Consigli e-Commerce

E-commerce: gli aspetti fondamentali della PSD2

By Girardet Elodie on 12 giugno 2019/ Tempo di lettura : 6 minutes

In occasione dei più recenti eventi e-commerce, hai già sentito parlare della “PSD2” o hai forse letto un breve articolo in merito? La PSD2, ossia la direttiva europea sui servizi di pagamento 2, è entrata in vigore il 13 gennaio 2018 con l’obiettivo di aumentare la sicurezza delle transazioni online.

Questa direttiva comporta diversi obblighi in materia di pagamenti online, tra i quali l'implementazione di un nuovo standard 3-D Secure (il 3-D Secure 2.0) entro il 14 settembre 2019. Quale soluzione di pagamento, PayPlug è direttamente interessata dal rafforzamento dei controlli di autenticazione. In questo articolo, desideriamo quindi ritornare sugli aspetti fondamentali della PSD2, nonché sulle ripercussioni che la stessa comporta per gli e-merchant. 

Novità agosto 2019

À seguito di una pubblicazione dell'Autorità bancaria europea, la Banca d’Italia ha deciso di concedere maggior tempo all’industria finanziaria italiana per completare gli adeguamenti richiesti dalla normativa in tema di sicurezza delle transazioni online effettuate con carta di pagamento (PSD2).

 

La PSD2 cos'è?

PSD2

Come spiegato nell'introduzione, uno degli obiettivi della PSD2 consiste nel combattere le frodi rafforzando il sistema di autenticazione o più semplicemente: verificando che la persona che effettua un acquisto online sia senza ombra di dubbio il legittimo proprietario della carta di credito utilizzata.

NB: esistono diverse tipologie di transazioni esenti dall’obbligo di implementazione del 3-D Secure 2.0. Di seguito qualche esempio:

  • Le transazioni il cui importo è inferiore a 30€, per un totale cumulativo di 100€ al giorno e per un massimo di 5 transazioni consecutive. Se il tuo carrello medio è inferiore a 30€, la PSD2 avrà quindi un impatto minimo sulla tua attività.
  • Le vendite telefoniche
  • I pagamenti online ricorrenti (abbonamenti)

Oggi, il 3-D Secure (che chiameremo 3-D Secure 1.0) permette l’autenticazione del titolare della carta: l'acquirente inserisce un codice univoco, inviato tramite SMS, per completare l'ordine. L’avrai sicuramente sperimentato anche tu nell’effettuare un acquisto online. Solo il titolare della carta di credito può ottenere questo codice, quindi, chiunque abbia rubato la carta non sarà in grado di portare a buon termine un ordine online. Attualmente le frodi si prevengono in questo modo!

In qualità di e-merchant, puoi scegliere se attivare o meno il 3-D Secure grazie alle più recenti tecnologie: utilizzandolo a partire da un determinato importo o con strumenti più intelligenti come il nostro Smart 3-D Secure.

Cosa cambierà dal 14 settembre? L'autenticazione del titolare della carta avverrà tramite 3-D Secure 2.0, che prevede due diverse modalità di autenticazione. La scelta della modalità è automatica, ti spiegheremo come più avanti.

  • Autenticazione forte - per il cliente, è equivalente al 3-D Secure 1.0... ma in meglio: offrirà all'acquirente, ad esempio, la possibilità di autenticarsi tramite impronta digitale quale legittimo titolare della carta di credito utilizzata. Oggi, l'unica opzione è quella di inserire un codice univoco, ricevuto tramite SMS o posta elettronica. Questi due elementi non saranno più sufficienti a partire dal 14 settembre prossimo.
  • Autenticazione “senza attrito” - l'autenticazione sarà trasparente, grazie ai dati scambiati tra la tua soluzione di pagamento e la banca del clienteIn questo caso, il cliente non dovrà inserire alcun codice speciale per completare l'ordine. Attualmente, solo un sistema 3-D Secure intelligente può garantire la sicurezza delle transazioni ottimizzando al tempo stesso il tasso di conversione.

Ti invitiamo a scoprire nel dettaglio queste due modalità di autenticazione.

Autenticazione forte

L’obiettivo dell'autenticazione forte è quello di rafforzare la sicurezza dei pagamenti, utilizzando almeno 2 dei seguenti fattori:

  • Conoscenza: "qualcosa che l'utente conosce", ad esempio una password 
  • Proprietà: "qualcosa che l'utente possiede", come un telefono o un computer
  • Inerenza: "qualcosa che l'utente è", mediante caratteristiche biometriche come un'impronta digitale o il riconoscimento facciale

La banca del tuo cliente deciderà quali fattori dovranno essere utilizzati dal titolare della carta di credito per autenticarsi: ad esempio, richiederà sistematicamente un'impronta digitale per completare un acquisto effettuato su uno smartphone soggetto ad un’autenticazione forte.

Autenticazione senza attrito

Concretamente, significa che i clienti non saranno soggetti al 3-D Secure 2.0, grazie ad una migliore comunicazione tra le soluzioni di pagamento e le banche dei clienti, compreso lo scambio automatico di informazioni, quali: gli indirizzi di consegna e di fatturazione. La PSD2 prevede infatti un elenco di informazioni obbligatorie, fornite dalle soluzioni di pagamento, e necessarie per autorizzare un'autenticazione senza attrito.

Scelta automatica della modalità di autenticazione richiesta

Cosa determina l’uso di una modalità di autenticazione o dell’altra? 3 attori sono coinvolti: la tua soluzione di pagamento, l'acquirente (la banca che effettua le "richieste" per conto tuo) e la banca emittente (la banca del cliente). 

A partire dal 14 settembre, se un cliente effettua un ordine sul tuo negozio online, la tua soluzione di pagamento "richiederà" un'autenticazione forte o senza attrito, in base al rischio associato alla transazione (ad esempio tramite Smart 3-D Secure per PayPlug); alla fine del percorso d’acquisto, sarà la banca del cliente ad accettare (o meno) la modalità di autenticazione suggerita. Da ciò deriva l'importanza per la tua soluzione di pagamento di mantenere un rapporto con la banca emittente: in questo modo maggiori saranno le possibilità che l’autenticazione suggerita sia accettata. 

Schema esplicativo della scelta della modalità di autenticazione

Schema esplicativo della scelta della modalità di autenticazione

A seconda della risposta della banca emittente, il cliente sarà soggetto ad un’autenticazione forte o senza attrito.

 

Quali sono gli obblighi per la tua soluzione di pagamento?

Checklist PSD2

La tua soluzione ha 4 obblighi principali in base a questa nuova direttiva:

  1. Rendere conforme il modulo di pagamento;
  2. Proporre una soluzione in grado di garantire che le transazioni vadano a buon fine, anche nel caso in cui la banca di un acquirente non sia conforme alla PSD2;
  3. Garantire che ogni tipo di transazione (ricorrente, frazionata, con un solo click) sia gestita in conformità con la PSD2;
  4. Offrire assistenza per tutte le domande a riguardo.

Ti invitiamo, quindi, a contattare la tua soluzione di pagamento per assicurarti che i servizi forniti siano conformi per il prossimo 14 settembre. Per gli e-merchant che utilizzano PayPlug, potete stare tranquilli!

 

Quali sono i rischi se la tua soluzione di pagamento non è conforme alla PSD2 entro il 14 settembre?

Se la tua soluzione di pagamento non è conforme alla PSD2 entro il 14 settembre, due sono le conseguenze principali da mettere in conto:

  • Il significativo incremento delle operazioni soggette ad un'autenticazione forte: la banca emittente, non ricevendo i dati attesi, potrebbe chiedere un’autenticazione forte per assicurarsi che l’acquirente sia il legittimo proprietario della carta di credito. Tale situazione può portare ad un aumento delle tappe del percorso d’acquisto e quindi ad una diminuzione del tasso di conversione.
  • L'aumento del numero di transazioni non andate a buon fine: se la tua soluzione di pagamento non ha fatto il necessario e "richiede" un pagamento 3-D Secure 1.0, la banca del cliente può decidere di rifiutare il pagamento, in assenza di un’autenticazione sufficiente (grazie ai dati o ai due fattori, come abbiamo visto in precedenza). 

Visto l'impatto di queste due conseguenze sul tuo fatturato, ti consigliamo di avvalerti il più rapidamente possibile di una soluzione di pagamento in grado di garantire la conformità con la PSD2 al fine di ottimizzare le vendite di fine anno.

 

In quanto e-merchant, quali sono i tuoi obblighi?

Hai solo due obblighi:

  • Assicurati che la tua soluzione di pagamento sia conforme alla PSD2 entro il 14 settembre;
  • Segui le raccomandazioni della tua soluzione di pagamento, affinché il tuo negozio online disponga di tutti gli aggiornamenti messi a disposizione dalla stessa.

A seconda della soluzione di pagamento scelta, potrebbe essere necessario aggiungere un modulo o semplicemente aggiornare quello già esistente.

Se usi la nostra soluzione di pagamento, il nostro obiettivo è di far in modo che sia sufficiente un semplice aggiornamento. Per gli e-merchant che utilizzano PrestaShop, il nostro modulo sarà conforme alla PSD2 nelle prossime settimane e potrà essere aggiornato con un solo click.

Nel frattempo, desideriamo accompagnarti in questa fase di transizione: per ulteriori informazioni sulla PSD2, non esitare a contattarci all'indirizzo support@payplug.com. Nei prossimi giorni pubblicheremo un articolo, ancora più completo a riguardo, nella sezione FAQ.

Post tagged: Consigli e-Commerce

A proposito dell’autore

Girardet Elodie

Elodie è responsabile della redazione degli articoli del blog riguardo l’attualità di PayPlug e la condivisione di consigli e trucchi dedicati ai commercianti.

0 comment

New call-to-action
integra il pagamento online sul tuo sito

ISCRIVITI ALLA NEWSLETTER