E-commerce: in Europa vendite a rischio per 108 miliardi di euro con SCA in vigore dal 31 dicembre 2020
Vendite online a rischio in Europa per un valore pari a 108 miliardi di euro a causa di probabili errori di sistema, tempistica della transazione più lunga e abbandono dell’acquisto da parte del cliente. È questo il principale dato che emerge dal report “SCA Economic Impact Assessment”, realizzato dalla società di consulenza americana CMSPI, che ha analizzato l’impatto potenziale sulle vendite online nei principali Paesi europei della Strong Customer Authentication (SCA) – uno dei pilastri della seconda direttiva sui servizi di pagamento (PSD2), in vigore dal 13 gennaio 2018 ma posticipata al prossimo 31 dicembre.
La direttiva europea PSD2 ha introdotto nuovi requisiti di autenticazione noti come Strong Customer Authentication (SCA), creati con l’obiettivo di ridurre le frodi e rendere più sicuri i pagamenti online. A oggi, per garantire ulteriore sicurezza alle transazioni che prevedono l’utilizzo di carte di credito o debito, viene utilizzato il protocollo 3D Secure, che richiede almeno due dei fattori di autenticazione del pagamento (password o PIN; token telefonico o hardware per l’autenticazione; impronta digitale o riconoscimento facciale). La scadenza per la conformità SCA era stata inizialmente fissata per il 14 settembre 2019, poi posticipata al 31 dicembre 2020 per la mancanza dei tempi necessari alla corretta implementazione da parte del settore. Un ulteriore problema è stato poi determinato dalla situazione di crisi seguita alla progressiva diffusione del Covid-19, che ha inevitabilmente rallentato l’operatività generale degli istituti bancari e degli altri operatori. Se venisse confermata l’entrata in vigore della direttiva il prossimo 31 dicembre, le banche potrebbero non essere pronte a implementare efficacemente il protocollo EMVCo 3D-Secure versione 2 (3DS2).
“Oggi, il principale elemento di criticità è rappresentato dalle prestazioni di un protocollo di sicurezza a 2 fattori di identificazione, denominato EMVCo 3D-Secure versione 2 (3DS2), che dovrebbe supportare tutte le transazioni online con carta di credito in Europa, che nel 2019 hanno superato i 320 miliardi di euro, spiega Toby MacFarlane, CMSPI, Head of Fraud & Approvals. Ma oggi molte banche, anche per i comprensibili ritardi nell’operatività determinati dall’emergenza Covid-19, non sono ancora pronte per consentire alle carte emesse di supportare il nuovo protocollo ed è improbabile che lo siano entro la scadenza del 31 dicembre. Inoltre, conclude Ellwood, stiamo vedendo che questi protocolli di autenticazione offrono al cliente una pessima esperienza di pagamento, un elemento che sta portando a livelli preoccupanti il tasso di abbandono delle transazioni
Il rapporto fornisce una stima delle vendite a rischio a seguito di transazioni che richiedono l’autenticazione a due fattori ai sensi della SCA, riferita ai seguenti Paesi: Francia (dove si stima una perdita pari a 18,8 miliardi), Germania (12,8 miliardi), Italia (13,8 miliardi), Spagna (20,1 miliardi), Belgio (547 milioni), Olanda (7,9 miliardi), Polonia (2,8 miliardi), Svezia (2,1 miliardi), Danimarca (977 milioni), Finlandia (1,5 miliardi), Islanda (316 milioni) e Norvegia (3,7 milioni). Le perdite complessive stimate in questi Paesi sono pari a 85,7 miliardi, che salgono alla cifra stimata da CMSPI (108,099 miliardi di euro) se aggiungiamo gli oltre 22 milioni di perdite attese negli altri Paesi europei non oggetto di questa analisi (escluso il Regno Unito).
Questi numeri sono stati calcolati sulla base dei volumi relativi al 2019, ma considerando il cambiamento nelle abitudini di acquisto online determinato dalla situazione di emergenza legata alla pandemia, se ci si basasse sulle previsioni di vendita per il 2021, l’impatto della SCA sull’e-commerce potrebbe salire a 154 miliardi di euro.
In Italia il sistema di addebito dei pagamenti, il circuito Bancomat, copre circa un quarto del mercato nazionale delle carte di pagamento. Una quota di mercato così bassa è riconducibile principalmente alla scelta di indirizzare un minor numero di transazioni sul circuito Bancomat a fronte di un numero maggiore processato dai circuiti internazionali. Le vendite a rischio in percentuale al totale degli acquisti effettuati con carta sono leggermente superiori alla media europea mentre il valore di quelle a rischio in proporzione al totale degli acquisti effettuati senza carta (es: pagamenti online o da mobile) e a quelli ammissibili al protocollo di sicurezza 3DS, sono entrambe inferiori alla media europea. Nei due scenari ipotizzati da CMSPI l’ammontare delle somme riconducibili alle vendite a rischio potrebbe oscillare tra gli 11 e i 13,8 miliardi di euro, a seconda che si consideri il 100% delle transazioni effettuate utilizzando il 3DS o una percentuale dell’80%.
Dal report emerge anche come dai test condotti fino ad oggi dai venditori nella maggior parte dei Paesi europei, in caso di utilizzo del protocollo 3DS i tassi di abbandono crescono del 25% rispetto al tradizionale processo d’acquisto dove il cliente compra semplicemente cliccando sul bottone “paga”. Inoltre, dai dati in possesso di CMSPI, anche le autenticazioni a buon fine possono richiedere fino a 60 secondi e in alcuni casi una media superiore ai 2 minuti. Ciò presenta un rischio significativo per le aziende, a prescindere dalla loro dimensione, anche se possiamo prevedere che proprio i piccoli commercianti saranno i più colpiti da questa problematica. Questo, principalmente, perché le aziende di piccole dimensioni non hanno la disponibilità delle necessarie risorse IT né la capacità di dedicare risorse significative all’ottimizzazione del processo di pagamento.
“Dal report realizzato da CMSPI emerge una situazione allarmante per tutte le aziende dell’e-commerce – commenta Roberto Liscia, Presidente di Netcomm, il consorzio che associa le aziende italiane dell’e-commerce – e il dato che più preoccupa è che tale situazione rischia di determinare un impatto molto significativo sulle imprese nazionali tenuto conto del fatto che il fatturato e-commerce italiano è la metà di quello francese e un terzo di quello tedesco. Questo determina una asimmetria competitiva tra il sistema digitale italiano e quello francese o tedesco. A subirne maggiormente l’impatto saranno in particolare le piccole e medie imprese che proprio grazie al canale online hanno avuto la possibilità di fronteggiare l’emergenza Covid convertendo il loro business in chiave digitale e continuando ad operare online anche dopo i mesi di lockdown. Netcomm auspica fortemente che l’Autorità nazionale consideri tali aspetti optando per una graduale applicazione delle regole di autenticazione forte del cliente, attraverso un meccanismo basato sul valore delle transazioni e quindi escludendo l’applicazione delle regole SCA per transazioni al di sotto di determinate soglie. Lo ritengo un provvedimento utile – conclude Liscia – che lascerebbe ad aziende e operatori una congrua tempistica di adeguamento, e offriamo massima collaborazione alle parti interessate, per consentire ai clienti di poter continuare ad acquistare anche online, un importante canale di acquisto oggi sempre più complementare a quello tradizionale, soprattutto in situazioni di emergenza sanitaria come quella attuale”.