Η υπηρεσία i - bank e-Enterprise αποτελεί μία ασφαλή και αξιόπιστη λύση για την πραγματοποίηση και διαχείριση των συναλλαγών πληρωμών μέσω του e-shop της επιχείρησής σας, δεδομένου ότι:
- πρόκειται για ένα πλήρως πιστοποιημένο σύστημα, κατά το διεθνές πρότυπο ασφαλείας PCI DSS
- υποστηρίζει πλήρως το πρωτόκολλο ασφαλείας EMV 3-D Secure και ανταποκρίνεται στις απαιτήσεις της ισχυρής ταυτοποίησης πελάτη (Strong Customer Authentication – SCA), η οποία μειώνει τον κίνδυνο απάτης (fraud) στις ηλεκτρονικές συναλλαγές
- υποστηρίζει το tokenization δηλαδή την ασφαλή αντικατάσταση των στοιχείων της κάρτας με ένα μοναδικό ηλεκτρονικό κωδικό (token) που χρησιμοποιείται στις συναλλαγές. Με στόχο την ασφάλεια του κατόχου της κάρτας και της επιχείρησης, τα στοιχεία όλων των καρτών που έχουν καταχωρηθεί ότι χρησιμοποιούνται για επαναλαμβανόμενες πληρωμές αντικαθίστανται με tokens τα οποία χρησιμοποιούνται για τις συναλλαγές
Πληρωμές με ισχυρή ταυτοποίηση πελάτη (Strong Customer Authentication/SCA)
Σε εφαρμογή του νέου κανονιστικού πλαισίου και της διαδικασίας «Ισχυρής Ταυτοποίησης Πελάτη» για την ασφαλή ολοκλήρωση μιας online συναλλαγής θα απαιτείται ο κάτοχος να κάνει χρήση 2 ή περισσότερων στοιχείων ταυτοποίησης από σύνολο τριών διαφορετικών ανεξάρτητων μεταξύ τους παραγόντων που αφορούν:
- Κάτι που ο κάτοχος της κάρτας γνωρίζει (π.χ. κωδικό πρόσβασης),
- Κάτι που ο κάτοχος της κάρτας κατέχει (π.χ. τη συσκευή του κινητού του), ή
- Κάτι που ο κάτοχος της κάρτας διαθέτει (π.χ. το δακτυλικό του αποτύπωμα)
Αυτή η μέθοδος επιβεβαίωσης της ταυτότητας του πελάτη ονομάζεται «ταυτοποίηση δύο παραγόντων» ή «Ισχυρή Ταυτοποίηση Πελάτη/SCA». Σύμφωνα με τις οδηγίες της Ευρωπαϊκής Αρχής Τραπεζών, η εφαρμογή του SCA θα πρέπει να έχει ολοκληρωθεί στην Ελλάδα την 31η Δεκεμβρίου 2020.
Τι είναι το EMV 3DS
Ομαλή και ασφαλής εμπειρία πληρωμών
Το EMV 3DS αποτελεί ένα αναβαθμισμένο παγκόσμιο πρότυπο ασφαλείας που σας επιτρέπει να προσφέρετε βελτιωμένες δυνατότητες ασφαλών πληρωμών στους πελάτες σας και το οποίο μέσα στο επόμενο διάστημα θα ενεργοποιηθεί αυτόματα στο ηλεκτρονικό σας κατάστημα.
Σύμφωνα με τα ευρωπαϊκά πρότυπα, οι εκδότες καρτών μπορούν να αξιολογήσουν καλύτερα κάθε πληρωμή σε πραγματικό χρόνο και σε συναλλαγές
χαμηλού ρίσκου, συνήθεις πληρωμές, προχωράνε άμεσα σε έγκριση (authorization) της συναλλαγής ενώ σε συναλλαγές
υψηλού ρίσκου οποτεδήποτε απαιτείται ένα επιπλέον επίπεδο ασφάλειας, απαιτούν από τους κατόχους καρτών να επιβεβαιώσουν την ταυτότητά τους, δηλαδή για να εγκρίνουν την πληρωμή μπορεί να ζητήσουν επιπλέον ενέργειες από τον πελάτη για την ταυτοποίησή του με τη διαδικασία του Strong Customer Authentication
Ποια είναι τα οφέλη από την εφαρμογή του EMV 3DS για εσάς & τους πελάτες σας
- Αυξημένη ασφάλεια συναλλαγών & υψηλότερη προστασία από απατηλές συναλλαγές
- Άμεση έγκριση από τον εκδότη της κάρτας των πληρωμών στην πλειονότητά των συναλλαγών
- Βελτιωμένη εμπειρία συναλλαγής για τους πελάτες σας
- Μείωση της πιθανότητας μη διενέργειας/μη ολοκλήρωσης της συναλλαγής (abandonment rate)
Τι χρειάζεστε για τη μετάπτωση σε EMV 3DS
Εάν είστε χρήστης του i bank e-enterprise Hosted Checkout, Hosted Session & API, προκειμένου να είστε έτοιμοι για την Ισχυρή Ταυτοποίηση Πελάτη, πρέπει πρώτα να εγκαταστήσετε στο ηλεκτρονικό σας κατάστημα τη νέα λειτουργικότητα, EMV 3DS.
Για τη μετάβαση στο EMV 3DS ακολουθείστε τις τεχνικές οδηγίες που περιγράφονται παρακάτω στη σελίδα μας στο Github αλλά και στη σελίδα της MPGS
Οδηγίες Github:
Οδηγίες e- commerce / e- enterprise:
Με το νέο πρωτόκολλο EMV 3DS θα υπάρχει βελτιωμένη ροή δεδομένων μεταξύ εκδοτών και εμπόρων. Σε κάθε περίπτωση, η τήρηση του GDPR είναι υποχρέωση όλων των εμπλεκόμενων μερών και παρακαλούμε για την εκ μέρους σας τήρηση των προβλεπόμενων απαιτήσεων ασφάλειας και απορρήτου.
Αφού ολοκληρωθεί η εγκατάστασή του, το νέο πρωτόκολλο EMV 3DS ενεργοποιείται για τη διενέργεια πληρωμών, εφόσον και ο εκδότης της κάρτας έχει εγκαταστημένο αυτό το χαρακτηριστικό ασφαλείας.
Για εκδότες που δεν υποστηρίζουν EMV 3DS, η πύλη πληρωμών μας θα χρησιμοποιήσει την έκδοση 3DS 1.0, προκειμένου οι κάτοχοι καρτών να ολοκληρώσουν τις ηλεκτρονικές συναλλαγές τους.
- Τι είναι το πρωτόκολλο ασφαλείας EMV 3DS v. 2.;
Το πρωτόκολλο ασφαλείας EMV 3DS αποτελεί αναβάθμιση των υπηρεσιών 3D Secure (Mastercard Identity Check και Verified by Visa) που ήδη προσφέρονται από την τράπεζα. Με το νέο πρωτόκολλο EMV 3DS και όσον αφορά στις συναλλαγές σε περιβάλλον «ηλεκτρονικού εμπορίου» (e-commerce), θα απαιτείται ισχυρή εξακρίβωση της ταυτότητας του κατόχου της κάρτας, δηλαδή του πελάτη της επιχείρησής σας, προκειμένου να ολοκληρωθεί κάθε συναλλαγή με τρόπο που να αποτρέπεται η μη εξουσιοδοτημένη χρήση της κάρτας και να επιτρέπεται στην επιχείρησή σας να προσφέρει βελτιωμένες δυνατότητες ασφαλών συναλλαγών στους διαδικτυακούς της πελάτες. Το πρωτόκολλο ασφαλείας EMV 3DS αποσκοπεί στην περαιτέρω προστασία των δεδομένων μεταξύ των εκδοτών, των κατόχων καρτών και των επιχειρήσεων, καθιστώντας υποχρεωτική τη χρήση περισσότερων στοιχείων για την ισχυρή ταυτοποίηση του πελάτη. Με αυτόν τον τρόπο, επιτυγχάνεται βελτιωμένη ροή δεδομένων μεταξύ εκδοτών και επιχειρήσεων, διασφαλίζοντας επιπλέον τις συναλλαγές και μειώνοντας τον κίνδυνο απάτης. Υποστηρίζοντας το αναβαθμισμένο πρωτόκολλο ασφαλείας EMV 3DS, η Εθνική Τράπεζα συμμορφώνεται με την
Οδηγία (ΕΕ) 2015/2366 <<για τις υπηρεσίες πληρωμών>> (PSD2 - ν. 4537/2018), συγκεκριμένες διατάξεις της οποίας εξειδικεύονται από τον κατ’ εξουσιοδότηση Κανονισμό (ΕΕ) 2018/389 της Ευρωπαϊκής Ένωσης.
- Τι απαιτεί το νομοθετικό και κανονιστικό πλαίσιο για τις υπηρεσίες πληρωμών;
Η Οδηγία (ΕΕ) 2015/2366 <<για τις υπηρεσίες πληρωμών>>, όπως ενσωματώθηκε στην ελληνική έννομη τάξη με το ν. 4537/2018, απαιτεί την εφαρμογή της διαδικασίας ισχυρής ταυτοποίησης πελάτη (Strong Customer Authentication/SCA) στις περιπτώσεις όλων των online συναλλαγών.
Στο πλαίσιο του ως άνω Νόμου η Ευρωπαϊκή Επιτροπή εξέδωσε τον κατ’ εξουσιοδότηση Κανονισμό (ΕΕ) 2018/389, ο οποίος θέτει τα τεχνικά πρότυπα για την αυστηρή εξακρίβωση της ταυτότητας του πελάτη, με έναρξη ισχύος τη 14 Σεπτεμβρίου 2019.
- Τι είναι η ισχυρή ταυτοποίηση πελάτη (Strong Customer Authentication/SCA);
Η ισχυρή ταυτοποίηση πελάτη (Strong Customer Authentication/SCA) αποτελεί ευρωπαϊκή πρωτοβουλία για τη μείωση της απάτης (fraud) στις ηλεκτρονικές συναλλαγές. Με την εφαρμογή του SCA επιτυγχάνεται ένα ασφαλές επίπεδο ταυτοποίησης των πελατών τη στιγμή που εκτελούν μια πληρωμή.
Η εξακρίβωση της ταυτότητας του πελάτη από την Εθνική Τράπεζα γίνεται πλέον με τη χρήση τουλάχιστον 2 ή περισσότερων στοιχείων που
• Μόνο ο ίδιος ξέρει – π.χ. το 4-ψήφιο PIN με το οποίο συνδέεται στο NBG Mobile App που λαμβάνει με SMS ή email
• Μόνο ο ίδιος κατέχει – π.χ. τον Κωδικό μιας Χρήσης (OTP) που λαμβάνει με SMS στο κινητό που πρέπει να έχει μαζί του ο πελάτης
• Μόνο ο πελάτης είναι – π.χ. ένα μοναδικό φυσικό του χαρακτηριστικό όπως δακτυλικό αποτύπωμα (Touch ID) ή χαρακτηριστικό προσώπου (Face ID)
- Σε ποιες χώρες εφαρμόζεται υποχρεωτικά η Ισχυρή Ταυτοποίηση Πελάτη;
Η ισχυρή ταυτοποίηση πελάτη εφαρμόζεται σε χώρες του Ευρωπαϊκού Οικονομικού Χώρου (EOX), δηλαδή σε κράτη μέλη της Ε.Ε. και στη Νορβηγία, την Ισλανδία και το Λιχτενστάιν.
Ωστόσο και στις άλλες χώρες εκτός του ΕΟΧ που δεν είναι υποχρεωτική η ισχυρή ταυτοποίηση πελάτη, εάν η επιχείρηση υποστηρίζει το πρότυπο Mastercard Identity Check (για κάρτες Mastercard) ή Verified by Visa (για κάρτες Visa), εφαρμόζεται ισχυρή ταυτοποίηση του πελάτη.
- Ποιες συναλλαγές αφορά τo πρωτόκολλο ασφαλείας EMV 3DS;
Τα πιστωτικά ιδρύματα υποχρεούνται από 31.12.2020 να προβαίνουν σε συγκεκριμένες ενέργειες προκειμένου να καταστεί εφικτή η εξακρίβωση της ταυτότητας των πελατών τους, οι οποίοι πραγματοποιούν:
• Συναλλαγές ηλεκτρονικού εμπορίου με κάρτες (e-commerce) είτε όταν υπάρχει e-shop είτε όταν δεν υπάρχει θα πρέπει να εξασφαλίζεται η ισχυρή ταυτοποίηση του κατόχου κάρτας, για κάθε συναλλαγή του.
• Πάγιες Εντολές. Σημειώνεται ότι η ταυτότητα του πελάτη εξακριβώνεται μόνο κατά την πρώτη πληρωμή μέσω πάγιας εντολής και δεν απαιτείται ταυτοποίηση κάθε φορά που εκτελείται η συγκεκριμένη πληρωμή.
• Ανέπαφες πληρωμές με κάρτες. Σημειώνεται ότι είναι πιθανόν να ζητηθεί PIN για την ολοκλήρωση συναλλαγής που διενεργείται σε τερματικό αποδοχής καρτών (POS) προκειμένου να εξακριβωθεί η ταυτότητα του πελάτη ακόμη και αν η συναλλαγή είναι ποσού μικρότερου του ορίου των ανέπαφων συναλλαγών, όπως αυτό εκάστοτε ισχύει. Έτσι, όταν πραγματοποιείται μια ηλεκτρονική συναλλαγή, μπορεί να ζητηθεί από τον πελάτη σας να ακολουθήσει ορισμένα επιπλέον βήματα που διασφαλίζουν ότι η συναλλαγή πραγματοποιείται από τον ίδιο.
- Ποια είναι τα οφέλη του πρωτοκόλλου ασφαλείας EMV 3DS;
Με την ενσωμάτωση του πρωτοκόλλου EMV 3DS στην ηλεκτρονική πλατφόρμα της επιχείρησής σας αποκτάτε σημαντικά πλεονεκτήματα:
• Οι πελάτες σας προστατεύονται αποτελεσματικά από τη διενέργεια συναλλαγών απάτης. Αυτό συμβαίνει διότι οι εκδότριες τράπεζες, των καρτών των πελατών σας, είναι σε θέση να ταυτοποιήσουν τους κατόχους με μεγαλύτερη ακρίβεια, λαμβάνοντας υπόψη τα στοιχεία που προωθούνται από την επιχείρησή σας.
• Οι πελάτες σας απολαμβάνουν βελτιωμένη εμπειρία χρήσης του ηλεκτρονικού σας καταστήματος διότι προκειμένου να ολοκληρώσουν τις συναλλαγές τους μεταφέρονται στο οικείο περιβάλλον της τράπεζάς, τους.
• Οι πελάτες σας νιώθουν μεγαλύτερη ασφάλεια στο e-shop σας.
• Μειώνεται το φαινόμενο μη διενέργειας/μη ολοκλήρωσης της συναλλαγής (abandonment rate).
- Γιατί είναι πιο ισχυρή η προστασία τώρα;
Το πρωτόκολλο ασφαλείας EMV 3DS υποστηρίζει την αποστολή σημαντικών δεδομένων στην τράπεζα του πελάτη σας, όπως τη διεύθυνση τιμολόγησης (billing address), πληροφορίες της συσκευής που χρησιμοποιεί (Device ID), ονοματεπώνυμο κατόχου, email, τηλέφωνο οικίας, κινητό τηλέφωνο, διεύθυνση αποστολής, το ιστορικό του πελάτη και της επιχείρησής σας.
Η τράπεζα του πελάτη σας αξιολογεί το επίπεδο κινδύνου της συναλλαγής και προβαίνει στις απαιτούμενες ενέργειες.
Εάν η συναλλαγή εκτιμηθεί ως:
• Χαμηλού ρίσκου, η τράπεζα προχωρά άμεσα στην έγκριση (authorization) της συναλλαγής χωρίς να χρειάζεται καμία επιπλέον ενέργεια από τον πελάτη (frictionless flow).
• Υψηλού ρίσκου, η τράπεζα προκειμένου να εγκρίνει τη συναλλαγή μπορεί να απαιτήσει περαιτέρω ενέργειες από τον πελάτη σας για την ταυτοποίησή του με τη διαδικασία του Strong Customer Authentication/SCA (challenge flow).
- Πως πραγματοποιείται η τεχνική υλοποίηση/εγκατάσταση του πρωτοκόλλου ασφαλείας EMV 3DS;
• Για τις επιχειρήσεις που συνδέονται μέσω της πύλης πληρωμών i bank e-simplify Hosted Payments, το πρωτόκολλο ασφαλείας EMV 3DS θα ενεργοποιηθεί αυτόματα για το ηλεκτρονικό τους κατάστημα.
• Για τις επιχειρήσεις που συνδέονται μέσω της πύλης πληρωμών i bank e-enterprise Hosted Checkout, Hosted Session & API, θα απαιτηθεί εγκατάσταση της νέας λειτουργικότητας στο ηλεκτρονικό τους κατάστημα.
Για τη μετάβαση στο πρωτόκολλο ασφαλείας EMV 3DS, οι επιχειρήσεις, θα πρέπει να ακολουθήσουν τις παρακάτω τεχνικές οδηγίες που περιγράφονται στη σελίδα της Εθνικής Τράπεζας στο Github αλλά και στη σελίδα της MPGS.
Οδηγίες Github:
https://github.com/myNBGcode/E-commerceEnterprise#Transition-to-the-new-EMV-3DS-authentication
Οδηγίες MPGS:
https://eu-gateway.mastercard.com/api/documentation/integrationGuidelines/supportedFeatures/pickAdditionalFunctionality
Αφού ολοκληρωθεί η εγκατάστασή του, το νέο πρωτόκολλο ενεργοποιείται για τη διενέργεια πληρωμών, εφόσον και ο εκδότης της κάρτας υποστηρίζει εξίσου αυτό το πρωτόκολλο ασφαλείας. Σε κάθε περίπτωση, η τήρηση του GDPR είναι υποχρέωση όλων των εμπλεκόμενων μερών.
Με το πρωτόκολλο ασφαλείας EMV 3DS θα υπάρχει βελτιωμένη ροή δεδομένων μεταξύ των εκδοτών των καρτών και των επιχειρήσεων. Συλλέγοντας από τους κατόχους καρτών τα προτεινόμενα από το πρωτόκολλο ασφαλείας πεδία, όπως ονοματεπώνυμο κατόχου, email, τηλέφωνο οικίας, κινητό τηλέφωνο, διεύθυνση τιμολόγησης, διεύθυνση αποστολής, ip address, αυξάνεται η πιθανότητα έγκρισης της συναλλαγής από τον εκδότη χωρίς ισχυρή ταυτοποίηση πελάτη.