Innovaatio
16.06.2023

Asiakaskokemus palautettiin sovellusmaksamisen palvelukehityksen keskiöön – Neste-äppi tukee vaivatonta ja turvallista maksamista

Dennis Stolt
Head of Digital Development at Neste

Nesteellä tavoitteenamme on tarjota Suomessa ja Baltiassa sijaitsevilla asemillamme asiakkaillemme paras mahdollinen asiakaskokemus. Meille on tärkeää, että auton tankkaus tai sähköauton lataaminen ja asemillamme vietetty tauko ajamisesta on kokonaisuudessaan vaivaton ja matkantekoa virkistävä kokemus.

Palveluiden ja tuotteiden maksaminen on hyvän asiointikokemuksen tärkeä osa-alue, ja Nesteen digitaalisten palveluiden kehitysjohtajana seuraan erityisesti maksutapojen kehitystä. Olen erittäin kiinnostunut siitä, kuinka teemme olemassa olevista digitaalisista maksuvälineistä – kuten Neste-äpistä – asiakkaillemme helppokäyttöisiä ja miten voimme ottaa käyttöön uusia sähköisiä lompakoita tai maksutapoja. Tiukasti säännellystä toimintaympäristöstä johtuen, asiakaskokemus ei ole aina ollut maksutapakehityksen ytimessä. Digitaalisten palvelujen kehittämisen näkökulmasta tämä tekee siitä mielenkiintoisen haasteen.

Vahva tunnistautuminen sujuvan asiakaskokemuksen haastajana

Vahva tunnistautuminen (Strong Customer Authentication) tai tutummin pankkitunnistus otettiin käyttöön verkkomaksuissa vuonna 2019, kun EU:n toinen maksupalveludirektiivi (PSD2) tuli voimaan. Euroopan pankkiviranomaisen tavoitteena oli vähentää petoksia verkko- ja sovellusmaksuissa varmistamalla, että ostokset ovat kortinhaltijan valtuuttamia. Käytännössä direktiivi tuli voimaan vasta vuodesta 2021 alkaen, ja kirjoitin muutosvaiheesta blogiini samaan aikaan, kun kuluttajat ja kauppiaat vielä sopeutuivat uuteen monivaiheisempaan, vahvan tunnistautumisen vaativaan maksukäytäntöön.

EU:n maksupalveludirektiivi edellyttää, että kaikki yli 30 euron tapahtumat, joissa korttia ei ole mukana – eli kaikki verkko- ja sovellusmaksut – on todennettava vahvalla tunnistautumisella. Vastuu tunnistamisesta on ollut maksukortin myöntäneellä pankilla, joka on tehnyt yli 30 euron ostoksia maksettaessa maksutapahtumalle "pehmeän hylkäyksen" ja ohjannut asiakkaan myyjän palvelusta verkkopankkisovellukseen tai vastaavaan todennusratkaisuun tehden maksuprosessista pitkän ja monivaiheisen – joskus myös asiakkaalle tarpeetonta hämmennystä tuottaen. Verkko-ostoksissa, varsinkin kun kyseessä ei ole päivittäin käytetty jälleenmyyjä, vahvan tunnistamisen käytäntö voi olla asiakaskokemuksen näkökulmasta hyväksyttävää, koska asiakkaan on joka tapauksessa syötettävä maksukorttitietonsa. Muissa tapauksissa, ja kun maksut suoritetaan arjen kiireen keskellä, kuten taksia maksettaessa, ruokaa tilatessa tai polttoaineesta, sähköauton latauksesta tai vaikkapa autopesua maksettaessa, lisävaiheet ovat tehneet verkko- ja sovellusmaksuista haastavan ja pankkisovelluksesta riippuen hitaamman fyysisen maksukortin käyttöön verrattuna. Tämän asiakaskokemukseen liittyvän haasteen ratkaisemiseksi ja Neste-äpillä maksamisen helpottamiseksi olemme tehneet viime aikoina paljon kehitystyötä.

Delegoitu todentaminen, avain parempaan sovellusmaksamisen asiakaskokemukseen

EU:n toisen maksupalveludirektiivin käyttöönoton yhteydessä lainsäätäjät ja Euroopan pankkiunioni ymmärsivät, että vahvan tunnistautumisen mukanaan tuomat lisävaiheet verkko- ja  sovellusmaksamisessa vaikuttavat asiakaskokemukseen, ja vahvaan tunnistautumiseen sallittiin joitakin poikkeuksia:

- Kauppiaan käynnistämä tapahtuma (Merchant Initiated Transaction, MIT), jolloin kestotilaukset voidaan veloittaa automaattisesti

- Alle 30 euron ostotapahtumat – alhaiset summat, jotka eivät vaadi vahvaa tunnistautumista

- Vähäisen riskin ostotapahtumat (Transaction Risk Analysis, TRA) – jos maksun vastaanottava pankki voi tehdä reaaliaikaisia ​​tarkastuksia petosten vähentämiseksi,
  se voi luopua vahvan tunnistautumisen vaatimuksesta vähäisen riskin sisältävissä maksutapahtumissa

- Sallittujen listalle lisääminen (Whitelisting) – asiakas voi halutessaan valita kauppiaskohtaisesti (esimerkiksi “Muista Neste”), että vahvaa tunnistautumista ei tarvita.

- Delegoitu todentaminen (Delegated Authentication, DA) – asiakkaan tunnistamisen vastuu siirretään kauppiaalle

Matka kohti sujuvampaa sovellusmaksamista on ollut pitkä, sillä maksamisen ekosysteemissä on kerroksellisuutta – erilaisia ​​yrityksiä ja näillä erilaisia järjestelmiä, joiden yhteensovittaminen on vienyt aikaa saumattomasti toimivan sovellusmaksamisen varmistamiseksi. Tärkeimmät toimijat kokonaisuudessa ovat luottokorttiyhtiöt kuten Visa, Mastercard ja American Express, luottokortin myöntävät pankit, tilityspalvelu (esimerkiksi Nets), maksupalvelun (PSP) järjestelmätoimittajat (esimerkiksi Payment Highway, Stripe tai Adyen) ja kauppiaat, kuten Neste.

Kauppiaalle asiakkaan tunnistamisvastuun mahdollistava delegoitu todentaminen tuli muutaman vuoden epävarmuuden ja hitaan edistymisen jälkeen lopulta sovellusmaksamisessa varteenotettavaksi vaihtoehdoksi, ja maksaminen saatiin onnistumaan turvallisesti ilman siirtymää verkkopankin vahvaan tunnistautumiseen.

Delegoitu todentaminen toimii Neste-äppi -sovelluksessa

Neste aloitti delegoidun todentamisen käyttöönoton Neste-äppi -sovelluksessa yhdessä Visan ja maksupalvelun järjestelmätoimittajan kanssa vuoden 2022 lopussa. Teknisesti tämä toteutus vaati luotto- ja pankkikorttien korttinumeroiden muuntamista tietoturvalliseksi tunnisteeksi (ns. tokenointi), uusia järjestelmärajapintoja (API) sekä tarvittavien tunnisteiden, kuten esimerkiksi PIN-koodin ja sormenjälkitunnisteiden toimivuuden varmistamista.

Neste-äppi täytti jo lähtötilanteessa suurimman osan  delegoidun todentamisen vaatimuksista, mikä vauhditti melko uuden tekniikan tuotannon testauksen aloittamista helmikuussa 2023. Testauksessa keskeinen asia oli tunnistaa maksamisen ekosysteemissä ne osa-alueet ja toimijat, jotka eivät vielä tukeneet delegoitua todentamista, ja saada heidät mukaan mahdollistamaan sujuva ja turvallinen sovellusmaksaminen Neste-äpillä.

Tällä hetkellä delegoitu todentaminen toimii Neste-äpissä Visa-korttien osalta, ja valmistaudumme aloittamaan testauksen Mastercardilla syksyllä 2023. Kun kaikki pankit ovat päivittäneet korttienhallintajärjestelmänsä tukemaan delegoitua todentamista, se tukee kaikkia Neste-äppiä käyttäviä asiakkaitamme ja entistä sujuvampaa ja turvallista maksamista, jossa ostot varmistetaan joko PIN-koodilla tai biometrisellä tunnistuksella.

Delegoitu todentaminen toi välittömän positiivisen vaikutuksen Neste-äpin asiakaskokemukseen 

Neste-äpin delegoidun todentamisen käyttöönoton jälkeen olemme havainneet Visa-kortteihin liittyvän vahvan tunnistautumisen vähentyneen noin 95 %:lla. (Mikäli Visa-kortin haltijana ja Neste-äpin käyttäjänä saat edelleen pyynnön vahvasta tunnistautumisesta, ota Nesteen asiakaspalveluun yhteyttä ja ratkaisemme asian.)

On mielenkiintoista, että Visa-kortilla Neste-äpin maksuprosessissa on nyt yksi vahvistusvaihe vähemmän kuin Apple Paylla maksettaessa, ja tämä tekee siitä nopeimman maksutavan yhdessä Nesteen omien yritys- ja kuluttaja-asiakkaan maksukorttien kanssa. Maksamisen nopeus ja sujuvuus näkyykin asiakastyytyväisyyden nousuna Neste-äpin Visa-kortin käyttäjien osalta. Se osoittaa, että olemme digitaalisessa maksupalvelukehityksessä oikealla tiellä. Digitaalisten maksutapojen kehitys ei ole hidastumassa ja pidämme jatkuvasti silmämme auki uusille tavoille parantaa asiakaskokemusta ja turvallista maksamista.