Visa ricorda che dal 31 dicembre 2020 tutte le transazioni online in Europa saranno soggette alle misure di Strong Customer Authentication (SCA), che richiedono ai consumatori informazioni aggiuntive, come un’impronta digitale o una password numerica valida una sola volta (OTP), al fine di verificare un acquisto.
Concepita come misura di sicurezza dei pagamenti nell’ambito della Direttiva europea sui servizi di pagamento, nota come PSD2, la SCA è conosciuta anche come autenticazione a due fattori e consiste nella verifica di almeno due elementi di diversa tipologia per accertare l’identità del consumatore quando effettua un pagamento.
Le aziende che non si sono preparate alla normativa, e che quindi non possono garantire transazioni conformi alla direttiva, potrebbero scoprire che le banche debbono rifiutare i pagamenti dei loro clienti.
In quest’ottica, Visa comunica di aver lavorato con banche e aziende del settore per un’esperienza di pagamento sicura e praticabile.
Tuttavia è necessario che, specie le Pmi, compiano alcuni passaggi per assicurarsi che i loro clienti possano continuare a comprare online una volta che la normativa sarà entrata in vigore.
Visa ritiene che per banche ed esercenti il modo migliore di facilitare il processo di checkout dei clienti e garantire l’approvazione dei pagamenti regolari, è quello di dotarsi della tecnologia 3-D Secure (3DS), che analizza i pagamenti man mano che vengono effettuati per determinare se fraudolenti e consentire alle banche di richiedere al cliente nuove prove della sua identità.
Visa spiega come avviene l’implementazione di 3DS: le aziende che consentono al sito web di un esercente di effettuare i pagamenti ed eseguire il checkout, come una banca o un gateway di pagamento, dovrebbero essere in grado di attivare questa tecnologia, per cui è fondamentale che l’esercente/Pmi si metta in contatto con loro per richiederla.
Il passo successivo è cercare di diminuire il numero di pagamenti che richiedono passaggi aggiuntivi al momento del checkout.
Non tutti i pagamenti online, infatti, richiedono l’autenticazione a due fattori: ci sono alcune esenzioni per cui il regolamento non si applica.
Le transazioni esentate dalla SCA
La normativa prevede che alcune tipologie di transazioni possano essere esentate dal processo SCA di autenticazione a due fattori.
Pagamenti a beneficiari attendibili, ovvero quando il negozio online viene segnalato tra i negozi di fiducia direttamente da parte dal titolare della carta alla propria banca. In questo caso la SCA sarà richiesta per la creazione e/o la modifica della lista di beneficiari di fiducia o al primo pagamento.
Transazioni considerate a basso rischio, entro i 500 euro, nel caso in cui l’issuer emittente della carta che sta effettuando il pagamento o l’acquirer che sta gestendo la transazione dimostri di avere un livello di frodi al di sotto di una determinata soglia.
Transazioni di basso valore, per pagamenti fino a 30 euro, con un massimo di spesa cumulativa di 100 euro o cinque transazioni consecutive dall’ultimo pagamento verificato con SCA.
Pagamenti ricorrenti, come nel caso di abbonamenti o transazioni che si ripetono in modo ricorrente con valore e beneficiario fissi, la SCA sarà richiesta solo per la prima transazione.
Lavorando con la propria banca o gateway, è possibile segnalare se il pagamento di un cliente rientra in un’esenzione e assicurarsi che passi direttamente all’approvazione della banca.
