numeris liktų paslėptas.
Būtent čia ir yra esminis skirtumas: pirkėjas nebebūtų priverstas kiekvienoje parduotuvėje įvedinėti tų pačių jautrių duomenų. Tai turėtų sumažinti klaidų, duomenų nutekėjimo ir sukčiavimo riziką.
Vis dėlto šis pokytis priklausys ne tik nuo bankų. Prekybininkai taip pat turės pritaikyti savo sistemas. Jei el. parduotuvė nebus pasiruošusi priimti tokio mokėjimo, vartotojas ir toliau gali susidurti su senesniu atsiskaitymo būdu.
Todėl 2030 m. reikėtų suprasti ne kaip griežtą datą, kai viskas pasikeis per vieną dieną, o kaip kryptį, į kurią stumiama visa mokėjimų rinka.
Kortelės be matomų skaičių – ne tik estetika
Kai kurie bankai jau dabar leidžia korteles, kurių priekyje nėra įspausto numerio. Kartais duomenys perkeliami į kitą pusę, kartais fizinėje kortelėje jų apskritai matoma mažiau. Tai atrodo kaip dizaino sprendimas, bet už jo slypi platesnė logika: kuo mažiau jautrios informacijos ant plastikinės kortelės, tuo mažiau ją galima nufotografuoti, nukopijuoti ar pastebėti.
Tiesa, fizinės kortelės dar niekur nedingsta. Jos ir toliau naudojamos parduotuvėse, kelionėse, bankomatuose ar situacijose, kai telefonas išsikrovęs. Tačiau jų vaidmuo keičiasi. Kortelė vis labiau tampa prieigos priemone prie skaitmeninio mokėjimo, o ne daiktu, kurio numerį nuolat reikia perrašinėti.
Tai ypač svarbu internetu. Fizinėje parduotuvėje bekontaktis mokėjimas jau seniai atrodo natūralus: priglaudei kortelę ar telefoną, patvirtinai ir viskas. Internetinė prekyba iki šiol dažnai buvo labiau senamadiška – su numeriais, CVV kodais ir rankiniu įvedimu. Dabar mokėjimų tinklai bando šį atsilikimą mažinti.
Ką tai reiškia paprastam vartotojui
Pirkėjui šis pokytis turėtų reikšti tris dalykus: mažiau suvedinėjimo, mažiau atvirai keliaujančių kortelės duomenų ir daugiau patvirtinimų per telefoną ar banko programėlę.
Tai gali būti patogiau, bet kartu reiškia, kad telefonas ir banko programėlė taps dar svarbesni. Jei žmogus praras prieigą prie telefono, pamirš prisijungimus ar nesinaudos išmaniuoju įrenginiu, jam gali prireikti alternatyvių sprendimų. Todėl bankai turės pasirūpinti, kad nauja sistema būtų patogi ne tik technologiškai pažangiems vartotojams, bet ir vyresniems ar mažiau skaitmeniniams klientams.
Taip pat nereikėtų manyti, kad sukčiai išnyks. Jie prisitaiko prie naujų sistemų. Jei kortelės numerius bus sunkiau pavogti, daugiau atakų gali persikelti į apgaulingus pranešimus, netikras bankų programėles, prašymus patvirtinti mokėjimus ar bandymus išvilioti prisijungimo duomenis.
Todėl taisyklė lieka ta pati: niekada netvirtinti mokėjimo, kurio patys nepradėjote, ir nepasitikėti nuorodomis, gautomis iš įtartinų SMS, el. laiškų ar pokalbių programėlių.
Svarbiausia – ne panika, o supratimas, kas iš tikrųjų keičiasi
Šis pokytis nėra staigus „atsisveikinimas su banko sąskaitos numeriu“. Sąskaitos numeriai, pavedimai ir bankų sistemos niekur nedingsta. Keičiasi kortelių mokėjimų logika – ypač internete.
Tikslas yra paprastas: kad pirkėjui nebereikėtų nuolat įvedinėti kortelės numerio, galiojimo datos ir CVV kodo, o mokėjimas būtų patvirtinamas saugiau – per skaitmeninį žetoną ir biometrinį ar programėlės patvirtinimą.
Didžiausias skirtumas bus tas, kad kortelės numeris iš pagrindinio mokėjimo įrankio virs paslėptu techniniu duomeniu. Vartotojas vis dar mokės kortele, bet pačios kortelės skaičių matys ir naudos vis rečiau. Būtent tai yra tikroji mokėjimų kryptis Europoje – mažiau matomų numerių, daugiau skaitmeninio patvirtinimo ir mažiau progų sukčiams pasinaudoti pavogtais duomenimis.
