Kupowanie z poziomu smartfona cieszy się coraz większą popularnością zarówno w Polsce, jak i na świecie. Merchanci stają przed wyzwaniem w postaci zapewnienia działającego, prostego w obsłudze i co najważniejsze - bezpiecznego środowiska płatniczego dla zakupów w kanale mobile. W takiej sytuacji mogą opracować własną aplikację od zera lub wykorzystać w tym procesie bibliotekę mobilną SDK. Jakie wady i zalety ma to rozwiązanie? Czy warto zaimplementować je w swoim sklepie online?
Wartość globalnego rynku płatności mobilnych określana jest na 1,14 biliona USD. Prognozy mówią o wzroście do kwoty bliskiej 4,7 biliona USD w przeciągu nadchodzących czterech lat. Duży wpływ na taki stan rzeczy ma drastyczny wzrost popularności zakupów dokonywanych w kanale mobile.
Na przestrzeni lat 2010-2017 odsetek osób dokonujących zakupów online za pomocą telefonu podniósł się z 7 do 17 procent. W roku bieżących zaś już 45 proc. użytkowników platform ecommersowych deklaruje kupowanie mobilnie. Jeśli chodzi o Polskę, to odsetek ten jest o 10 proc. niższy. Jednak jak podkreśla Michał Dąbrowski, dyrektor zarządzający Fintek.pl i KLANG! Media - Należy pamiętać, że dane przedstawione w raporcie pochodzą z listopada 2019 roku, który był jednym z czterech miesięcy bezpośrednio poprzedzających pandemię Covid19.
- Obecnie więcej osób korzysta z zakupów online, więc statystycznie wysoce prawdopodobne jest, że wzrosła również liczba konsumentów kupujących przez telefon - dodaje.
Umożliwienie konsumentom dokonywania zakupów w kanale mobile staje się więc dużą szansą z perspektywy biznesowej. Merchant chcący wdrożyć u siebie usługę staje przed koniecznością wyboru infrastruktury, w ramach której będzie się odbywał proces płatności. Albo zdecyduje się opracować autorska aplikację mobilną od zera, albo wykorzysta w tym procesie bibliotekę mobilną SDK. Takie rozwiązanie oferowane jest w tym momencie przez dużą część polskich acquirerów.
Mobilne biblioteki SDK przeznaczone są dla właścicieli sklepów online chcących zapewnić swoim klientom maksymalnie uproszczony i ustandaryzowany proces płatności w ramach obsługiwanych przez siebie aplikacji mobilnych. Rozwiązanie jest w pełni zintegrowane z systemem transakcyjnym acquirera, dzięki czemu merchant może skorzystać ze sprawdzonych procedur i uniknąć przysłowiowego “wymyślania koła na nowo”. Warto wspomnieć również, że rozwiązanie jest dystrybuowane jest w modelu whitelabel lub, jak w przypadku Tpay - hybrydowym. Pozwala to usługobiorcy dowolnie customizować aplikacje pod kątem wizualnym oraz UX lub skorzystać z gotowego modelu.
Oddanie w ręce merchantów nowych bibliotek mobilnych to odpowiedź na tak pierwotne potrzeby jak łatwa i szybka integracja, wynikająca z niedoborów czasu i zasobów na pisanie własnego kodu obsługującego płatności. W dobie dynamicznych zmian na rynku e-commerce, wywołanych przez postępujący proces digitalizacji, operatorzy płatności muszą oferować rozwiązania, które można szybko adaptować do różnych modeli biznesowych. Zarówno tych bardziej złożonych jak i najprostszych, od razu gotowych do szybkiego skalowania. Tam, gdzie merchanci zgłaszają potrzebę bardziej indywidualnych rozwiązań, trzeba umożliwić skracanie ścieżki zakupowej, czy eksponowania tylko wybranych metod płatności itd. Jeśli wierzyć przewidywaniom, w 2025 roku na rynku globalnym dostępnych będzie ponad miliard aplikacji mobilnych. Dla porównania, obecnie funkcjonuje ich około 300 mln. To pokazuje jak ogromnym wyzwaniem będzie zaspokojenie potrzeb biznesów, opierających działalność głównie o mobile
Czy rozwiązanie posiada w takim razie jakieś wady lub niesie ze sobą jakieś zagrożenia?
- Korzystający z rozwiązania merchanci muszą uważać na to, by deweloper rozwijający bibliotekę, nie wprowadził niechcianego kodu do ich aplikacji. Taka sytuacja to oczywiście skrajny przykład, zakładający złą wolę strony trzeciej. Aby mieć pewność jej uniknięcia, należy korzystać z rozwiązań zaufanych acquirerów cechujących się wysokim standardem etycznym - komentuje Michał Dąbrowski, dyrektor zarządzający Fintek.pl i KLANG! Media.
Wątkiem, który w omawianym kontekście należy jeszcze poruszyć jest kwestia dyrektywy PSD2 teoretycznie obowiązującej na terenie całej Unii Europejskiej od 14 września 2019 ro-ku. Jednym z założeń rozporządzenia jest obowiązek silnego uwierzytelniania płatnika przez akceptantów kart, sklepy internetowe oraz organizacje płatnicze.
W odpowiedzi na dyrektywę, operatorzy kart, m.in. Visa i Mastercard wdrożyli nowe standardy uwierzytelniania wchodzące w skład zbioru rozwiązań o nazwie EMV 3DSecure. Od 14 marca EMV 3DSecure wykorzystywane przez dużą część banków oraz organizacji zajmujących się obsługą transakcyjną sklepów internetowych.
Co oznacza to w praktyce? W praktyce oznacza to zdjęcie odpowiedzialności karnej z merchanta za wystąpienie potencjalnego fraudu. W przypadku przejścia płatnika przez system weryfikacyjny 3DSecure to on ponosi winę za wystąpienie oszustwa bądź nieprawidłowości w płatności. Sytuacja jest analogiczna do tej, kiedy fraud wystąpi w transakcji bankowej, po użyciu przez płatnika kodu PIN.
Większość acquirerów (jeśli nie wszyscy w tej chwili) stosuje proces weryfikacji 3DSecure. Uwierzytelnianie w większości przypadków (w tym w przypadku Tpay) odbywa się na bezpiecznym serwerze acquirera, do którego płatnik przekierowany zostaje z poziomu biblioteki. Korzystanie z tego rozwiązania, jest więc o tyle korzystne, że zdejmuje z barków merchanta odpowiedzialność za potencjalny fraud podczas transakcji odbywającej się w ramach tej infrastruktury.
Zabezpieczenie transakcji kartowych z wykorzystaniem standardu 3D-Secure 1.0 niesie pewne ograniczenia. Jednym z nich jest konieczność potwierdzenia transakcji „poza” aplikacją. Taki płatnik musi dokonać autoryzacji na stronie, która często nie jest dostosowana do urządzeń mobilnych, co w efekcie znacząco podnosi prawdopodobieństwo niedokończenia płatności. Sytuację tę ma zmienić wprowadzenie zabezpieczenia transakcji kartowych w standardzie 2.0, co pozwala zamknąć proces płatności in-app, a także w niektórych przypadkach (np. transakcji niskokwotowych, płatności cyklicznych czy sklepów z tzw. „białej listy”) nie wymagać dodatkowej autentykacji. Upowszechnianie m.in. tego rozwiązania, w połączeniu z udostępnieniem nowoczesnych bibliotek mobilnych przez pośredników, będzie wpływać na lepsze odczucia użytkownika w procesie płatności