Zakupy online pod pewnym względem przypominają nadal zakupy wysyłkowe przed półwieczem. W wielu przypadkach musimy ręcznie przepisywać numer karty płatniczej. Do 2030 r. ten relikt przeszłości ma zupełnie zniknąć. Co go zastąpi?
Pierwsze karty płatnicze były kawałkiem papieru (jeszcze nie plastiku!), z którego sprzedawca przepisywał numer identyfikacyjny. Później pojawiły się karty z wypukłymi, embosowanymi informacjami. W tzw. imprinterze kopiowano jednym ruchem wszystkie informacje z plastiku i przenoszono je na papierowe potwierdzenie.
Potem nadszedł pasek magnetyczny i era elektronicznych terminali. Wreszcie, już w XXI w., standardem stały się mikroprocesory i zbliżeniowa komunikacja. Dziś w wielu przypadkach karta „żyje” tylko jako porcja danych w mobilnym portfelu, a do sklepowego terminala wędruje przez NFC reprezentujący ją token.
Jest jednak typ transakcji, w których na pozór niewiele się zmieniło od 50 lat. W zakupach bez fizycznej prezentacji karty (tzw. CNP, card not present) nierzadko przepisujemy, klnąc pod nosem, 16-cyfrowy numer do formularza. A potem datę ważności plastiku i dodatkowy kod.
Weterani internetowych zakupów pamiętają, że pojawiało się wiele prób pożegnania z przestarzałym procesem. Był e-portfel Masterpass, usługa Visa Checkout. Potem popularność zyskały portfele Apple i Google, które w dużej mierze uprościły zakupy. Nadal jednak, jak wynika z badań Mastercard, dwie trzecie użytkowników kart wpisuje dane ręcznie.
2030 – graniczna data na pożegnanie
W lecie tego roku organizacja Mastercard poinformowała, że do 2030 r. wyeliminuje płatności CNP oparte na przepisywanie numeru karty na europejskim rynku. Kilka miesięcy później, w listopadzie, wskazano, że graniczna data będzie dotyczyć całego globalnego rynku. Płatności w sieci mają stać się tak samo szybkie i wygodne, jak płatności zbliżeniowe w fizycznym świecie.
W osiągnięciu tego celu pomóc mają standardy, które już pojawiły się na polskim rynku. Kilku agregatorów płatności, m.in. PayU, proponuje już podczas zakupów skorzystanie z Click to Pay.
Mechanizm ten polega na zapisaniu danych karty. Podczas pierwszej transakcji wpisanie numeru musi odbyć się ręcznie, a dodatkowo podajemy numer telefonu oraz adres e-mail. Jeśli zaznaczymy wykorzystywane w tym momencie urządzenie jako zaufane, kolejna transakcja nie będzie wymagać dodatkowych kroków. W innym przypadku na nasze „konto” dostaniemy się dzięki kodowi wysłanemu SMS-em lub na skrzynkę e-mail.
Click to Pay opiera się na globalnym standardzie SRC (Secure Remote Commerce) i wykorzystuje tokenizację, czyli proces zastąpienia wrażliwych danych kartowych reprezentującym je tokenem. W przyszłości ikonę Click to Pay spotykać będziemy zapewne równie często co logotypy organizacji płatniczych.
Można oczekiwać, że od pewnego momentu banki-wydawcy będą automatycznie dodawać nasze karty i w ten sposób osiągnięty zostanie cel pożegnania z ręcznym przepisywaniem numerów. Dodatkowo organizacje płatnicze sięgają po tzw. passkeys, czyli narzędzia uwierzytelnienia zastępujące hasło i drugi poziom zabezpieczeń. Z punktu widzenia użytkownika opierają się one na użyciu tego samego mechanizmu, które stosujemy do odblokowania urządzenia (np. biometria) do logowania się do serwisów internetowych czy potwierdzania operacji. W tle ponownie jest globalny standard (FIDO), a z rozwiązaniem już spotykamy się np. w usługach Google.
Karty płatnicze ewoluują w nowy gatunek
Kilka miesięcy temu na łamach Bankier.pl wskazywaliśmy, jaka wizja kryje się za ideą „karty 2.0”. Przy okazji prezentacji pomysłu Visa Flexible Credential pojawiło się nawiązanie do karty jako bezpiecznego cyfrowego paszportu. Organizacje kartowe widzą się w przyszłości w roli zarządzającego zaufaniem, weryfikującego e-tożsamość klientów. 16-cyfrowy numer przestanie w pewnym momencie być do tego potrzebny.
