SCA: cos’e’ e cosa comporta per i pagamenti online

Sono le 8.20 di lunedì, 7 settembre 2020. Alessandra sta andando al lavoro in metropolitana e, mentre aspetta di raggiungere la sua fermata, decide di comprare il libro consigliatole dalla sua cara amica, via smartphone. Durante il check-out, le viene chiesto di verificare la sua identità con un passcode inviatole via SMS. È la prima volta che le viene richiesto, purtroppo la sua fermata è arrivata e non ha tempo di aprire dal telefonino la casella degli SMS, leggerlo, ricordarlo e digitarlo nella pagina di checkout. Alessandra non ha urgente bisogno di quel libro, quindi abbandona la transazione, va avanti con la sua giornata e se ne dimentica del tutto.

Questo è quanto accade quando la Strong Customer Authentication (SCA), ovvero il sistema che protegge i nostri pagamenti digitali su web, viene male implementata scorrettamente. In tal modo, tutto il lavoro per rendere i pagamenti online semplici e immediati verrebbe vanificato, con il rischio per gli esercenti di perdere vendite e, soprattutto, di perdere la fiducia e da parte dei consumatori a causa di una “consumer experience” negativa. In base ai dati Visa (2018), quasi 21 miliardi di transazioni all’anno potrebbero essere a rischio per questa problematica: come dunque rendere sinergici e-commerce e Strong Customer Authentication? 

Concepita per proteggere i consumatori, migliorare la sicurezza dei pagamenti e promuovere l'innovazione, la SCA è conosciuta anche come “autenticazione a due fattori” e consiste nella verifica di almeno due elementi di diversa tipologia tra i tre possibili (who you are, what you know, what you have) per accertare l’identità di un utente di servizi di pagamento o la validità dell’uso di uno specifico strumento di pagamento.

E-commerce e Strong Customer Authentication: quando deve essere applicata

L’autenticazione a due fattori (SCA) deve essere applicata quando il cliente accede al proprio account di pagamento online, quando autorizza un pagamento elettronico e, infine, quando esprime un consenso addizionale per completare una transazione che potrebbe comportare un rischio di frode.

Molti emittenti di carte di pagamento (Issuer) hanno finora mostrato un approccio prudenziale, il che significa che alcuni consumatori potrebbero incontrare livelli più restrittivi di autenticazione. Si tratta di un approccio non più necessario, dal momento che Visa ha implementato una serie di esenzioni per transazioni a basso rischio che rendono possibile un’esperienza di acquisto piu’ fluida e, allo stesso tempo, conforme alla regolamentazione in vigore.

Le esenzioni: quando sono previste

Le esenzioni dall’obbligo di “autenticazione a due fattori” del cliente si applicano:

• in caso di pagamenti a beneficiari attendibili – ovvero un elenco di negozi online di fiducia segnalati dai titolari di carta ai propri Issuer;
• in caso di analisi del rischio – nel caso di commercianti che dimostrino di avere un livello di frodi al di sotto di una determinata soglia, in caso di transazioni ricorrenti per lo stesso importo allo stesso beneficiario (solo il primo pagamento verrà effettuato tramite SCA) o di transazioni di basso valore, per pagamenti fino a € 30, con un massimo di spesa cumulativa di € 100 o cinque transazioni consecutive dall'ultima SCA;
• e, infine, nel caso di transazioni commerciali che vengono eseguite tramite processi di pagamento specifici.

“Per i pagamenti che richiedono un ulteriore livello di identificazione da parte del consumatore – sottolinea Andrea Fiorentino, Direttore Prodotti e Soluzioni Sud Europa di Visa - riteniamo che la biometria, come le impronte digitali, sia una soluzione di autenticazione in continua evoluzione ed estremamente conveniente e sicura poiché i dati biometrici sono unici per ciascuno di noi.”

 

 

Per una versione accessibile all’accessibilità di questa infografica, fare clic qui.