La Strong Customer Authentication, in vigore dal 31 dicembre 2020, è la chiave per permettere ad esercenti e imprese di rendere ancora più sicure le transazioni ecommerce in crescita significativa nell’anno della pandemia. Ma, se non riescono a metterla in pratica nel modo giusto, potrebbero arrivare a compromettere il proprio business. Per questo sono necessarie soluzioni come la tecnologia EMV 3-D Secure.
Strong Customer Authentication: un requisito da soddisfare
L’emergenza sanitaria causata dal Covid19 ha impresso una forte accelerazione all’ecommerce in Italia, che nei mesi immediatamente successivi al primo lockdown ha registrato una crescita a doppia cifra di circa il 20% rispetto all’anno precedente. Tuttavia migliaia di piccole e medie imprese (pmi) italiane rischiano di perdere vendite e fatturato se non si preparano a soddisfare i requisiti della Strong Customer Authentication (SCA), che dovranno essere applicati a partire dal 31 dicembre di quest’anno.
Che cos’è la Strong Customer Authentication
Da quella data in poi tutte le transazioni online in Europa dovranno essere soggette alle misure di Strong Customer Authentication, anche nota come autenticazione forte o “autenticazione a due fattori”. “Figlia” della PSD2 (Payment Service Directive), la SCA nasce con l’obiettivo di accertarel’identità di un utente che intende utilizzare i servizi di pagamento online, assicurando la piena sicurezza della transazione. Al fine di verificare un acquisto, verranno dunque richieste ai consumatori informazioni aggiuntive come un’impronta digitale o una password numerica valida una sola volta (OTP). L’”autenticazione a due fattori” consiste nella verifica di almeno due elementi di diversa tipologia per accertare l’identità del consumatore quando effettua un pagamento.
Pmi italiane a rischio: cosa fare
La SCA rappresenterà una sfida per esercenti, banche e prestatori di servizio di pagamento: è infatti un’opportunità, ma anche un rischio. Migliaia di pmi italiane potrebbero non riuscire a continuare a vendere online con successo perché non dispongono delle nuove funzioni di sicurezza abilitate nell’ambito della Direttiva Europea sui Servizi di Pagamento.
Le aziende che non si sono preparate alla normativa, e che quindi non possono garantire transazioni conformi alla direttiva, potrebbero scoprire che le banche debbono rifiutare i pagamenti dei loro clienti.
La soluzione di Visa
In quest’ottica, Visa ha lavorato con banche e aziende del settore per garantire un’esperienza di pagamento facile e sicura. Tuttavia, è necessario che le pmi compiano alcuni passaggi per assicurarsi che i loro clienti possano continuare a comprare online, una volta che la normativa sarà entrata in vigore.
La modalità migliore individuata da Visa per consentire a banche ed esercenti di facilitare il processo di checkout dei clienti e garantire l’approvazione dei pagamenti regolari è dotarsi della tecnologia EMV 3-D Secure (3DS).
Si tratta di una tecnologia che analizza i pagamenti man mano che vengono effettuati per determinare se sono fraudolenti e consentire alle banche di richiedere al cliente nuove prove della sua identità. L’applicazione di MVD 3DS – dicono i dati del colosso dei pagamenti digitali – permette di ridurre della metà le frodi e-commerce.
Tecnologia EMV 3-D Secure: come funziona
Le aziende che consentono al sito web di un esercente di effettuare i pagamenti ed eseguire il checkout, come ad esempio una banca o un gateway di pagamento, dovrebbero essere in grado di attivare questa tecnologia, per cui è fondamentale che l’esercente o l’impresa si mettano in contatto con loro per richiederla.
Il passo successivo è cercare di diminuire il numero di pagamenti che richiedono passaggi aggiuntivi al momento del checkout. Non tutti i pagamenti online richiedono SCA, ci sono alcune esenzioni per cui il regolamento non si applica.
Chi è esentato dal processo SCA
Le esenzioni dal processo SCA di “autenticazione a due fattori” riguardano:
- Pagamenti a beneficiari attendibili, ovvero quando il negozio online viene segnalato tra i negozi di fiducia direttamente da parte dal titolare della carta alla propria banca. In questo caso la SCA sarà richiesta per la creazione e/o la modifica della lista di beneficiari di fiducia o al primo pagamento;
- Transazioni considerate a basso rischio, entro i 500 euro. In questo caso l’issuer emittente della carta che sta effettuando il pagamento o l’acquirer che sta gestendo la transazione devono dimostrare di avere un livello di frodi al di sotto di una determinata soglia
- Transazioni di basso valore, per pagamenti fino a € 30, con un massimo di spesa cumulativa di € 100 o cinque transazioni consecutive dall’ultimo pagamento verificato con SCA
- Pagamenti ricorrenti: abbonamenti o transazioni che si ripetono in modo ricorrente con valore e beneficiario fissi. In questo caso la SCA sarà richiesta solo per la prima transazione.
Lavorando con la propria banca o gateway, è possibile segnalare se il pagamento di un cliente rientra in un’esenzione e assicurarsi che passi direttamente all’approvazione della banca.