PSD2, SCA, problemi? Cosa devono sapere le PMI

Il punto di vista di PayPlug

10 Feb 2021

Promuovere lo sviluppo del mercato dei pagamenti digitali e combattere le frodi, aumentando il livello di sicurezza, senza però compromettere l’esperienza di acquisto degli utenti: questi gli obiettivi della nuova direttiva europea sui servizi di pagamento, Payment Services Directive 2 (nota come PSD2) che, dalla fine del 2020, vincola tutti gli Stati Membri. Tra le disposizioni della normativa c’è l’implementazione di un nuovo standard 3-D Secure, il 3-D Secure 2.0, che sostituisce il vecchio sistema di autenticazione tramite SMS e introduce due sistemi di verifica: la Strong Customer Authentication (o SCA), l’autenticazione forte, e il sistema ad autenticazione senza attrito.

Cosa determina l’uso di una modalità di autenticazione o dell’altra? La soluzione di pagamento, l’acquirente (la banca che effettua le “richieste” per conto del venditore) e la banca emittente (la banca del cliente).

“Un aspetto che ha un impatto diretto su esercenti e consumatori”, spiega Mirella Bengio, Country Manager Italy di PayPlug, la prima soluzione di pagamento online pensata e concepita al 100% per le PMI.

In particolare gli esercenti che non possono garantire transazioni conformi alla direttiva potrebbero subire un aumento significativo delle transazioni soggette ad un’autenticazione forte (e quindi un calo delle conversioni) e anche di pagamenti falliti.
“Gli esercenti sono preoccupati per la SCA. La maggior parte di loro – aggiunge Antoine Grimaud, amministratore delegato di PayPlug – non è a conoscenza di questo nuovo regolamento, perché spesso non c’è uno specialista dei pagamenti in azienda e non c’è affinità con il tema. Ne consegue che molti non hanno avvertito l’entità dell’impatto che avrà questa normativa”.

Ecco perché è importante scegliere una soluzione di pagamento già conforme alla PSD2 e consapevole di cosa essa implichi per l’attività dei commercianti. PayPlug, ad esempio, accompagna dal 2019 gli esercenti nella comprensione di questa direttiva. Da un punto di vista tecnico, gli utilizzatori possono contare sullo Smart 3-D Secure, uno strumento di previsione delle frodi basato su un algoritmo proprietario.

Sotto PSD2, quando PayPlug “richiede” ad esempio l’autenticazione senza attrito, ci sarà una maggiore possibilità che la banca l’accetti, poiché le raccomandazioni di questa soluzione di pagamento sono generalmente affidabili. Ciò permetterà ai commercianti di beneficiare più spesso di un’autenticazione senza attrito e senza rischi, e quindi di aumentare il loro tasso di conversione.

PSD2, PayPlug: 5 cose da sapere

Infine, proprio per venire incontro ad esercenti e consumatori PayPlug ha anche stilato un piccola guida in 5 punti per orientarsi e adeguarsi alle nuove regole.

1. Il sistema 3-D Secure 2.0 protegge i venditori e gli acquirenti dall’utilizzo fraudolento delle carte di credito, aggiungendo un livello di sicurezza più elevato, grazie all’attivazione di un secondo livello di sicurezza nel momento di finalizzare un pagamento.

2. Esistono diversi tipi di transazioni esenti dall’obbligo di implementazione del 3-D Secure 2.0: le transazioni il cui importo è inferiore a 30 euro, per un totale cumulativo di 100 euro al giorno e per un massimo di 5 transazioni consecutive; le vendite telefoniche; i pagamenti online ricorrenti (abbonamenti).

3. Gli esercenti devono assicurarsi che la soluzione di pagamento adottata sia conforme alla PSD2. Il consiglio di PayPlug è seguire le sue raccomandazioni, in modo da ottenere direttamente gli aggiornamenti necessari.

4. L’autenticazione senza attrito (con meno rischi di abbandono del carrello e di pagamenti falliti) può anche essere il risultato del rispetto delle regole di comunicazione tra le soluzioni di pagamento e le banche dei clienti, compreso lo scambio automatico di informazioni, quali gli indirizzi di consegna e di fatturazione. La PSD2 prevede infatti un elenco di informazioni obbligatorie, fornite dalle soluzioni di pagamento, e necessarie per autorizzare un’autenticazione senza attrito.

5. La banca deve fornire ai propri clienti la modalità di autenticazione più adatta per fare acquisti online in tutta sicurezza. In particolare, l’autenticazione può avvenire tramite l’applicazione mobile della propria banca, oppure, se non dispone di un cellulare sufficientemente moderno o non ha installato l’applicazione della propria banca, la convalida della transazione avverrà tramite la combinazione di due codici (un codice monouso, ricevuto via SMS o messaggio vocale, e un codice statico fornito dalla banca). Se infine l’acquirente non ha uno smartphone, la banca potrà dotarlo di un dispositivo affinché possa autenticarsi in modo sicuro, come ad esempio un generatore di codici, una chiave USB o un lettore di codici QR.

Photo by Blake Wisz on Unsplash

Articolo 1 di 4