Chodzi o SPA (ang. secure payment authentication), czyli nową technologię Google Pay bezpiecznego uwierzytelnienia płatności kartami, opierającego się na biometrii. Platforma eSky jako pierwsza wdraża to rozwiązanie we współpracy z checkout.com, globalnym dostawcą usług płatniczych.

Przeczytajcie także: • Płatności Google Pay mniej wygodne

Obecnie powszechnie stosowanym rozwiązaniem na rynku jest technologia 3D Secure. Polega ona na tym, że klient, płacąc kartą za zakupy w sklepie internetowym, musi dodatkowo potwierdzić transakcję: w aplikacji mobilnej swojego banku albo wpisując jednorazowy kod wysłany przez bank SMS-em na numer telefonu lub odpowiadając na pytanie weryfikacyjne. A to oznacza konieczność przeniesienia się na inne strony lub do innej aplikacji.

SPA od Google Pay, które staje się alternatywną dla 3D Secure, upraszcza ten proces. Przy okazji pierwszych zakupów użytkownik może stworzyć swój wzorzec biometryczny, dzięki czemu każdy kolejny zakup realizowany będzie w skróconej ścieżce. Klient nie musi się więc przenosić na inne strony, by potwierdzać swoją tożsamość. Biometrycznego uwierzytelnienia – odciskiem palca lub skanem twarzy – dokonuje na swoim urządzeniu, bez konieczności opuszczania modułu zakupowego.

W sklepach internetowych, które oferują płatności Google Pay, już teraz transakcje można potwierdzać biometrycznie. W tym przypadku trzeba jednak liczyć się z tym, że po przekroczeniu określonej wartości lub liczby transakcji, płatność będzie trzeba potwierdzić metodą 3D Secure. Podobnie dzieje się w przypadku płatności kartami w sklepowych terminalach (po pięciu z rzędu płatnościach do 100 zł, a więc bez wprowadzania PIN-u, terminal zażąda jego podania). Natomiast w przypadku SPA biometryczne uwierzytelnienie nie jest limitowane.

Jak podaje eSky, cały proces zakupowy z wykorzystaniem SPA jest o jedną trzecią szybszy w porównaniu z autoryzacją 3D Secure, co przekłada się na mniejszą liczbę porzuceń koszyków przez klientów.

Przeczytajcie także: • Coraz bliżej do płatności zbliżeniowym Blikiem na iPhone'ach

Rozwiązanie spełnia wymogi unijnej dyrektywy o usługach płatniczych (PSD2), która nakłada na dostawców usług płatniczych obowiązek stosowania silnego uwierzytelnienia SCA (ang. strong customer authentication). Regulacje wymagają użycia w procesie uwierzytelnienia co najmniej dwóch (tzw. uwierzytelnienie dwuskładnikowe) spośród trzech grup elementów, które charakteryzują posiadacza karty.

Pierwsza grupa to coś, co osoba posiada, a więc np. kartę, token lub inny nośnik karty, np. telefon lub zegarek. Druga grupa to wiedza posiadacza, np. PIN lub hasło albo hasło jednorazowe wysłane na telefon (np. kod 3D Secure), zaś trzecia to charakterystyka użytkownika, a więc szereg metod biometrycznych, np. odcisk palca, technologia rozpoznawanie twarzy, skan siatkówki oka czy biometria behawioralna (weryfikacja tożsamości użytkownika na podstawie sposobu pisania na klawiaturze czy ekranie smartfona). I właśnie trzecia grupa elementów wykorzystywana jest w ramach płatności SPA od Google Pay.

Fot. Maciej Bednarek