3-D Secure 2.0
01 / 01 / 2019
Con 3-D Secure 1.0, in caso di transazioni online i titolari della carta si identificano tramite un’operazione aggiuntiva. Da aprile entrerà in vigore il nuovo standard 3-D Secure 2.0, che renderà i pagamenti con carta nel settore dell’e-commerce notevolmente più semplici sia per voi, sia per i vostri clienti. Ciò sarà possibile grazie a un ampio spettro di dati, all’autenticazione biometrica e ad una migliorata e standardizzata esperienza di acquisto online.
Gli esercenti online, gli acquirer, gli issuer di carte e i clienti si trovano di fronte a una nuova sfida nel settore dell’e-commerce: a partire dal 14 settembre 2019 tutti i pagamenti con carta verranno garantiti tramite due identificativi di sicurezza (autenticazione a due fattori), come stabilito dalla Seconda Direttiva UE sui servizi di pagamento PSD 2 che entrerà in vigore nella stessa data. A tal fine le organizzazione di carte di credito VISA e Mastercard hanno di conseguenza rielaborato la procedura 3-D-Secure. Il nuovo standard 3-D Secure 2.0 sarà introdotto già dal mese di aprile e deve essere integrato nei sistemi di processing dei pagamenti dei negozi online. Questa innovazione riguarda tutti gli esercenti online nell’Unione Europea e in Svizzera.
Una migliore esperienza d’acquisto per i vostri clienti
3-D Secure 1.0 non era molto “customer friendly” e ha causato spesso interruzioni involontarie delle procedure di pagamento. Con 3-D Secure 2.0 le cose cambieranno: l’autenticazione dei clienti è completamente integrata nel processo di vendita.
3-D Secure 2.0 analizza i dati degli esercenti relativi al contesto della vendita; e in caso di transazioni online i clienti sono invitati a garantire la propria identità tramite due fattori identificativi di sicurezza. Le transazioni a basso rischio vengono al tempo stesso identificate nel cosiddetto “Frictionless Flow”. Questa funzione consente un’autorizzazionesenza ulteriori interazioni da parte del titolare della carta, il quale può effettuare il checkout senza alcuna interruzione.
I vantaggi di 3-D Secure 2.0 per gli esercenti
- Procedura di pagamento fluida (Frictionless Flow)
- Riduzione delle interruzioni di pagamento grazie all’autenticazione basata sul rischio
- Aumento del tasso di conversione
- Totale integrazione nel negozio online e nelle App
- Riduzione delle frodi con carte di credito grazie a un meccanismo intelligente di individuazione delle stesse
Cosa significa “strong customer authentication”?
Strong customer authentication significa che tutte le transazioni di pagamento, fatta eccezione per alcuni casi, devono essere “fortemente” protette. A tal fine devono essere impiegati almeno due dei tre fattori seguenti: la conoscenza personale (Knowledge), un elemento di possesso (Possession) o caratteristiche individuali del singolo utente (Inherence).
In termini concreti, il pagamento è soggetto alla combinazione di un oggetto fisico (ad es. uno smartphone) con una password univoca oppure l’impronta digitale. Con il 3-D Secure 2.0 le password statiche non sono più sufficienti.
Eccezioni nella strong customer authentication
Non per tutte le transazioni è necessaria un’autenticazione “forte” da parte del titolare della carta. Per limitare al minimo i costi nei pagamenti con carta sono state stabilite alcune eccezioni:
Non necessitano di autenticazione forte:
- Carte prepagate anonime
- Vendite per corrispondenza e telefoniche (transazioni MOTO)
- Transazioni interregionali / “One Leg”
- Transazioni avviate dal beneficiario