La Strong Customer Authentication (SCA) è un requisito di sicurezza dell'Unione Europea per i pagamenti contactless, online e mobile. La Strong Customer Authentication fa parte della revisione della Direttiva sui servizi di pagamento (PSD2), sviluppata per migliorare il sistema di notifica con password usa e getta (OTP) esistente. Chiedere ai clienti di autenticare il loro acquisto con un TAN o una conferma via SMS aveva senso 10 anni fa, ma la tecnologia dei pagamenti elettronici è andata avanti. E i truffatori hanno trovato falle. La direttiva PSD2 richiede un'identificazione a due fattori al checkout. L'onere dell'autenticazione è della banca del cliente, ma è tua responsabilità integrare i processi per i controlli come azienda online. Quindi, come influenzerà questa nuova richiesta di autenticazione il tuo business? La riduzione delle frodi varrà più attrito al checkout? Scopriamolo insieme.
Autenticazione Forte del Cliente: cosa devono sapere le aziende ecommerce
L'Autenticazione Forte del Cliente è un requisito di sicurezza dell'Unione Europea per i pagamenti contactless, online e mobile. Scopri di più con Mollie.
13 giu 2022
Iryna Agieieva
Responsabile del prodotto - pagamenti
Quando è entrata in vigore la Strong Customer Authentication?
L'Autorità Bancaria Europea ha approvato la SCA nel 2019, tuttavia, la nuova regolamentazione non è stata applicata all'ecommerce nell'UE fino al 1° gennaio 2021. Nel Regno Unito, la regolamentazione è stata applicata ai pagamenti faccia a faccia il 15 settembre 2021.
Cos'è l'identificazione a due fattori al checkout?
L'Autenticazione Forte del Cliente richiede che l'autenticazione del cliente includa almeno due dei seguenti elementi:
Qualcosa che solo il cliente sa
Qualcosa che solo il cliente possiede
Qualcosa che solo il cliente ha
Qualcosa che solo il cliente sa
Può essere una password, un pin o una risposta a una domanda specifica. Di solito, questo viene gestito da una password esistente o un numero da 4 a 6 cifre inviato via messaggio di testo.
Qualcosa che solo il cliente possiede
Esempi includono un telefono cellulare, un generatore di token, un lettore di carte, un desktop, un tablet o qualsiasi altro dispositivo autorizzato. Questa parte del controllo viene effettuata senza un input attivo da parte del cliente.
Qualcosa che solo il cliente ha
In sostanza, si tratta di dati biometrici. Face ID o impronte digitali sono un buon esempio. L'Autenticazione Forte del Cliente richiede che tu soddisfi le condizioni di autenticazione a due fattori per aiutare a ridurre la probabilità di attività fraudolente. Ad esempio, aiuta a mantenere sicuri e privati i dati sensibili del cliente da parti esterne.
Quando si applica l'Autenticazione Forte del Cliente?
L'Autenticazione Forte del Cliente (SCA) viene attivata quando un cliente avvia una transazione online, e sia la banca del cliente che la tua banca si trovano nell'UE o nel Regno Unito. Se stai rimborsando denaro a un cliente, per esempio, la SCA non si applica perché la transazione è stata iniziata dall'azienda. Se la banca del tuo cliente si trova negli Stati Uniti e la tua banca è nell'UE (o viceversa), allora la SCA non si applica neanche.
Quali transazioni sono esenti dall'Autenticazione Forte del Cliente?
L'UE è consapevole che richiedere passaggi aggiuntivi per un acquisto online introduce attriti durante una parte sensibile del processo di vendita. Per aiutare a ridurre questi attriti, hanno fatto alcune eccezioni alle regole della SCA. Le seguenti transazioni sono esenti da SCA:
Transazioni a basso rischio
Un fornitore di pagamenti ben affermato può essere autorizzato a calcolare il rischio di frode per una transazione e determinare se abilitare o meno la SCA. In termini generali, l'esenzione richiede che il livello di frode riportato dal fornitore di servizi di pagamento sia inferiore ai tassi di frode di riferimento in tutta l'UE per lo stesso tipo di transazioni. Altri fattori nel calcolo includono l'importo della transazione inferiore a €500 e il comportamento e la posizione geografica del cliente in relazione al comportamento normale per quel metodo di pagamento online.
È importante sapere che questa valutazione è effettuata dal fornitore di servizi di pagamento e non ha nulla a che fare con la salute o il profilo della tua attività.
Pagamenti di basso valore
Se il cliente ha effettuato meno di cinque pagamenti nelle ultime 24 ore o se la somma dei pagamenti nelle ultime 24 ore è inferiore a €100, è generalmente considerata esente.
Pagamenti ricorrenti
Quando fatturi mensilmente il tuo cliente tramite carta di credito o debito, la SCA si applica solo per il primo pagamento. Se l'importo cambia ogni mese, allora la SCA potrebbe essere applicata. I pagamenti ricorrenti sono solitamente fatture per servizi regolari, abbonamenti o rate. I pagamenti ricorrenti gestiti tramite addebito diretto SEPA hanno le proprie procedure di sicurezza e sono completamente separati dalle protezioni della SCA.
Membri della lista consentiti
Se il tuo cliente utilizza una carta di credito aziendale, ossia una emessa dal conto aziendale di un'altra compagnia, allora le transazioni saranno probabilmente esenti poiché il PSD2 non si applica agli acquisti B2B.
Come funziona SCA con i portafogli digitali?
La Strong Customer Authentication consente pagamenti rapidi e sicuri con opzioni di portafogli digitali come Apple Pay e Google Pay. Ricorda, una transazione deve soddisfare solo due dei tre requisiti SCA per funzionare. Poiché i portafogli digitali sono generalmente utilizzati su telefoni cellulari o tablet, che hanno anche qualche tipo di FaceID o capacità di impronta digitale, due dei tre requisiti sono già soddisfatti. Non importa se il cliente sceglie una carta di credito o una carta di debito per pagare. Finché la loro banca consente la registrazione di quella carta con ApplePay o Google Wallet, sono a posto.
Come implementi SCA?
Sei obbligato a rispettare i nuovi requisiti SCA se questi criteri si applicano:
La tua attività si trova nello Spazio Economico Europeo, oppure effettui pagamenti per conto di conti collegati con sede nell'EEA
I tuoi clienti sono nell'EEA
Accetti carte di credito o di debito
Il modo più semplice per farlo è utilizzare un gateway di pagamento conforme a SCA, come Mollie.
Se stai lavorando con un gateway di pagamento personalizzato, i tuoi sviluppatori dovranno assicurarsi di aver aggiunto i livelli di autenticazione aggiuntivi al flusso di checkout del tuo sito. I controlli extra permettono alle banche di verificare le informazioni dei clienti attraverso il processo di identificazione a due fattori.
Per scoprire più suggerimenti rilevanti su come mantenere i pagamenti ecommerce sicuri e conformi, contatta Mollie. Iscriviti oggi e inizia ad offrire metodi di pagamento sicuri nel tuo negozio online.
Altri aggiornamenti
Cos'è il friendly fraud?
Le frodi amichevoli possono causare perdite finanziarie, mal di testa amministrativi e rischi reputazionali. Esplora i diversi tipi di frodi amichevoli e come prevenire i chargeback.
Come prevenire gli attacchi di carding
Scopri come prevenire gli attacchi di carding. Scopri le strategie chiave di prevenzione e come le soluzioni di prevenzione frodi possono proteggere il tuo business.
Strategie di gestione delle frodi nell'ecommerce
Scopri le strategie di gestione delle frodi nel commercio elettronico e come proteggere il tuo business dai truffatori.
Cos'è la frode da chargeback e come prevenirla nel 2023
Scopri cos'è la frode da chargeback, come prevenirla e come affrontare le dispute come un business online con Mollie.
Rimani aggiornato
Non perdere mai un aggiornamento. Ricevi aggiornamenti sui prodotti, notizie e storie dei clienti direttamente nella tua casella di posta.
Indice
Semplifica i pagamenti e la gestione dei soldi
Aumenta i ricavi, riduci i costi e gestisci i fondi con Mollie.
