Autenticazione forte del cliente nell’e-Commerce
Siete pronti per 3-D Secure 2.0?
3-D Secure 2.0
Preparatevi al nuovo standard di sicurezza.
Esercenti online, acquirer, emittenti di carte e clienti si trovano di fronte a una nuova sfida nell’e-Commerce: il 14 settembre 2019 entreranno in vigore le norme tecniche di regolamentazione (RTS) nell’ambito della seconda Direttiva UE sui servizi di pagamento PSD 2 (Payment Service Directive). Tali norme impongono in particolar modo “l’autenticazione forte” del cliente (la cosiddetta autenticazione a due fattori) per i pagamenti su Internet. Al fine di soddisfare questo requisito, le compagnie delle carte di credito hanno perfezionato, insieme all’associazione di categoria EMVCo, la procedura di sicurezza 3-D Secure: 3-D Secure 2.0 è conforme alla direttiva PSD 2 e vale sia per i Paesi UE sia per la Svizzera. Il nuovo standard verrà introdotto da Visa e Mastercard ad aprile 2019 e dovrà essere supportato da tutti gli esercenti online. Per vedere la data esatta di introduzione nei singoli Paesi, fate clic qui.
Esperienza d’acquisto positiva e meno interruzioni durante il processo di checkout
3-D Secure 2.0 è caratterizzata da una gestione notevolmente più semplice, ed è inoltre più sicura sia per voi sia per i vostri clienti rispetto a 3-D Secure 1.0: grazie a un ampio spettro di dati, all’autenticazione biometrica e a un’esperienza online unificata e migliorata.
I clienti non dovranno più ricordarsi alcuna password e potranno confermare i pagamenti in tutta semplicità da un’App mobile. Con 3-D Secure 2.0, l’autenticazione dei clienti è completamente integrata nel processo di vendita. La responsabilità delle transazioni fraudolente viene trasferita interamente all’emittente della carta.
Il fulcro di 3-D Secure 2.0 è un processo di autenticazione basato sul rischio che utilizza ulteriori dati delle transazioni, sulla cui base gli esercenti e gli emittenti delle carte verificano se il pagamento è stato avviato dal titolare della carta e se la procedura di pagamento viene autorizzata oppure interrotta. Sulla verifica influiscono anche altri fattori dell’autenticazione forte del cliente, quali le abitudini di pagamento o l’impronta digitale.
Nel cosiddetto “Frictionless Flow” vengono identificate le transazioni a basso rischio. Se non è necessaria una vera e propria autenticazione del cliente, il processo di checkout per il titolare della carta avviene senza interruzioni.
I vostri vantaggi con 3-D Secure 2.0
- Svolgimento perfetto dell’operazione di pagamento (Frictionless Flow)
- Incremento del vostro tasso di conversione
- Riduzione delle interruzioni di pagamento grazie all’autenticazione basata sul rischio
- Integrazione completa nel webshop e nell’App
- Meccanismi intelligenti di riconoscimento delle frodi per ridurre le truffe con le carte di credito
Autenticazione forte del cliente: che cosa significa questo per voi concretamente?
Nell’autenticazione forte del cliente, tutte le transazioni di pagamento, fatta eccezione per alcuni casi, devono essere “altamente” protette. Vale a dire, devono essere impiegati almeno due dei tre fattori seguenti:
Un cliente desidera acquistare un paio di scarpe in un negozio online. Ha già immesso i dati della sua carta negli appositi campi. Poco dopo, riceve una notifica Push sul suo smartphone: il cliente deve inserire il codice di autenticazione a due fattori inviato tramite SMS (una password unica) oppure confermare l’acquisto in un’app extra con rilevamento dell’impronta digitale.
Eccezioni nell’autenticazione forte del cliente (SCA)
PSD 2 prevede alcune eccezioni, per le quali il titolare della carta non deve eseguire alcuna SCA (Strong Customer Authentication) ma la transazione viene comunque eseguita come “autenticata completamente tramite 3DS”.
Le eccezioni SCA più importanti:
- Pagamenti di importi ridotti (Pagamenti fino a EUR 30 - fino alla soglia di EUR 100 cumulativi o cinque pagamenti consecutivi)
- Pagamenti ricorrenti (Tutti i pagamenti successivi- il primo pagamento deve avvenire però con SCA)
- Analisi del rischio della transazione (Valutazione del rischio di una transazione con importi entro la soglia predefinita)
- Whitelisting esercenti (per es. clienti che acquistano regolarmente presso la stessa azienda)
Worldline offrirà prossimamente le seguenti eccezioni: importi ridotti, pagamenti ricorrenti e analisi del rischio della transazione.
Non interessate da SCA:
- Carte prepagate anonime
- Ordinazioni di vendite per corrispondenza e telefoniche (transazioni MOTO)
- Transazioni interregionali / “One Leg”
- Transazioni avviate dal beneficiario
Scadenze stabilite dalle compagnie delle carte di credito
A partire dalle seguenti date, tutti gli esercenti e-Commerce che elaborano transazioni con carte di credito o di debito dovranno supportare 3-D Secure 2.0:
Mastercard
- 1° aprile 2019: Danimarca, Estonia, Finlandia, Islanda, Irlanda, Lettonia, Lituania, Norvegia, Svezia, Regno Unito, Andorra, Belgio, Francia, Gibilterra, Italia, Lussemburgo, Monaco, Paesi Bassi, Portogallo, San Marino, Spagna, Città del Vaticano, Germania, Liechtenstein, Svizzera
- 1° settembre 2019: Albania, Austria, Bosnia Herzigovia, Bulgaria, Croazia, Cipro, Repubblica Ceca, Grecia, Ungheria, Israele, Kosovo, Macedonia, Malta, Montenegro, Polonia, Romania, Serbia, Slovacchia, Slovenia
- 31 dicembre 2019: Armenia, Azerbaigian, Bielorussia, Georgia, Kazakistan, Kirghizistan, Moldavia, Russia, Tagikistan, Turchia, Turkmenistan., Ucraina, Uzbekistan
Visa
- 13 April 2019: Europa
Ecco cosa dovete fare
Assicuratevi con i vostri solution provider che lo standard di sicurezza 3-D Secure 2.0 sia stato implementato correttamente:
- Per l’implementazione tecnica del nuovo standard di sicurezza vi preghiamo di rivolgervi al vostro Payment Service Provider.
- Assicuratevi con l’offerente del webshop riguardo all’integrazione attraverso il Payment Service Provider (potrebbe essere necessario aggiornare l’interfaccia tra il vostro Payment Service Provider e il vostro webshop oppure dovranno essere apportate altre modifiche).
- Per le autenticazioni semplici orientate ai clienti e basate sul rischio, con 3-D Secure 2.0 verranno utilizzati 10 volte più dati del titolare della carta o del webshop. Ciò consente di avere maggiori punti di controllo e un tasso di frodi ridotto. Tra questi dati rientrano anche i dati personali, come nome del titolare della carta, numero di telefono, indirizzo e-mail, indirizzo IP e indirizzo di fatturazione e di consegna. Vi consigliamo di ampliare la vostra informativa sulla privacy conformemente al Regolamento generale sulla protezione dei dati (RGPD).
- Sostituite anche nel webshop i loghi salvati e i nomi di Mastercard SecureCode con Mastercard Identity Check.
Non usate ancora 3-D Secure? In questo caso, contattateci:
Svizzera/Internazionale | e-commerce@six-payment-services.com +41 58 399 9232 |
---|---|
Germania | e-com.de@six-payment-services.com +49 40 325 967 260 |
Austria | e-commerce.austria@six-payment-services.com +43 1 717 01 6374 |