Click to Pay sistem plaćanja ulazi na srpsko tržište: Onlajn kupovina bez deljenja podataka sa kartice

Opcija Click to Pay, globalni sistem plaćanja koji stoji iza Visa i Mastercard mreže, ulazi na srpsko tržište, a prva banka koja ga je zvanično uvela u svoje uslove poslovanja jeste Adiko banka.

Reč je o usluzi koja omogućava plaćanje na internetu bez unosa podataka s kartice, što bi u narednom periodu moglo značajno da promeni navike korisnika.

Kod klasičnog plaćanja karticom na internetu, moramo da svaki put unesemo broj kartice, datum važenja i sigurnosni kod, onaj čuveni CVV, koji je i najosetljiviji podatak, jer predstavlja ključ za ulazak u naš tekući račun. Ti podaci se šalju sajtu na kome se kupovina obavlja, a zatim prolaze kroz platne sisteme i stižu do banke koja odobrava transakciju. To znači da svaki sajt na kome ste ikada nešto platili, bar u tom trenutku, ima pristup osetljivim podacima s vaše kartice. Upravo tu nastaje najveći rizik: ako je sajt kompromitovan, ako postoji propust u bezbednosti ili ako neko presretne komunikaciju, ti podaci mogu biti zloupotrebljeni.

Click to Pay pokušava da taj rizik eliminiše tako što u potpunosti menja način na koji se podaci koriste. Kada korisnik jednom doda svoju karticu u sistem, njeni stvarni podaci se više ne koriste direktno u plaćanju. Umesto toga, obavlja se tzv. tokenizacija – kreira se digitalna zamena za broj kartice, jedinstveni "token" koji nema vrednost van konkretne transakcije i sistema u kojem se koristi.

Postupak

Ova usluga vam omogućava da robu i usluge na internetu plaćate bez unosa podataka s kartice, na prodajnim mestima koja podržavaju Click to Pay. Umesto klasičnog kucanja broja kartice, dovoljno je da izaberete ovaj način plaćanja, a zatim potvrdite transakciju nekim od uobičajenih metoda autentifikacije, kao što su jednokratna lozinka, biometrija ili M-token.

Da biste koristili ovu opciju, potrebno je da u okviru mobilne aplikacije banke sami dodate svoju platnu karticu u Click to Pay profil. Tokom tog postupka dajete saglasnost da se kartica poveže s ovom uslugom, čime vam se omogućava plaćanje putem interneta uz primenu tokenizacije, odnosno bez deljenja stvarnih podataka kartice.

U svakom trenutku zadržavate kontrolu nad uslugom – možete da izmenite podatke, uklonite ili trajno obrišete karticu iz profila, kao i da je ponovo dodate kada vam je potrebno.

U praksi, to znači da kada kliknete na "plati", internet prodavnica ne dobija broj vaše kartice. Ona dobija token, koji zatim ide kroz mrežu Visa ili Mastercard. Tek u pozadini, u okviru tih sistema, taj token se povezuje sa stvarnom karticom i šalje banci na autorizaciju. Banka na kraju odobrava ili odbija transakciju, ali prodavac nikada ne dolazi u kontakt s pravim podacima.

Pexels

U slučaju da neki sajt na kome ste nešto kupovali bude hakovan, napadači ne mogu da dođu do podataka s vašeg računa, jer oni uopšte nisu tamo sačuvani. Čak i ako bi neko presreo podatke tokom transakcije, dobio bi token koji je bezvredan van tog konkretnog konteksta. Na taj način se eliminiše jedan od najčešćih scenarija zloupotrebe platnih kartica.

Svaki sajt, do sada, na kome ste ikada nešto platili, bar u tom trenutku, imao je pristup osetljivim podacima s vaše kartice

Međutim, ovaj sistem ne znači da rizik ne postoji – on se samo pomera. Umesto da napadači pokušavaju da ukradu broj kartice, sada im je cilj da dođu do pristupa samom korisničkom nalogu ili uređaju. Ako neko uspe da preuzme kontrolu nad vašim telefonom, aplikacijom ili načinom autentifikacije, može da izvrši plaćanja jer je kartica već "vezana" za vaš profil. Zato Click to Pay uvek podrazumeva dodatni korak potvrde – bilo da je u pitanju jednokratna lozinka, biometrijski otisak prsta ili snimak lica, ili neki drugi oblik pouzdane autentifikacije. Upravo taj korak je ključan, jer on zamenjuje klasičnu zaštitu koju je nekada predstavljao CVV kod i ručni unos podataka.

S obzirom na rast internet kupovine i sve veće zahteve za bezbednošću, očekuje se da će ovaj model plaćanja brzo dobiti na značaju. Potez Adiko banke zato se može tumačiti kao signal da tržište ulazi u novu fazu digitalnih plaćanja. Pitanje više nije da li će ostale banke pratiti ovaj trend, već koliko brzo će to učiniti.

Bonus video

Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi