Proteggere al meglio consumatori e venditori dalle frodi online.
PSD2 : breve promemoria
Entrata in vigore il 14 settembre 2019, la Direttiva sui servizi di pagamento 2 (PSD2) mira ad aumentare la sicurezza dei pagamenti online rafforzando l’autenticazione dei clienti finali che effettuano acquisti tramite carta di credito.
Punto chiave
Cambiamenti chiave
1
L’autenticazione forte diventa obbligatoria per tutte le transazioni, salvo alcune esenzioni e transazioni che non rientrano nell’ambito di applicazione dei RTS (Regulatory Technical Standard).
2
- L’attivazione dell’autenticazione spetta alle banche emittenti (le banche dei tuoi clienti).
3
- Un nuovo protocollo 3D Secure V2 viene utilizzato per trasmettere più dati e richiedere eventuali esenzioni.
Condizioni per un’autenticazione forte valida
Per essere considerata come “valida”, l’autenticazione forte deve basarsi su almeno 2 dei 3 criteri seguenti:
Conoscenza
Informazioni che solo l’utente conosce (PIN, password, ecc.)
Possesso
Informazioni che solo l’utente possiede (carta, telefono cellulare, ecc.)
Inerenza
Informazioni sul riconoscimento dell’identità dell’utente, identificazione biometrica (impronte digitali, riconoscimento facciale o vocale)
Transazioni che non sono sottoposte ad autenticazione forte
Le transazioni che non rientrano nell’ambito di applicazione dei RTS sono per loro natura esenti dall’autenticazione
- MIT (Merchant-Initiated Transactions): pagamenti avviati dall’esercente
- MOTO (Mail Order/Telephone Order): pagamenti per posta o per telefono
- One-leg: transazioni interregionali
Autenticazione forte o senza attrito?
Come fare la scelta giusta
In seguito all’introduzione del nuovo protocollo 3DS v2, spetta alle banche emittenti decidere se attivare o meno l’autenticazione forte. Tuttavia, in qualità di esercente, puoi indicare la tua preferenza.
Autenticazione: Richiedi l’autenticazione forte.
Percorso senza attrito: Richiedi l’autenticazione frictionless per favorire la conversione.
Se scegli il percorso senza attrito, assicurati che la transazione non comporti un rischio di frode.
Ecco perché:
- in caso di frode, sarai responsabile per un eventuale insoluto
- per proteggersi la banca emittente potrebbe iniziare a rifiutare le tue richieste di esenzioni future
Più approfondito ed efficace sarà il calcolo del rischio di frode effettuato in tempo reale per ogni tua richiesta di esenzione, più le banche emittenti ti considereranno come un partner di fiducia. Un calcolo del rischio affidabile e conforme ai RTS (Regulatory Technical Standards) assicurerà un miglior tasso di frode e quindi un maggior numero di esenzioni.
Favorire il percorso senza attrito o “frictionless”
Tutti i nostri moduli sono conformi alla PSD2. Ogni giorno prestiamo la massima attenzione ai cambiamenti che la direttiva comporta e facciamo il necessario per assicurarci che le transazioni effettuate dai nostri e-merchant prevedano tutti i dati richiesti nell’ambito del 3-D Secure v2. Proponiamo anche una serie di strumenti volti a configurare facilmente le loro preferenze.
Smart 3-D Secure
Lo Smart 3-D Secure utilizza il machine learning per identificare i pagamenti a rischio e ottimizzare la conversione, in base al profilo di rischio. Questa tecnologia si basa su un algoritmo ottimizzato in continuazione e su un’analisi del rischio effettuata per ogni transazione, al fine di attivare la richiesta giusta: “autenticazione forte” o “percorso senza attrito”.
Opzione Soglia Manuale
Scegli l’importo al di sotto del quale vuoi richiedere un percorso senza attrito (fino a un massimo di 250€).
Mettiamo a tua disposizione una serie di funzionalità che ti permettono di ottimizzare il tuo tasso di frode
98%
tasso di accettazione delle transazioni frictionless
(gennaio 2023)
Glossario tecnico
Ecco un glossario che può aiutarti a spiegare ai tuoi clienti le sfide che l’implementazione della PSD2 comporta per gli acquisti online.
PSD2 (Direttiva europea sui servizi di pagamento 2)
Una direttiva che si compone due parti: la prima relativa all’apertura dei dati bancari per promuovere l’innovazione e la concorrenza; la seconda per rendere più sicuri i pagamenti online e ridurre al minimo le frodi.
RTS (Regulatory Technical Standards)
Requisiti tecnici introdotti dalla PSD2, che comportano cambiamenti al modello e al metodo di autenticazione utilizzato per garantire i pagamenti online.
Autenticazione forte (SCA: Strong Customer Authentication)
Richiesta di autenticazione forte che deve basarsi su almeno due elementi indipendenti e relativi all’acquirente: conoscenza (es. password), possesso (es. telefono), inerenza (es. biometria)
3-D Secure v2 (3DS v2)
Protocollo tecnico che sostituisce il 3DS v1, con nuovi campi che devono essere integrati dall’esercente, dal TAP/PSP e dall’emittente. Permette, tra l’altro, di trasmettere le tue richieste di esenzione.
TRA (Transaction Risk Analysis)
Analisi del rischio in tempo reale della transazione che porta a una raccomandazione (richiesta di esenzione o autenticazione forte).
Frictionless (Senza attrito)
Si tratta di non aggiungere ulteriori passaggi al percorso di acquisto del cliente. I dati scambiati tra l’esercente e la banca sono sufficienti a garantire l’identità del cliente.