V roce 2018 vešla v platnost regulace Evropské Unie – PSD2. Toto nařízení zajišťuje, že při platebních transakcích dojde k vícenásobnému ověření zákazníka. Tomu se říká “silné ověření klienta”. Pro zrychlení a zjednodušení platebního procesu přichází GP webpay se způsobem jak se silnému ověření vyhnout. Výsledkem je uživatelsky přívětivější nákupní proces a zároveň (hlavně) stále bezpečená platba, win-win.

Do silného ověření spadá:

  • Znalostní prvek

Znalostním prvkem je myšleno například uživatelovo heslo či PIN. Dále do této kategorie spadá i informace známá pouze koncovému uživateli, jako je například “příjmení matky za svobodna” či “jméno mého prvního psa”.

  • Majetkový prvek

Majetkovým prvkem se rozumí fyzické ověření. Příkladem může být SMS zpráva zaslaná na telefon uživatele. Tímto brána ověří pravost zákazníka. Další možností majetkového ověření je elektronický podpis či fyzický autentifikátor.

  • Biometrický záznam

Biometrický záznam, díky novodobým technologiím, se rozšiřuje rychlým tempem. Jedná se o ověření otisku prstu převážně na telefonu uživatele. Do této kategorie také spadá například ověření obličeje (Face ID) či ověření sítnice a duhovky.

Určitě se shodneme, že ověření při placení na internetu je dnes už nezbytné. Problém však pro e-shopy nastává ve chvíli, kdy ověření je tak invazivní či náročné, že kvůli tomu přichází o konverzi / zákazníka. Může se stát například, že zákazník nemá po ruce telefon, aby ověřil identitu a tím pádem nedokáže dokončit nákup.

cofis maskot a evropská směrnice o platebních službách na vnitřním trhu (PSD2)

Ověření totožnosti pomocí více údajů z e-shopu

GP webpay je velmi rozšířenou platební bránou v českých e-shopech. Spolupracuje například s ČSOB, Českou spořitelnou, Komerční bankou, Raiffaisenbank nebo UniCredit Bank. Tato brána využívá výjimky z povinnosti provádět silné ověření klienta. Tím urychluje platební proces, a zároveň splňuje požadavky na bezpečnost.

Pro uplatnění výjimky TRA (Transaction Risk Analysis) je potřeba posílat z e-shopu do platební brány další údaje. O tyto údaje je nutné rozšířit parametr ADDINFO, viz GP specifikace. Díky tomu, že platební brána obdrží z e-shopu více informací o zákazníkovi, dokáže si jednodušeji ověřit totožnost. Výsledkem je to, že není uplatněno silné ověření klienta a tím pádem se zvyšuje konverzní poměr, jelikož zákazník má při platbě před sebou méně “překážek”.

Potřebné údaje pro uplatnění výjimky:

  • Jméno (Name)
  • E-mailová adresa (Email address)
  • Domácí telefonní číslo (Home phone number)
  • Číslo mobilního telefonu (Mobile phone number)
  • Fakturační adresa (Billing address)
  • Dodací adresa (Shipping address)

Jak úpravu nasadit na e-shop

Implementace změn musí být u uživatelů GP webpay dokončena do 30. září 2021. U e-shopů na PrestaShopu stačí využívat aktuální verzi modulu pro napojení platební brány GP webpay. Modul musí podporovat PSD2 RTS.

U obchodníků, kteří využívají systém na míru je potřeba, aby programátor nastavil implementaci a využívání rozšířeného parametru ADDINFO pro předávání výše uvedených dat.

Zároveň je potřeba změnit obchodní podmínky vašeho e-shopu. V GDPR musíte doplnit informace ohledně souhlasu zákazníků s poskytnutím jejich osobních údajů.

Z dostupných informací zatím vyplývá, že se změna týká pouze platební brány GP webpay. V případě nutnosti rozšíření u ostatních platebních bran vám dáme dostatečně dopředu vědět.

Užitečné zdroje:

Global Payments: PSD2 – Povinnost změny ADDINFO parametru do 30.9.2021

GP webpay API HTTP – Technická specifikace pro vývojáře

Potřebujete poradit?

Napište nám. Ozveme se co nejdříve.

Informace o ochraně osobních údajů

Zpráva byla v pořádku odeslána, děkujeme. Co nejdříve vám odpovíme.
Při pokusu o odeslání vaší zprávy došlo k chybě. Prosím zkuste to znovu později.