تعادل بین امنیت و سهولت پرداخت با روش های جدید احراز هویت

چه در پرداخت‌های حضوری و چه آنلاین، تقاضای مشتریان به طور قابل توجهی افزایش یافته است. اکنون راه‌حل‌های پرداخت آسان و بهم پیوسته باعث شده‌اند تا پذیرندگان دائماً به دنبال راهکارهایی برای ارائه تجربه پرداخت یکپارچه و افزایش درآمد باشند. یکی از مشکلاتی که پذیرندگان با آن روبرو هستند افزایش رها کردن سبد خرید توسط کاربر است و بیش از دو سوم خریدها قبل از پرداخت لغو می‌شوند. برخی از این خریدها به دلیل فرآیند طولانی یا پیچیده پرداخت تکمیل نمی‌شوند.

علاوه بر این، پذیرندگان باید خود را با نیازهای در حال تغییر مشتریان، که در طول همه‌گیری کرونا تغییر کرده‌اند، وفق دهند. حجم تراکنش‌های تجارت الکترونیک در طول سال 2020، 33.6 درصد افزایش یافته است. با این حال، جایی که پول می‌رود، کلاهبرداران هم می‌روند و موارد تقلب در سال گذشته یک پنجم افزایش یافته است. این امر نشان می‌دهد که پذیرندگان باید بین امنیت و سهولت تراکنش تعادل برقرار کنند تا اطمینان حاصل شود که تراکنش‌ها چه در فروشگاه حضوری و چه فروشگاه آنلاین به خوبی انجام می‌شوند.

بیومتریک – شما رمز عبور خود هستید

یکی از روش های احراز هویت که همچنان در حال رشد است، بیومتریک است. از تشخیص چهره، عنبیه، اثر انگشت یا حتی صدای کاربر می‌توان برای احراز هویت پرداخت استفاده کرد. کاربران در سال‌های اخیر بیشتر با این فناوری آشنا شده‌اند، زیرا برای دسترسی ایمن به دستگاه‌های تلفن همراه، از روش‌های احراز هویت بیومتریک بجای پین استفاده کرده‌اند و اکنون شاهد استفاده از این روش احراز هویت، برای پرداخت هستیم.

یکی از نمونه‌های موفقیت این روش احراز هویت، افزایش بسیار زیاد استفاده از کیف پول‌های موبایلی مانند گوگل پی و اپل پی در دنیا است. این فناوری به مشتریان اجازه می‌دهد تا از چهره یا اثر انگشت خود برای احراز هویت پرداخت از طریق دستگاه تلفن همراه خود در فروشگاه یا از راه دور استفاده کنند. هنگام استفاده از این روش پرداخت در فروشگاه، کاربران می‌توانند از مزایای بهداشتی و راحتی پرداخت بدون تماس استفاده کنند و در عین حال از امنیت تراکنش خود اطمینان داشته باشند.

یکی دیگر از موارد دیگر که سهولت پرداخت بدون تماس را با امنیت بیومتریک ترکیب می‌کند، کارت‌های پرداخت با حسگر اثر انگشت است. این کارت‌ها به مشتریان اجازه می‌دهند بدون نگرانی پرداخت کنند. امنیت این کارت‌ها بسیار فراتر از کارت‌های بدون تماس سنتی است، در حالی که پتانسیل وصل شدن به طرح‌های وفاداری را نیز دارد و احتمال  تکرار خرید را افزایش می‌دهد. با رشد قابل توجه پرداخت‌های بدون تماس در سال‌های اخیر که منجر به استفاده بیشتر بانک‌ها از این فناوری شده است، می‌توان انتظار داشت که شاهد افزایش جذب این فناوری باشیم.

EMV 3DS ایمن و یکپارچه

EMV 3-D Secure  فناوری دیگری است که در سطح جهانی در حال افزایش است. این پروتکل به شکل یک پروتکل پیام‌رسانی است که برای شناسایی و تأیید هویت دارندگان کارت برای تراکنش‌های بدون حضور کارت از طریق داده استفاده می‌شود.

در این روش برای تأیید اینکه خریدار، دارنده واقعی کارت است، پذیرنده اطلاعات مربوط به تراکنش، روش پرداخت و اطلاعات دستگاه را برای صادرکننده ارسال می‌کند. سپس صادرکننده داده‌ها را بررسی می‌کند، نوع احراز هویت مورد نیاز را انجام می دهد و تراکنش را پردازش می‌کند.

این فرآیند منجر به افزایش نرخ تایید تراکنش، کاهش تقلب و تجربه کاربری بهتر می‌شود. در سطح جهانی، تراکنش های EMV 3DS طی 18 ماه گذشته 79 درصد رشد داشته است و می‌توانیم انتظار داشته باشیم که این پذیرش ادامه یابد. به عنوان مثال، EMVCo اخیراً دستورالعمل‌هایی را درباره طراحی رابط کاربری EMV 3DS (UI) و تجربه کاربر (UX) منتشر کرده است تا به صادرکنندگان کارت، پذیرندگان و ارائه‌دهندگان راه‌حل کمک کند تا رویکردی سازگار، آشنا و کارآمد داشته باشند. این روش اعتماد مصرف کننده را به فرآیند احراز هویت افزایش می‌دهد و تجربه پرداخت را بهینه می‌کند. EMVCo همچنین اخیراً افزونه پیام رمز پرداخت EMV 3DS را منتشر کرده است که به صادرکنندگان کارت و پذیرندگان در بهبود تجربه احراز هویت برای خریداران آنلاین در هنگام استفاده از توکن‌های پرداخت EMV کمک می‌کند و باعث جلوگیری از تقلب از طریق EMV 3DS  می‌شود.

یک چشم انداز در حال تغییر

رشد EMV 3DS و احراز هویت بیومتریک را می‌توان به چیزی بیش از نیاز به تجربه خرید ایمن و یکپارچه در سراسر کرونا نسبت داد. مقررات نیز نقش دارد. مراکز مالی  و پولی  و پرداخت در اروپا اکنون باید اطمینان حاصل کنند که با احراز هویت قوی مشتری (SCA) به عنوان بخشی از دستورالعمل خدمات پرداخت اتحادیه اروپا (PSD2) مطابقت دارند. SCA دستوری است که به احراز هویت پرداخت‌ها برای استفاده از دو یا چند عنصر از موارد زیر نیاز دارد:

دانش- چیزی که کاربر می‌داند (به عنوان مثال، رمز عبور).

مالکیت – چیزی که کاربر دارد (به عنوان مثال، یک گوشی هوشمند).

اصلیت – چیزی که کاربر است (به عنوان مثال، یک احراز هویت بیومتریک مانند اثر انگشت).

پرداخت‌هایی که این الزامات را برآورده نمی‌کنند رد می‌شوند و مراکز مالی و پولی باید لایه‌های بیشتری از احراز هویت را در جریان پرداخت خود ایجاد کنند.