Strong Customer Authentication (SCA): come le PMI italiane possono prepararsi a ridurre i rischi per il proprio business
- La pandemia ha accelerato sensibilmente la transizione digitale e l’e-commerce in Italia ha registrato una crescita a doppia cifra nei mesi immediatamente successivi al primo lockdown (dati VisaNet giugno 2020)
- Nonostante ciò, migliaia di PMI italiane rischiano di perdere vendite e fatturato se non si preparano a soddisfare i requisiti della Strong Customer Authentication (SCA), che dovranno essere applicati a partire dal 31 dicembre di quest’anno
Già a partire dai mesi immediatamente successivi al primo lockdown, le transazioni e-commerce in Italia hanno registrato una crescita a doppia cifra, di circa il 20% rispetto all’anno precedente (dati VisaNet giugno 2020).
Ciò nonostante, migliaia di PMI italiane rischiano di non riuscire a continuare a vendere online con successo perché non dispongono delle nuove funzioni di sicurezza abilitate nell’ambito della Direttiva Europea sui Servizi di Pagamento (PSD2). Infatti, dal 31 dicembre 2020 tutte le transazioni online in Europa saranno soggette alle misure di Strong Customer Authentication (SCA), che richiedono ai consumatori informazioni aggiuntive, come un’impronta digitale o una password numerica valida una sola volta (OTP), al fine di verificare un acquisto. Concepita per migliorare la sicurezza dei pagamenti, SCA è conosciuta anche come “autenticazione a due fattori” e consiste nella verifica di almeno due elementi di diversa tipologia per accertare l’identità del consumatore quando effettua un pagamento.
Le aziende che non si sono preparate alla normativa, e che quindi non possono garantire transazioni conformi alla direttiva, potrebbero scoprire che le banche debbono rifiutare i pagamenti dei loro clienti.
In quest’ottica, Visa ha lavorato con banche e aziende del settore per garantire un’esperienza di pagamento facile e sicura. Tuttavia, è necessario che le PMI compiano alcuni passaggi per assicurarsi che i loro clienti possano continuare a comprare online, una volta che la normativa sarà entrata in vigore.
In Visa, si ritiene che il modo migliore per banche ed esercenti di facilitare il processo di checkout dei clienti e garantire l’approvazione dei pagamenti regolari è quello di dotarsi della tecnologia 3-D Secure (3DS), che analizza i pagamenti man mano che vengono effettuati per determinare se fraudolenti e consentire alle banche di richiedere al cliente nuove prove della sua identità. I dati Visa rivelano che quando 3DS è applicata, le frodi e-commerce si riducono della metà[1].
L’implementazione è semplice: le aziende che consentono al sito web di un esercente di effettuare i pagamenti/eseguire il checkout, come ad esempio una banca o un gateway di pagamento, dovrebbero essere in grado di attivare questa tecnologia, per cui è fondamentale che l’esercente/PMI si metta in contatto con loro per richiederla.
Il passo successivo è cercare di diminuire il numero di pagamenti che richiedono passaggi aggiuntivi al momento del checkout. Non tutti i pagamenti online richiedono SCA, ci sono alcune esenzioni per cui il regolamento non si applica.
La nuova normativa prevede che alcune tipologie di transazioni possano essere esentate dal processo SCA di “autenticazione a due fattori”:
- in caso di pagamenti a beneficiari attendibili – ovvero quando il negozio online viene segnalato tra i negozi di fiducia direttamente da parte dal titolare della carta alla propria banca. In questo caso la SCA sarà richiesta per la creazione e/o la modifica della lista di beneficiari di fiducia o al primo pagamento;
- transazioni considerate a basso rischio, entro i 500 euro – nel caso in cui l’issuer emittente della carta che sta effettuando il pagamento o l’acquirer che sta gestendo la transazione dimostri di avere un livello di frodi al di sotto di una determinata soglia;
- transazioni di basso valore, per pagamenti fino a € 30, con un massimo di spesa cumulativa di € 100 o cinque transazioni consecutive dall’ultimo pagamento verificato con SCA;
- pagamenti ricorrenti – come nel caso di abbonamenti o transazioni che si ripetono in modo ricorrente con valore e beneficiario fissi, la SCA sarà richiesta solo per la prima transazione.
Lavorando con la propria banca o gateway, è possibile segnalare se il pagamento di un cliente rientra in un’esenzione e assicurarsi che passi direttamente all’approvazione della banca.
[1]Visa 3D Secure data