Kako izgleda kada se jedan od najvažnijih stubova ecommerce-a – sigurnost online plaćanja – razvija u korak sa najnaprednijim tehnologijama? Upoznajte Dejana Tešića, CEO-a kompanije AllSecure, koja stoji iza jedne od najsveobuhvatnijih platformi za procesiranje elektronskih plaćanja u regionu. Sa više od 50 metoda plaćanja, naprednim alatima za prevenciju zloupotreba i jasnom vizijom razvoja, AllSecure oblikuje standarde bezbednosti u ecommerce sektoru. U ovom razgovoru govorimo o tome kako se domaće tržište usklađuje sa globalnim tokovima, zašto tokenizacija menja pravila igre, kako podržati male trgovce u digitalnom okruženju – i šta nas sve čeka u budućnosti plaćanja na internetu.
1. Kako biste opisali trenutni nivo sigurnosti u e-commerce sektoru u Srbiji i koji su najveći izazovi sa kojima se suočavaju trgovci?
U Srbiji su platne kartice najzastupljeniji metod plaćanja na Internetu, i kako je u pitanju visoko standardizovana industrija, Srbija je u potpunosti usklađena sa ovim standardima. Najpoznatiji i kod nas najzastupljeniji, je 3D Secure protokol kao primarno sredstvo jake autentifikacije, međutim, danas postoji veliki broj drugih sredstava za jaku autentifikaciju korisnika (SCA – Strong Customer Authentication). SCA algoritmi su ključni postulat sigurnosti u e-commerce-u, jer se uvek pokazuje kao najbitnije da Prodavac u svakom trenutku tačno zna ko je njegov Kupac i odakle pristupa Internetu. Najveći izazov ostaje korišćenje ‘ukradenih’ brojeva kartica, bilo kao rezultat organizovane kriminalne aktivnosti (hakerski upadi i sl.), ili pojedinačnih slučajeva (tzv. ‘friends and family’ fraud).
Platforme kakva je i AllSecure platforma, raspolažu savremenim sredstvima i alatima, i mogu u značajnoj meri da unaprede nivo sigurnosti u odnosu na uobičajene tehnike. U tom kontekstu, primena 3D Secure protokola i nije više jedino i fundamentalno sredstvo kao što je to bilo u ranijem periodu, i AllSecure već ima značajne rezultate u sprečavanju prevara korišćenjem savremenijih sredstava, posebno u domaćem DinaCard sistemu.
2. S obzirom na Vaše dugogodišnje iskustvo u domenu procesiranja plaćanja, koje inovacije smatrate ključnim narednih godina?
Ključni trend u domenu plaćanja karticama je ‘tokenizacija’. Tokenizacija predstavlja kreiranje sigurnog kripto zapisa (tokena) o podacima sa platne kartice, koji se onda razmenjuje posredstvom Interneta bez mogućnosti kompromitacije osetljivih ličnih podataka korisnika. Eksperti u industriji procenjuju da će već do 2030. sve postojeće kartice biti tokenizovane, odnosno transformisane u digitalni format.
Nova ‘Click2Pay’ inicijativa Visa-e i MasterCard-a koja se zasniva na tzv. ‘mrežnoj tokenizaciji’ ima sve pretpostavke da iz korena promeni industriju plaćanja karticama na netu. U ovom konceptu, korisnik ne ‘pamti’ svoje kartične podatke na sajtu (ili u aplikaciji) Trgovca, kao što je to sada slučaj, već bi jednom zapamćena (tokenizovana) kartica od strane kartične organizacije, bila korišćena u svim e-commerce prodavnicama koje budu implementirale ovu uslugu.
Drugi glavni trend je sve veće korišćenje wallet-a (digitalnih novčanika) kao što su ApplePay, GooglePay i mnogi drugi, koji se sve više nameću zbog svoje jednostavnosti i prisustva u široko rasprostranjenim mobilnim uređajima.
3. Kako AllSecure planira da se pozicionira u pogledu novih tehnologija kao što su digitalne valute i „buy now, pay later“ opcije? Šta možemo novo da očekujemo?
AllSecure platforma podržava preko 50 različitih metoda plaćanja koji su prisutni i koriste se u zemljama EU. Među njima su i plaćanja kripto valutama (zahvaljujući vezi ka nekoliko vodećih crypto exchange platformi), vodeće BNPL sheme (Klarna, iDeals…), kao i drugi popularni metodi uključujući SEPA, Sofort, i razne druge instant sheme.
Naši korisnici imaju na raspolaganju ove metode plaćanja kroz jedinstveni API, i njihova implementacija se ne razlikuje u velikoj meri od realizacije plaćanja karticama. Da li određeni metod može da se koristi na određenoj teritoriji, zavisi od lokalne regulative.
U Srbiji su još uvek najzastupljenija plaćanja karticama, a u poslednje vreme instant shema NBS IPS sve više dobija na značaju.
4. Kako prilagođavate svoje usluge da biste podržali mala i srednja preduzeća koja tek ulaze u svet elektronske trgovine?
Poslovna misija AllSecure-a je da podrži razvoj e-commerce sektora i omogući malim poslovnim subjektima da se na racionalan, jednostavan i jeftin način uključe u svet elektronske trgovine. Mala i srednja preduzeća najčešće nemaju interne IT resurse i znanja da samostalno realizuju ovu kompleksnu materiju, stoga naša podrška ima nekoliko dimenzija.
Prvo, tehnološki, AllSecure podržava širok spektar popularnih razvojnih platformi i obezbeđuje gotove plugin komponente kako bi olakšao realizaciju platnih funkcija (WooCommerce, Magento, PrestaShop, Wix,…).
Drugo, cenovna politika koja je prilagođena ovom segmentu, kroz model mesečnih pretplata umesto visokih jednokratnih iznosa.
Treće, i verovatno najvažnije, AllSecure podrška uključuje i stalne konsultacije o najracionalnijim načinima za realizaciju e-commerce portala, od izbora poslovne banke, izbora funkcionalnosti i dizajna procesa plaćanja sa akcentom na najbolje moguće korisničko iskustvo, kako bi ceo proces bio prilagođen poslovnim ciljevima, obimu poslovanja i resursima online Trgovca, od najjednostavnijih Pay-by-Link do posebnih custom made rešenja.
5. Da li možete podeliti primere uspešnih saradnji sa domaćim e-commerce firmama koje su unapredile bezbednost online transakcije i rezultate zahvaljujući vašim rešenjima?
Bezbednost plaćanja je svakako najveći izazov u online trgovini, posebno u industrijama takozvanog ‘visokog rizika’, na primer industiji igara, ali i nekim drugim sličnim industrijama gde se razmena digitalnih sadržaja obavlja putem Interneta.
AllSecure tehnologija aktivno adresira ove rizike uz stalni monitoring okruženja u kome se obavlja platna transakcija (od identifikacije uređaja, mrežnih parametara, identifikovanih pravilnosti kod prevarnih radnji, i desetine drugih kriterijuma), što s jedne strane ima preventivni efekat sa ciljem zaustavljanja problematičnih transakcija, a sa druge strane, bogati BI alati omogućavaju forenziku, i analizu situacija kada dolazi do zloupotreba kako bi se odbrambeni modeli i mehanizmi stalno usavršavali.
Najbolji primeri saradnje u ovom segmentu su svakako u industriji igara gde su neki naši klijenti uz podršku AllSecure značajno unapredili bezbednost i snizili nivo zloupotreba.
6. Kako se AllSecure prilagođava promenama u regulatornom okviru, kao što su nove fiskalne politike ili zakonske regulative u vezi sa zaštitom podataka? Koliko je izazovno održavati usklađenost sa različitim propisima na lokalnom i međunarodnom nivou?
AllSecure platforma je sačinjena od rešenja i alata nekih od najpoznatijih svetskih vendora u e-commerce industriji, čiji razvojni timovi rade zajedno sa kartičnim organizacijama i drugim institucijama, i ne samo da primenjuju poslednje standarde i regulative, već često na njih i direktno utiču, što nam omogućava da uvek budemo usklađeni sa talasom najnovijih tehnologija i regulatornih zahteva koji ih prate. Izvesno je da lokalni vendori koji su na obodu pristupa ovim informacijama imaju daleko više teškoća da prate sve zahteve koji se postavljaju u domaćem i međunarodnom okviru.
Srbija u najvećoj meri usklađuje svoje regulative u odnosu na regulative EU, i u tom kontekstu su prilagođenja specifičnostima lokalnih propisa najčešće manjeg obima.
7. Kako vidite budućnost elektronske trgovine u Srbiji i regionu, posebno u pogledu sigurnosti plaćanja?
Nema dileme da će se dinamičan rast nastaviti, posebno imajući u vidu da nove generacije potrošača koji su rođeni u doba Interneta i mobilnih uređaja, i uz njih odrastali, imaju već stečena očekivanja i navike u digitalnom ambijentu koji je njihovo prirodno okruženje. Finansijski i poslovni sektor u zemljama regiona poseduju solidan nivo kompetencija neophodnih za efektivno elektronsko trgovanje. Sigurnost plaćanja je bila i ostaće izazov, jer se zloupotrebama na Internetu češće bavi organizovani kriminal nego pojedinci, i jasno je da takvi izazovi neće nestati, ali primena tokenizacije i drugih sve jačih kriptografskih tehnika će biti jaka protivteža takvim aktivnostima.
Zahvaljujemo se Dejanu Tešiću na vremenu i razgovoru. Kroz konkretne primere i jasan pogled na razvoj tehnologija plaćanja, približio nam je kako AllSecure odgovara na izazove sigurnosti u ecommerce sektoru i šta očekuje industriju u godinama koje dolaze. Bilo je korisno čuti uvide iz prakse koji mogu doprineti razumevanju i unapređenju digitalnog poslovanja širom regiona.