Giovanni Cappellotto
di Giovanni Cappellotto

E-commerce e Metodi di Pagamento - DSP2 e SCA: cosa cambia

Journal: il blog di Omniaweb

DSP2 e SCA sono due sigle che ti dicono qualcosa? Ne hai già sentito parlare?
Se hai un ecommerce dovrebbero interessarti molto, perché rappresentano una autentica rivoluzione nei sistemi di pagamento online.

Qual è la preoccupazione principale per un cliente che compra online e per un venditore che offre la sua merce in un ecommerce?
La sicurezza dei pagamenti. Pagare, ricevere la merce, contare sulla sicurezza della transazione, avere garanzie in caso di esercizio del diritto di recesso.
La buona notizia è che i pagamenti elettronici sono i pagamenti migliori, la cattiva notizia è che le truffe sulle carte di credito sono in aumento. 

PSD2 è la Payment Services Directive 2, una direttiva europea in gestazione da molti anni, che introduce nuove possibilità e nuovi operatori per la gestione dei pagamenti online.

Una delle principali novità della direttiva PSD2 è la SCA - Strong Customer Authentication, Autenticazione forte del consumatore.

Che cos'è l'autenticazione avanzata?

Quando un utente esegue una transazione di pagamento online, è necessario assicurarsi che sia autorizzato a farlo.
Deve essere possibile impedire a qualcuno, che accede ai dati di connessione di un'altra persona senza autorizzazione, di effettuare acquisti tramite questo account senza ostacoli. Non vorresti mai che una persona che non conosci, utilizzi la tua carta di credito per pagare, portando via i tuoi soldi!

Se si utilizza nome utente e password il pagamento è sicuro, fino a quando qualcuno non ruba i tuoi dati di accesso.

L'autenticazione forte, nota anche come autenticazione a doppio fattore, dovrebbe impedire un utilizzo non autorizzato di un pagamento elettronico,  richiedendo un secondo fattore di identificazione da parte dell'acquirente prima di effettuare un ordine.

L’autenticazione forte del cliente è una autenticazione che si basa su due o più elementi:

  • Qualcosa che solo l’utente conosce: una password o un codice temporaneo.
  • Qualcosa che solo l’utente possiede: un pc o un dispositivo mobile.
  • Qualcosa che caratterizza l’utente: una impronta biometrica, il riconoscimento facciale, il riconoscimento vocale, i dati comportamentali.

Gli elementi devono essere indipendenti l'uno dall'altro, nel senso che, se uno è compromesso, l'affidabilità degli altri due non è in discussione.

Nel nostro esempio, dopo che il cliente ha inserito nome utente e password, può essere richiesto di confermare il pagamento inserendo un pin che arriva come messaggio di testo sullo smartphone, oppure deve inserire l’impronta digitale, se dispone di uno strumento -smartphone o pc che utilizza l’impronta, 

Nel nostro esempio, se scoprono il tuo nome utente e password, non sarà possibile per il ladro effettuare pagamenti, perché l’elemento di possesso, lo smartphone, non è compromesso. Per poter eseguire un pagamento online devono essere presenti due o più fattori, da cui il nome di autenticazione forte.

Dal 14 settembre 2019 è possibile che sia richiesta l’autenticazione forte per eseguire un pagamento online.

Il 13 agosto 2019, l’FCA – Financial Conduct Authority – ha concordato un piano di 18 mesi per implementare l’autenticazione forte per il settore dell’e-commerce. Secondo l’Autorità Bancaria Europea è necessario più tempo per attuare la SCA per la complessità dei requisiti e il potenziale impatto significativo sui consumatori.

Eh si, se oggi domandi ad un consumatore se conosce l’autenticazione forte, costui non sa e non l’ha sperimentata, se chiedi ad un venditore online siamo nella stessa situazione e non tutti i gestori di pagamento sono pronti.
La dilazione di tempo di 18 mesi era necessaria.

Ma da adesso ai prossimi 18 mesi molti gestori applicheranno l’autenticazione forte, per cui se gestisci un ecommerce devi essere pronto fin da ora. 

Cosa devi fare per preparare il tuo ecommerce all’autenticazione forte?

1. La prima cosa da fare è INFORMARSI.

  • PayPal, Amazon Pay, Apple Pay, Google Pay, ecc. dipendono da come la transazione viene gestita dai rispettivi dipartimenti.
  • Se i servizi utilizzano la carta di credito, è richiesta u
    n'autenticazione avanzata.
  • Se la transazione viene effettuata mediante addebito diretto, pagamento anticipato o fattura, non è richiesta l'autenticazione a doppio fattore.

Devi chiedere al gestore dei tuoi pagamenti online, il gateway che gestisce le carte di credito, come si comporterà con l’autenticazione forte, da quando sarà pronto, come ha informato o sta informando i suoi clienti.

2. La seconda cosa da fare è PREPARARE un proprio PIANO di COMUNICAZIONE.

È bene che tutte le persone che lavorano con il tuo ecommerce e le persone del tuo customer care sappiano cos'è e come funziona l’autenticazione forte. E' fondamentale che sappiano dare le informazioni corrette ai clienti, che possono essere sorpresi dalla novità.

3. Approfitta della situazione per MIGLIORARE il tuo CHECKOUT.

L’arrivo dell’autenticazione forte non sarà così semplice e indolore come pensano in molti. Tanti consumatori saranno disorientati e dovranno abituarsi ad un nuovo sistema che garantisce meglio la sicurezza dei loro pagamenti e le vendite dei commercianti online.
Questa è l’occasione per sistemare il tuo checkout, renderlo facile e scorrevole, migliorare l’usabilità, testare la qualità del tuo supporto clienti.

In fondo, l’obiettivo della tua attività di commerciante online è vendere con successo, vendere velocemente, avere clienti soddisfatti che ritornano a te per nuovi acquisti. 

E-commerce

 

Condividi questo articolo:

Categorie: e-Commerce