Indice degli argomenti
Protocollo 3D Secure 2 e Strong Customer Authentication (SCA): nuovi requisiti per l’autenticazione dei pagamenti online
Il protocollo 3D Secure è stato introdotto dalla normativa europea PSD2 con l’obiettivo di rendere i pagamenti online più sicuri.
Che cos’è il protocollo 3D Secure 2?
Il protocollo 3D Secure 2 e la Strong Customer Authentication (SCA) sono i nuovi requisiti per l’autenticazione dei pagamenti online in Europa introdotti dalla PSD2.
Che cos’è la PSD2? La PSD2, acronimo di Payment Service Directive 2, è la direttiva europea sui servizi di pagamento entrata in vigore il 13 gennaio 2018 con precisi obiettivi: rendere più sicuri i pagamenti digitali e semplificare i processi di transazione.
Tutelare acquirenti ed esercenti durante gli acquisti online, ottimizzare la sicurezza delle transazioni su Internet e migliorare la User Experience sono gli obiettivi del protocollo 3D Secure 2 che permette di utilizzare nuovi metodi di autenticazione basati sull’utilizzo della Strong Customer Authentication al fine di ridurre il numero di frodi.
Infatti, grazie al sistema SCA, l’utente non è più obbligato a ricordare innumerevoli codici o password ma può utilizzare, ad esempio, i propri dati biometrici.
Una volta ricevute le informazioni, la banca del titolare della carta può valutare il livello di rischio della transazione e procedere in due diversi modi:
- Approvare la transazione: se i dati sono sufficienti per qualificare l’acquirente come il legittimo proprietario e titolare della carta di credito;
- Richiedere ulteriori dati al cliente per convalidare la transazione se le informazioni fornite sono ritenute insufficienti. In questo caso, il sistema 3D Secure 2.0 prevede un’ulteriore verifica secondo le modalità definite dalla banca del cliente: invio di un codice all’utente tramite e-mail o SMS o autenticazione biometrica attraverso i nuovi SDK mobili in grado di attivare l’App della banca sul dispositivo del cliente e richiedere una verifica mediante impronta digitale, riconoscimento facciale o semplice password.
Per gli esercenti i tre principali vantaggi del protocollo 3D Secure 2 sono:
- Semplificazione delle procedure di pagamento;
- Aumento del tasso di conversione;
- Riduzione delle frodi con carte di credito.
Vuoi migliorare i tuoi risultati di business? Scegli la soluzione di pagamento Axepta più adatta alle tue esigenze
Che cos’è la Strong Customer Authentication?
La Strong Customer Authentication (SCA), meglio nota come autenticazione a due fattori o autenticazione forte del cliente, è una delle principali misure di sicurezza introdotte dalla PSD2.
La SCA prevede che il titolare della carta per autenticarsi durante un processo di pagamento utilizzi almeno due dei seguenti tre fattori:
- Qualcosa che il titolare conosce (ad esempio: un pin o una password);
- Qualcosa che il titolare possiede (ad esempio: uno smartphone o un token);
- Una caratteristica fisica univoca e specifica del titolare (ad esempio: l’impronta digitale)
L’autenticazione SCA si applica nei casi di Cardholder Initiated Transactions (CIT), ovvero pagamenti online iniziati dal cliente (ad esempio: acquisti effettuati su un sito e-Commerce) mentre non è prevista per le seguenti transazioni:
- Merchant Initiated Transactions (MIT): transazioni inizializzate dall’esercente senza la partecipazione attiva del titolare, in virtù di un accordo/contratto con quest’ultimo che ne regola i termini di addebito. (ad esempio: servizi in abbonamento, dopo una prima approvazione da parte del cliente);
- MO.TO.: transazioni effettuate in remoto dall’esercente (o da sistemi automatici) mediante inserimento manuale dei dati della carta su terminale virtuale. Si rammenta che le contestazioni per frode di queste transazioni sono in capo all’Acquirer/Esercente.
Un altro caso in cui è possibile effettuare transazioni senza la SCA è la richiesta di esenzione che si può applicare nei casi di:
- Transazioni di importo inferiore a 30 euro: considerando però un limite di 100 € o 5 transazioni cumulate dalla stessa carta nelle 24 ore;
- Transazioni a basso rischio: Viene effettuata un’analisi del rischio di ogni singola transazione (Transaction Risk Analysis) detta TRA in base alla quale si può richiedere alla banca emittente di non fare la SCA. Le transazioni su cui si può richiedere questo tipo di esenzione sono soggette ad un limite di importo che varia a seconda del livello di frodi complessivo dell’Acquirer e può arrivare fino ad un massimo di 500 euro;
- Transazioni a beneficiari affidabili: Il titolare della carta può indicare uno specifico esercente alla propria banca emittente affinché sia inserito in una lista di beneficiari attendibili, in questo caso viene richiesta la SCA solo per la prima transazione effettuata presso l’esercente, chiamata appunto transazione di autenticazione, mentre gli acquisti successivi saranno esentati dalla SCA.
eCommerce pHey! la soluzione di Axepta compatibile con la PSD2
Axepta ha integrato la sua soluzione eCommerce pHey!, rendendola compatibile con la nuova Direttiva Europea sui Servizi di Pagamento sulla PSD2. Inoltre ha messo in campo una serie di iniziative finalizzate ad ottimizzare l’utilizzo delle esenzioni alla SCA, previste dalla PSD2.
Per chi già possiede pHey!, la procedura prevedrà una migrazione degli esercenti dal protocollo di autenticazione 3DS1 al 3DS2. Questo permetterà loro di avere una User Experience più fluida durante il processo di autenticazione.
Aumentare il tasso di conversione di un e-commerce: perché Axepta conviene?
Ecco quali sono le tre leve di Axepta per incrementare il tasso di conversione:
- Ottimizzazione della User Experience di pagamento grazie a pHey! al fine di ridurre i tassi di abbandono del carrello. Obiettivi raggiungibili attraverso:
- Riconoscimento del circuito in base alle cifre digitate;
- Formattazione del numero carta e del CVV in funzione del tipo carta digitato;
- Validazione automatica del numero carta tramite “Luhn Check”;
- Messaggi di errore a video in caso di digitazione errata carta e data di scadenza;
- Digitazione guidata dei dati e passaggio in automatico al campo successivo;
- Ottimizzazione della tastiera numerica o QWERTY da mobile;
- Scansione carta da mobile;
- Aumentare il transato contenendo il valore delle frodi con l’introduzione di un sistema antifrode, basato su machine learning, che effettua un’analisi di rischio, declina le transazioni a rischio più elevato e assegna un punteggio alle transazioni approvate consentendo ad Axepta di applicare in casi specifici le esenzioni dalla SCA – Strong Customer Autentication;
- Massimizzare le opportunità della PSD2 con l’utilizzo efficace delle “Esenzioni” della SCA. L’obiettivo di Axepta è cogliere in modo efficace tutte le opportunità per portare la transazione in esenzione nei limiti di quanto previsto dal regolamento stesso.