U Hrvatskoj je sve više dostupnih digitalnih novčanika koji korisnicima omogućuju jednostavno i sigurno plaćanje putem mobilnih uređaja, ističe za ICTbusiness.info Igor Gržalja, predsjednik uprave ASEE Hrvatska.
Prema njegovim riječima ovi digitalni novčanici imaju različite funkcionalnosti, uključujući mogućnost pohrane kreditnih kartica, plaćanja računa, prijenosa novca i druge a uz to u regiji, stanje mobilnih plaćanja također doživljava značajan rast.
Sigurnost u mobilnim aplikacijama je iznimno bitna jer današnji vektori napada mogu biti svakojaki i neophodno je da se prilikom razvoja samih aplikacija velika važnost stavi na sigurnost, pojašnjava Gržalja.
Mobilna plaćanja u svijetu rastu rapidnom brzinom kao i pojava novih digitalnih novčanika. Kakvo je stanje u Hrvatskoj i regiji?
U posljednjih nekoliko godina, mobilna plaćanja doživjela su značajan rast širom svijeta, a Hrvatska i regija nisu iznimka. U Hrvatskoj su mobilna plaćanja postala sve popularnija. Mnogi trgovci i prodajna mjesta u Hrvatskoj sada prihvaćaju mobilna plaćanja poput ApplePay, GooglePay i sl. Uočavamo i značajan porast kupovine putem mobilnih telefona, što je omogućilo ljudima da jednostavno i brzo obavljaju transakcije, bez potrebe za nošenjem gotovine ili kartica.
Svemu tome doprinijela je i veća razina sigurnosti koju omogućava današnja tehnologija gdje u pozadini većine mobilnih plaćanja stoji biometrijska i/ili snažna autentikacija korisnika te je upravo to jedno od područja u čijoj je primjeni ASEE lider u regiji.
Uz to, u Hrvatskoj je sve više dostupnih digitalnih novčanika koji korisnicima omogućuju jednostavno i sigurno plaćanje putem mobilnih uređaja. Ovi digitalni novčanici imaju različite funkcionalnosti, uključujući mogućnost pohrane kreditnih kartica, plaćanja računa, prijenosa novca i druge.
U regiji, stanje mobilnih plaćanja također doživljava značajan rast. Države poput Slovenije, Srbije i Bosne i Hercegovine također su svjedočile porastu mobilnih plaćanja i razvoju digitalnih novčanika. Mnoge banke i fintech tvrtke u regiji lansiraju svoje vlastite digitalne novčanike kako bi pratili ovaj trend.
Ukratko, stanje mobilnih plaćanja u Hrvatskoj i regiji je vrlo dinamično i raste rapidnom brzinom. Mobilna plaćanja i digitalni novčanici postaju sve popularniji među korisnicima, što ukazuje na to da će se ovaj trend nastaviti i u budućnosti.
Koliko se bankarski i financijski sektor prilagođava tim trendovima?
Bankarski i financijski sektor prilagođava se trendovima mobilnih plaćanja, s obzirom na rastuću popularnost ovog načina plaćanja. Sve banke svojim korisnicima nude mobilna bankarstva koja omogućavaju mobilna plaćanja u cijeloj regiji i tu nikako ne zaostajemo za ostatkom svjetskih trendova.
Neke od banaka su se odlučile dodatno lansirati mobilne novčanike, te se također vidi porast korištenja mobilnih novčanika koji su nastali od strane Fintech kompanija neovisno ili u suradnji s nekom od banaka.
Želja svih u tom procesu je izrazita usmjerenost na korisnika da se olakša financijsko plaćanje na svakom mjestu u svako vrijeme.
Na koji je način moguće osigurati kvalitetu rješenja i noviteta u aplikacijama kada govorimo o sigurnosti?
Sigurnost u mobilnim aplikacijama je iznimno bitna jer današnji vektori napada mogu biti svakojaki i neophodno je da se prilikom razvoja samih aplikacija velika važnost stavi na sigurnost. Pri razvoju je potrebno implementirati sigurnosne zahtjeve koje preporučuje OWASP norma, uključujući i dvofaktorsku autentikaciju i autorizaciju plaćanja.
Izrazito je bitno da se krajnji korisnici educiraju jer i najbolji sustavi nisu imuni na ljudski faktor čega smo svjesni u brojnim social phishing kampanjama koje su sveprisutne u današnje vrijeme i sve ih je teže prepoznati.
Također, u puno navrata uviđamo da su mobilni novčanici i općenito mobilne aplikacije kreirane s velikim naglaskom na UX, što je, naravno, jako bitno, ali zanemaruju sigurnost što na kraju može biti pogubno za uslugu i reputaciju. Mi u ASEE smo ovom problemu doskočili tako što imamo cijeli spektar Mobile SDK komponenti koje se jednostavno mogu ugraditi u mobilna rješenja kako bi podigle razinu sigurnosti, prije svega 2FA, kao i detekcija Jailbrake, Rooting i Hooking prijetnji, obsfukacija koda, provjera integriteta mobilnih aplikacija te mogućnost upravljanja aplikacijskom sigurnošću na daljinu.
Osim unaprijeđenja sigurnosti mobilnih aplikacija, također je važno voditi brigu o sigurnosti pozadinskih sustava koji komuniciraju sa samom mobilnom aplikacijom. U tom kontekstu postoje mehanizmi koji omogućuju kontrolu pristupa takvim sustavima te osiguravaju pristup samo određenim entitetima koji sadrže zadovoljavajuću razinu prava i privilegija.
Druga bitna komponenta je penetracijsko testiranje aplikacija kako bi se provjerile ranjivosti aplikacije, kao i simuliranje napada kako bi se provjerila njezina sigurnost.
Treća bitna komponenta je nadogradnja aplikacija jer zastarjele verzije nekih od komponenti ugrađenih u mobilne aplikacije, kao i zastarjela tehnologija mogu rezultirati time da mogući napadač iskoristi ranjivosti i mobilnu aplikaciju kao vektor napada za ekstrakciju osobnih podataka, a i moguće preuzimanje kontrole i time kreiranje financijske štete za krajnjeg korisnika.
Nedavno ste preuzeli i spojili nekoliko kompanija. Kako je prošla tranzicija i kakvi su daljnji planovi?
Svakako je to zanimljiv period, no ne i nešto novo. Od 2010. kada je ASEE oformljen, uključujući i Hrvatsku, prošli smo niz M&A koji su nas dovele ovdje gdje jesmo danas, s kontinuiranim dvoznamenkastim rastom prihoda, primarno s međunarodnog tržišta te uredima u 23 zemlje.
Razlika između danas i prije 10-tak godina je u tome što smo danas izrasli u veću i ozbiljniju organizaciju koja grupno funkcionira na 23 tržišta pod tri branda: ASEE, Payten i Monri, te preuzimanjima pristupamo strukturiranije.
Što se tiče Monrija, uspješno smo sinergijski povezali bivše kompanije Gastrobit, Remaris, WSPay pod Monri brendom kako bi kreirali snažnu platformu i portfelj za trgovce (fizičke i internet) u domeni plaćanja.
S druge strane, nedavno smo preuzeli IT Sisteme i eVision kako bi kreirali poslovnu jedinicu BPM (Business Process Management). Obje tvrtke imaju snažnu tradiciju u razvoju rješenja u domeni BPM, Dokument management i digitalnog potpisa. Plan nam je nastaviti i oplemeniti taj segment poslovanja zajedno s postojećim i novim klijentima.
I nema nekih velikih tajni - svako preuzimanje nije jednostavno, zahtijeva vrijeme i usklađivanje kultura, procesa i načina rada. No naš cilj je jasan - na valu kvalitetnih ljudi I vlastitih rješenja izgraditi rast ove kompanije u Hrvatskoj i van Hrvatske u domenama poslovanja u kojima smo prepoznati.
U kojem se smjeru razvijaju danas naplatni sustavi i koji su ključni trendovi jer se svijet sve više okreće prema virtualnom novcu?
Uz već navedena mobilna plaćanja i mobilne/digitalne novčanike, trendovi koje vidimo su i primjene Instant plaćanja unutar međubankarskog sustava gdje se novac prebacuje instant unutar nekoliko sekundi svih sedam dana u tjednu, za razliku od par puta dnevno i radnim danima kao što je trenutno slučaj.
Također, vidimo veliki trend tzv. Embeded finance gdje nefinancijski pružatelji digitalnih usluga ugrađuju financijske usluge (uključivo i mobilna plaćanja) u svoje usluge - primjeri su Amazon, Uber koji uključuju plaćanja unutar svoje aplikacije za potpuno korisničko iskustvo.
Budućnost najavljuje i digitalni valute - Central Bank Digital Currency (CBDC) koje bi trebale biti alat za potpunu digitalizaciju gotovog novca. EU također ima inicijativu Digital EURO, iako još uvijek postoji dosta pitanja prije svega o privatnosti takvog modela. No izgledno je da će to imati svoje prednosti i učiniti pomak u korištenju digitalnih usluga još više.
Naravno, kriptovalute su još uvijek tu među nama. Iako je neki period “tišine”, kriptovalute uz pouzdanu regulaciju su sastavni dio digitalnog plaćanja i mnoge velike banke i Fintech organizacije sagledavaju kripto valute u nekoj novoj fazi razvoja.
Također, sigurnost ostaje jako bitan faktor, kao i korisničko iskustvo, biometrijska autentikacija, kao i kompletan passwordless koncept kako bi se osigurala povećana sigurnost uz što manje poremećaja korisničkog iskustva. Tako danas kombiniramo biometriju i mobilni token, push poruke s deep linkom radi autentikacije eCommerce transakcija, napredno razumjevanje korisničkog ponašanja radi detekcije anomalija i prevenciju prijevara.
Kakvom ocjenjujete Money Motion konferenciju?
Money Motion 2023 je pokazala da postoji ogromna potreba za skupom gdje se o Fintech, Payment, Banking i Crypto temama govori na jednom mjestu. Izuzetno smo zadovoljni temama, predavačima i panelistima te smo kroz dva dana stvarno prošli briljantne teme.
Naša je ocjena vrlo visoka isključivo iz razloga što sudionici i predavači dolaze iz industrije, a teme o kojima smo govorili su iznimno relevantne. Konferenciju je posjetilo više od 1100 sudionika, uz preko 65 predavača i panelista iz mnogih zemalja čime je Zagreb stavljen na kartu ovakvih evenata kojih nema puno diljem svijeta.
Očito u Hrvatskoj i Zagrebu postoji element koji Fintech scenu čini zanimljivom, a strani sudionici su bili oduševljeni.
Kada smo sa svojim partnerima krenuli u cijelu priču organizacije jedne ovako velike FinTech konferencije zadali smo si visok cilj - da to postane jedina FinTech konferencija koju treba posjetiti što kreira očekivanja prema organizatorima da u Zagreb dođu najbolja imena, i najrelevantnije teme u industriji. Nas je to inspiriralo, a nastavit ćemo i sljedeće godine s još većim žarom i angažmanom, na već najavljenom MoneyMotion 2024, u ožujku sljedeće godine.