La commissione europea sui servizi di pagamento ha rilasciato la direttiva Payment Services Directive 2 (nota come PSD2) che, dalla fine del 2020, vincola tutti gli Stati Membri e cambia le regole dei pagamenti digitali che i titolari di e-commerce e non solo devono rispettare. Con la nuova direttiva entra in vigore anche il un nuovo standard 3-D Secure, il 3-D Secure 2.0, che sostituisce il vecchio sistema di autenticazione tramite SMS e introduce due sistemi di verifica: la Strong Customer Authentication (o SCA), l’autenticazione forte, e il sistema ad autenticazione senza attrito.
Le nuove direttive in pratica coinvolgono tre entità: La soluzione di pagamento, l’acquirente (la banca che effettua le “richieste” per conto del venditore) e la banca emittente (la banca del cliente).
Se sembra tutto molto semplice, in pratica non lo è. Infatti gli esercenti che non possono garantire transazioni conformi alla PSD2 e alla SCA su propri e-commerce potrebbero subire un aumento significativo delle transazioni soggette ad un’autenticazione forte (e quindi un calo delle conversioni) e anche di pagamenti falliti.
“Gli esercenti sono preoccupati per la SCA. La maggior parte di loro – aggiunge Antoine Grimaud, amministratore delegato di PayPlug – non è a conoscenza di questo nuovo regolamento, perché spesso non c’è uno specialista dei pagamenti in azienda e non c’è affinità con il tema. Ne consegue che molti non hanno avvertito l’entità dell’impatto che avrà questa normativa”.
La soluzione PayPlug per adeguare gli e-commerce a PSD2 e SCA
Diventa quanti molto importante per e-commerce scegliere una soluzione di pagamento già conforme alla PSD2 e relativa Strong Customer Authentication (SCA). Sotto PSD2, quando PayPlug “richiede” ad esempio l’autenticazione senza attrito, ci sarà una maggiore possibilità che la banca l’accetti, poiché le raccomandazioni di questa soluzione di pagamento sono generalmente affidabili. Ciò permetterà ai commercianti di beneficiare più spesso di un’autenticazione senza attrito e senza rischi, e quindi di aumentare il loro tasso di conversione.
Per per venire incontro ad esercenti e consumatori PayPlug ha anche stilato un piccola guida in 5 punti per orientarsi e adeguarsi alle nuove regole.
1. Il sistema 3-D Secure 2.0 protegge i venditori e gli acquirenti dall’utilizzo fraudolento delle carte di credito, aggiungendo un livello di sicurezza più elevato, grazie all’attivazione di un secondo livello di sicurezza nel momento di finalizzare un pagamento.
2. Esistono diversi tipi di transazioni esenti dall’obbligo di implementazione del 3-D Secure 2.0: le transazioni il cui importo è inferiore a 30 euro, per un totale cumulativo di 100 euro al giorno e per un massimo di 5 transazioni consecutive; le vendite telefoniche; i pagamenti online ricorrenti (abbonamenti).
3. Gli esercenti devono assicurarsi che la soluzione di pagamento adottata sia conforme alla PSD2. Il consiglio di PayPlug è seguire le sue raccomandazioni, in modo da ottenere direttamente gli aggiornamenti necessari.
4. L’autenticazione senza attrito (con meno rischi di abbandono del carrello e di pagamenti falliti) può anche essere il risultato del rispetto delle regole di comunicazione tra le soluzioni di pagamento e le banche dei clienti, compreso lo scambio automatico di informazioni, quali gli indirizzi di consegna e di fatturazione. La PSD2 prevede infatti un elenco di informazioni obbligatorie, fornite dalle soluzioni di pagamento, e necessarie per autorizzare un’autenticazione senza attrito.
5. La banca deve fornire ai propri clienti la modalità di autenticazione più adatta per fare acquisti online in tutta sicurezza. In particolare, l’autenticazione può avvenire tramite l’applicazione mobile della propria banca, oppure, se non dispone di un cellulare sufficientemente moderno o non ha installato l’applicazione della propria banca, la convalida della transazione avverrà tramite la combinazione di due codici (un codice monouso, ricevuto via SMS o messaggio vocale, e un codice statico fornito dalla banca). Se infine l’acquirente non ha uno smartphone, la banca potrà dotarlo di un dispositivo affinché possa autenticarsi in modo sicuro, come ad esempio un generatore di codici, una chiave USB o un lettore di codici QR.
LEGGI ANCHE: PayPlug, il vedemecum per un ecommerce di successo
- Sistema operativo: Windows 10 Home
- Processore: Intel Core i7-10510U
- Memoria: RAM 8 GB - SSD 256 GB
- Schermo: Display 15.6” FHD 1920 x 1080 SVA antiriflesso, retroilluminazione WLED, micro-edge, 220 nit
- Caratteristiche: NVIDIA GeForce MX130 2 GB, Wi-Fi, Bluetooth, Webcam HP TrueVision HD con microfono digitale integrato, Casse Audio, Lettore Micro SD, USB-C, HDMI, RJ-45, HP Fast Charge
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!