Czy Apple Pay będzie działać inaczej? Silne uwierzytelnianie w płatnościach elektronicznych i zdalnych miało zostać wprowadzone 14 września 2019, jednak termin przesunięto na 31 grudnia 2020. Od 1 stycznia 2021. Większość płatności będzie wymagała podwójnego uwierzytelnienia.
Co silne uwierzytelnianie oznacza dla użytkowników Apple?
Począwszy od 31 grudnia 2020 r., prawodawstwo Unii Europejskiej wprowadza surowe wymogi w zakresie uwierzytelniania klienta (SCA) dla użytkowników z Europejskiego Obszaru Gospodarczego (EEA), które mogą mieć wpływ na sposób dokonywania przez nich zakupów online.
Czy Apple Pay będzie działał inaczej? A płatności w aplikacjach?
- W przypadku abonamentów automatycznie odnawianych SCA jest wymagane tylko przy pierwszej transakcji. Gdy kupujesz coś w App Store, iTunes Store lub w innej usłudze multimedialnej firmy Apple albo kupujesz miejsce na iCloud, może zostać wyświetlony monit o uwierzytelnienie karty kredytowej lub debetowej u jej wystawcy.
- Zakupy poniżej 30 € nie mogą wymagać SCA.
- Zakupy dokonane za pośrednictwem Apple Pay, spełniają już wymogi SCA i nie będą wymagały dodatkowego uwierzytelnienia. Nic się nie zmieni.
- Zakupy dokonywane za pomocą rachunków za telefon komórkowy, innych usług płatniczych lub salda Apple ID (z kart podarunkowych lub środków pieniężnych) też nie będą wymagały dodatkowego uwierzytelnienia.
Jak działa silne uwierzytelnianie?
W zasadzie to wielu z nas już miało kontakt z takimi płatnościami. Podczas procesu płatności operator musi sprawdzić dwie z trzech metod uwierzytelnienia. Do wyboru jest:
- Coś, co użytkownik zna (hasło, pin).
- Coś, co użytkownik ma (smartfon, token sprzętowy).
- Cecha użytkownika (odcisk palca, skan twarzy lub dopasowanie głosowe).
Apple Pay spełnia przynajmniej dwa z tych wymogów (urządzenie i odcisk lub skan).
Jednak podczas pierwszej płatności zwłaszcza za abonament, możesz zostać poproszony o dodatkowe działania np. zalogowanie się do aplikacji mobilnej banku, zalogowanie się do strony www banku lub podanie kodu z SMS, który przyjdzie na znany w banku numer. W przypadku urządzeń bez przeglądarki, jak Apple Watch, czy Apple TV zostanie wyświetlony monit o zweryfikowanie metody płatności za pomocą innego urządzenia.
Apple uczula deweloperów, aby w swoich aplikacjach wdrożyli płatności za pomocą Apple Pay lub korzystali ze StoreKit. Jeżeli jednak stosują własne sposoby płatności, muszą upewnić się, że będą one spełniać wymogi silnego uwierzytelniania, czyli pozwolą na użycie drugiego składnika weryfikacji.
Zmiany czekają nas również przy zwykłych płatnościach kartą w sklepie. Np. możemy zostać poproszeni o PIN po wykonaniu 5 płatności zbliżeniowych nawet małymi kwotami. Apple Pay to nie dotyczy.
Życie zweryfikowało ostatni akapit: przy płatnościach telefonem, przy 5 transakcjach bez PIN, kolejna wymagała wklepania go w terminal. Kwota poprzednich nie miała znaczenia.