Fréttir

Aukið öryggi í greiðslumiðlun

Aukið öryggi í greiðslumiðlun

Guðjón Karl Arnarson forstöðumaður þróunar á Sérlausnasviði

21.11.2017

Fyrirtæki sem bjóða upp á lausnir sem gera neytendum kleift að greiða fyrir vöru og þjónustu með símanum sínum hafa verið að spretta upp um allan heim. Með þessum lausnum gefst tækifæri til þess að nýta nýjar leiðir til að greiða fyrir vöru og þjónustu. Hingað til hafa seljendur innkallað eða sótt greiðslur að fullu úr viðkomandi kortakerfi (e. pull payments). Nýjar farsímagreiðslulausnir snúast hins vegar um að koma fjármunum beint til viðtakanda/seljanda (e. push payments).

Netverslun sem býður upp á greiðslur með debet- eða kreditkorti eru gott dæmi um greiðslur þar sem seljandi sækir fjármuni í tiltekið greiðslukerfi.

  1. Greiðandi afhendir seljanda allar upplýsingar sem seljandi þarf til þess að sækja þá fjármuni sem greiðandi á að greiða fyrir tiltekna vöru eða þjónustu.
  2. Seljandi kallar eftir fjármunum t.d. með því að framkvæma kortafærslu.
  3. Seljandi fær síðan fjármuni frá færsluhirði.

Ógreiddir reikningar í netbönkum er hins vegar ágætt dæmi um greiðslur þar sem greiðandi ýtir fjármunum til móttakanda.

  1. Seljandi sendir greiðanda upplýsingar um sig.
  2. Greiðandi sendir greiðslubeiðni á sína fjármálastofnun.
  3. Fjármálastofnun færir fjármuni frá greiðanda til seljanda.

Nýjar farsímagreiðslulausnir nýta sumar hverjar sambærilegar aðferðir við framkvæmd greiðslna.Þó svo að neytendur upplifi það ekki þegar þeir versla á netinu eða nota greiðslukort í verslunum þá eru þeir í raun að treysta móttakandanum fyrir lyklinum að bankahólfinu sínu. Þótt það sé ólíklegt að móttakandinn muni misnota upplýsingarnar þá eru mun meiri líkur á því að einhver þriðji aðili komist yfir kortaupplýsingarnar meðal annars með innbroti í kerfi þeirra sem greiðendur hafa treyst kortaupplýsingunum sínum fyrir.

Evrópusambandið bregst við misnotkun kortaupplýsinga með PSD2

Árið 2015 jókst misnotkun á kortum í Bretlandi um 18% sem er langt umfram aukningu á kortaveltu[1]. Misnotkun á kortaupplýsingum er stórt vandamál í heiminum og verja fjármálafyrirtæki gríðarlegum fjármunum í varnir gegn þessari misnotkun. Með nýrri tilskipun um greiðsluþjónustu, PSD2, er Evrópusambandið að bregðast við þessari misnotkun og herða öryggisreglur í greiðslumiðlun.

Áhættan á misnotkun er töluvert minni þegar greiðandi sendir fjármuni beint til móttakanda. Í þannig ferli fara einungis fjármunir til móttakanda en ekki upplýsingar sem hægt er að misnota. Hollenska netgreiðslugáttin iDEAL hefur nýtt sér greiðslur þar sem greiðandi sendir fjármuni beint til móttakanda með frábærum árangri undanfarin ár. Samkvæmt tölum frá Dutch Payments Association þá hefur verslun á netinu aukist jafnt og þétt í Hollandi á meðan svikamálum fer fækkandi. Frá árinu 2012 hafa greiðslusvik lækkað um um rúmlega 70 milljónir evra[2].

Nýjar farsímagreiðslulausnir sem eru í boði víðs vegar um heim eru nánast allar að ýta eða senda fjármuni beint til viðtakanda eða móttakanda. Í hinni nýju tilskipun ESB um greiðsluþjónustu, PSD2, er lagaramminn fyrir þannig greiðslum (push payments) skýrður en þar er t.d. gert ráð fyrir nýju þjónustuhlutverki, svo kölluðum greiðsluvirkjendum, sem geta miðlað greiðslum beint frá kaupanda til verslunar. Öryggi í greiðslum ætti því að aukast töluvert þegar við hættum að afhenda lykilinn að bankahólfinu okkar mistraustum aðilum á netinu. Þannig verður svo hægt að draga úr þeim kostnaði sem hlýst af kortasvikum.

________________________________________
[1] https://www.financialfraudaction.org.uk/fraudfacts16/assets/fraud_the_facts.pdf
http://www.theukcardsassociation.org.uk/2015-facts-figures/credit_and_charge_card_figures_2015.asp
[2] https://www.betaalvereniging.nl/en/nieuws/payments-the-netherlands-fast-safe-simple-and-efficient