До няколко месеца Mastercard пуска биометрични карти и в България

– Тенденциите са в посока ръст на дигиталните и картовите плащания и намаляване на кешовите. Хората все повече използват най-различни методи чрез мобилни телефони, карти, онлайн, p2p решения. Ако в близкото минало картата се е използвала по-скоро за купуване на специфични неща, като самолетни билети например, сега вече тя е ежедневие, включително за плащания в електронната търговия. Причините за тенденциите са много – като се започне от сигурност, удобство и леснота и се стигне до наличието на допълнителни стимули за крайния потребител от страна на търговците, така че да го стимулират още повече. 

– На пръв поглед изглежда, че може би е по-скъпо за търговеца, но тогава трябва да се замислим за всички разходи за управляване на парите, на кеша, за транспортирането и сигурността им. Докато плащането с карта има и добавена стойност от маркетингова гледна точка, а и този тип клиенти стават по-лоялни.

Представете си следния казус за един електронен търговец. Поръчва си клиентът нещо, но с наложен платеж, след което решава да не го вземе. Тогава търговецът трябва да плати куриерската услуга и в двете посоки. Простата сметка сочи, че покриването на таксите от няколко процента (1-3%), които той плаща на транзакция, е по-изгодно. Човек трябва да гледа глобално на нещата, не да заключва мисленето си в това колко струва една операция. 

– Доказано е, че когато предлагаш повече методи за плащане, успяваш да получиш по-големи обеми. Ако вляза в магазина за пакетче дъвки, но покрай това ми хрумне да си купя и един шоколад, но не нося достатъчно пари в брой, търговецът ще загуби, ако не ми предостави възможност да платя с карта. Това е основната причина все повече бизнеси да се отварят към нови методи. Ако не беше по-изгодно, нямаше да го правят. 

– Компании като MasterCard инвестират много усилия и ресурси в развиването на методите за плащания. В тази връзка ако вземем предвид един от съвременните трендове – плащането с мобилен телефон, независимо дали на ПОС терминал или в е-търговия – причината тази технология да може да навлезе в живота на все повече хора е, че преди това е осигурена инфраструктурата за безконтактни плащания. Ако нямаше безконтактни плащания с карта, мобилните нямаше да има на каква релса да заработят. Всяка технология се гради на предишната и революцията е иновация не нещо съществуващо, правейки го по-добро. В случая съществуващата инфраструктура за безконтактни плащания, комбинирана с голямата пенетрация на мобилни устройства доведе до навлизането и сега разрастването на мобилните плащания. 

– Европа действително е известна с по-големите си рестрикции и причината за това е желанието на регулатора да запази сигурността и интереса на крайния потребител. PSD2 наистина цели отваряне на пазара, за да стане той по-конкурентоспособен и да даде на иновативните и технологични компании шанс да навлязат в този бизнес, без да минават през тежки изисквания. Като всяка промяна и тук нещата опират до технологии. В случая говорим за т.нар. API (application programming interface) технологии, които дават възможност на различните технологични системи да се свързват сигурно една към друга и да използват дадени ресурси. Това е и идеята на отвореното банкиране, което е част от PSD2. Целта е крайният потребител да може даде право на други организации, които не са банки, да се вържат към неговия банков акаунт и да ползват неговия данни или банкова информация, както ида правят плащания от негово име. Очаква се че тази технология наистина много ще промени финансовата екосистема и вследствие на това ще излязат много нови и иновативни решения. 

– Тук трябва да се подчертае дебело, че те в никакъв случай няма да откраднат бизнеса на банките, по-скоро върху него ще градят нови иновативни слоеве на потребителско изживяване. Очаква се кооперация между различни технологични партньори. Към момента много малко банки са се отворили към другите и досега бизнесът е бил по-затворен. Има държави като Сингапур, където отвореното банкиране е практика от години и доказва, че е ползотворно за целия пазар. Разбира се, ще има и загубили, и победители – решаващо е дали една банка ще е проактивна, иновативна и отворена към финтех, другите бизнеси и промяната като цяло. Някои ще се отворят минимално, колкото да покрият изискванията на регулатора, други ще поискат да се отворят повече, да са креативни и да си партнират с други играчи. Вярвам, че вторите ще са победителите. 

– Биометрията конкретно директивата не я засяга и не я изисква. Директивата изисква т.нар. „задълбочено удостоверяване на идентичността“ (SCA, или от англ. „strong customer authentication“). Това означава, че клиентът се идентифицира по няколко начина, за да докаже, че наистина е той. Има три основна фактора за установяване на идентичността – нещо, което знам (например парола, секретен въпрос, ПИН); нещо, което притежавам (например картата ми с чип, флашка, телефон и изобщо физически елементи, доказващи, че аз съм техният собственик); нещо, което съм (пръстов отпечатък, лице, глас, пулс, поведенчески модели и пр.).

– Според европейския банков орган данните върху самата карта не се считат за мое знание и притежание, защото тези данни може да бъдат предадени. Затова има няколко други признати начина. Единият вариант, за който ние вярваме, че е най-добрият от гледна точка на клиентско изживяване, сигурност, бързина и удобство, това е именно биометрията. Двата фактора в случая могат да са мобилното устройство и пръстовият отпечатък или лицевото разпознаване. 

– Когато клиентът стигне до плащане, излиза съобщение, че е получил потвърждение на телефона за идентификация, след което вади устройството си и се идентифицира с пръстов отпечатък и така потвърждава транзакцията. В случая той не трябва да помни сложни пароли или секретни въпроси. Дори, ако някой му вземе телефона, не може да му вземе пръстовия отпечатък. Биометрията според мен е най-добрият метод за удостоверяване и ние вярваме, че това ще е бъдещето. 

– Има и много други технологии, които се разработват и оптимизират в тази сфера, които може и да ги надминат. Биометрията сравнително отскоро е масово явление, но много хора по света мислят за следващото нещо. Mastercard например купи преди време компанията NewData , която се занимава с т.нар. Passive behavior biometric (Пасивно биометрично поведение). Технологията позволява да се ползват по над 100 фактора (под какъв ъгъл се държи телефона, с дясната или лявата ръка е хванат, колко бързо се пише, как се отключва и пр.) за потвърждаване идентичността на потребителя. 

– Един от основните ѝ принципи е да докаже, че това не е някой недоброжелател или хакер, който е включил телефона и през компютъра си пробва хиляди различни начини, за да влезе в чужд акаунт. 

– Биометрията вече сменя паролите. Те са остарели, трудно се помнят и могат лесно да бъдат откраднати. Имат и проблема, че често се помнят на централизирана база. Въпреки че се полагат огромни усилия и се наливат много инвестиции в сигурността на хранилищата, рано или късно се случват изтичания на данни. При биометрията данните стоят на телефона. Така няма кой да пробие база данни и да вземе биометричните кодове за достъп на хиляди или милиони хора. Ако някой реши, че нечий конкретен телефон е действително много важен за хакване, сигурно ще намери начин как да излъже системата. Много малко са обаче тези телефони, които си заслужават подобни усилия. 

– Да, първият пилот беше в Южна Африка, а втория в България. Пускането беше успешно и скоро предстои с наша партньорска банка да пуснем официално такива карти. Недостатъкът първия път беше, че биометричната карта не беше безконтактна, което значително усложнява процеса. Освен, че ще са безконтактни, новите ще предлагат и опция за записване на пръстовия отпечатък на човека, без да се налага той да ходи до банката. При пилотния модел регистрацията на клиента ставаше в банковия клон, където имаше четец за пръстови отпечатъци. Сега заедно с картата потребителят получава и нещо като малка картонена машинка. Картата се слага в нея и му позволява сам да си запише пръстовите отпечатъци. 

– Не мога да кажа кога, нито с коя банка. Но безспорен интерес има на пазара. Има такава карта наскоро пусната във Великобритания. Тук е въпрос на месеци да се започне стартирането. Тя ще е до голяма степен премиум продукт и сама по себе си ще е скъпа заради технологията в нея. Определено сигурността, която дава, е много по-голяма.