Strong Customer Authentication, le raccomandazioni di VISA per ridurre il rischio

La pandemia ha accelerato la transizione digitale e l'e-commerce in Italia ha registrato una forte crescita.

Pagamenti digitali in Italia

Dal 2021, la Strong Customer Authentication aiuterà le PMI italiane che si preparano alla transizione, a ridurre il rischio per il business. Già dal primo lockdown, le transazioni eCommerce in Italia hanno registrato una crescita a doppia cifra, di circa il 20% rispetto all’anno precedente (dati VisaNet giugno 2020). Ciò nonostante, migliaia di PMI italiane rischiano di non riuscire a continuare a vendere online con successo. Questo perché non dispongono delle nuove funzioni di sicurezza abilitate nell’ambito della Direttiva Europea sui Servizi di Pagamento (PSD2).

Infatti, dal 31 dicembre 2020 tutte le transazioni online in Europa saranno soggette alle misure di Strong Customer Authentication (SCA), che richiedono ai consumatori informazioni aggiuntive. Come un’impronta digitale o una password numerica valida una sola volta (OTP), al fine di verificare un acquisto. Concepita per migliorare la sicurezza dei pagamenti, SCA è conosciuta anche come “autenticazione a due fattori”. Consiste nella verifica di almeno due elementi di diversa tipologia per accertare l’identità del consumatore quando effettua un pagamento.

Strong Customer Authentication

Le aziende che non si sono preparate alla normativa, e che quindi non possono garantire transazioni conformi alla direttiva, potrebbero scoprire che le banche debbono rifiutare i pagamenti dei loro clienti. In quest’ottica, Visa ha lavorato con banche e aziende del settore per garantire un’esperienza di pagamento facile e sicura. Tuttavia, è necessario che le PMI compiano alcuni passaggi per assicurarsi che i loro clienti possano continuare a comprare online, una volta che la normativa sarà entrata in vigore.

In Visa, riteniamo che il modo migliore per banche ed esercenti di facilitare il processo di checkout dei clienti e garantire l’approvazione dei pagamenti regolari, è quello di dotarsi della tecnologia 3-D Secure (3DS). Essa analizza i pagamenti man mano che vengono effettuati per determinare se fraudolenti e consentire alle banche di richiedere al cliente nuove prove della sua identità. I dati Visa rivelano che quando 3DS è applicata, le frodi e-commerce si riducono della metà.

PMI, ridurre il rischio per il business

L’implementazione è semplice. Le aziende che consentono al sito web di un esercente di effettuare i pagamenti/eseguire il checkout, dovrebbero essere in grado di attivare questa tecnologia. Per cui è fondamentale che l’esercente/PMI si metta in contatto con loro per richiederla. Il passo successivo è cercare di diminuire il numero di pagamenti che richiedono passaggi aggiuntivi al momento del checkout. Non tutti i pagamenti online richiedono SCA, ci sono alcune esenzioni per cui il regolamento non si applica.

Strong Customer Authentication

La nuova normativa prevede che alcune tipologie di transazioni possano essere esentate dal processo SCA di “autenticazione a due fattori”:

  • in caso di pagamenti a beneficiari attendibili. Ovvero quando il negozio online viene segnalato tra i negozi di fiducia direttamente da parte dal titolare della carta alla propria banca. In questo caso la SCA sarà richiesta per la creazione e/o la modifica della lista di beneficiari di fiducia o al primo pagamento;
  • transazioni considerate a basso rischio, entro i 500 euro. Nel caso in cui l’issuer emittente della carta che sta effettuando il pagamento o l’acquirer che sta gestendo la transazione dimostri di avere un livello di frodi al di sotto di una determinata soglia;
  • transazioni di basso valore, per pagamenti fino a € 30, con un massimo di spesa cumulativa di € 100 o cinque transazioni consecutive dall’ultimo pagamento verificato con SCA;
  • pagamenti ricorrenti. Come nel caso di abbonamenti o transazioni che si ripetono in modo ricorrente con valore e beneficiario fissi, la SCA sarà richiesta solo per la prima transazione.
  • Lavorando con la propria banca o gateway, è possibile segnalare se il pagamento di un cliente rientra in un’esenzione e assicurarsi che passi direttamente all’approvazione della banca.