Tra gli effetti della pandemia da Coronavirus c’è sicuramente stata la spinta verso la digitalizzazione, da parte delle imprese e professionisti ma anche consumatori finali. I lockdown, le chiusure, la paura del contagio, la necessità di limitare spostamenti e interazioni, e tutti gli altri fattori legati al contenimento del rischio di diffusione del Covid-19 hanno accelerato la transizione digitale.
Anche l’e-commerce in Italia ha registrato una crescita a doppia cifra nei mesi successivi al primo lockdown. In quel periodo sono state tantissime le PMI convertite all’online per continuare l’attività e rispondere alle necessità dei consumatori. Tutte queste imprese, dal 31 dicembre si sono dovute adeguare ai nuovi requisiti e alle nuove funzioni di sicurezza abilitate nell’ambito della Direttiva Europea sui Servizi di Pagamento (PSD2), legati anche alla Strong Customer Authentication (SCA). Vediamo in dettaglio.
E-commerce e sicurezza: le nuove direttive
Da gennaio 2021 tutte le piattaforme di e-commerce devono implementare nelle proprie procedure di pagamento sistemi di autenticazione innovativi come la Strong Customer Authentication (SCA) e la tecnologia 3-D Secure (3DS), che richiedono informazioni aggiuntive, un’autenticazione a due fattori, come un’impronta digitale o una password numerica estemporanea (OTP), per verificare la propria identità e procedere all’acquisto.
=> Open Banking e PSD2: scenari e primi bilanci
Una procedura ideata per garantire la sicurezza dei pagamenti, evitare frodi o violazioni privacy, e di conseguenza aumentare la fiducia dei consumatori nell’effettuare acquisti in rete. Secondo i dati Visa, quando 3DS è applicata, le frodi e-commerce si riducono della metà.
Le aziende che non risulteranno conformi alla normativa rischiano di vedersi rifiutare le transazioni da parte delle banche, perdendo vendite e fatturato, oltre a compromettere la propria reputazione online. Il consiglio è di chiedere alla propria banca di attivare la tecnologia 3-D Secure (3DS), che analizza i pagamenti man mano che vengono effettuati per determinare se fraudolenti e consentire alle banche di richiedere al cliente nuove prove della sua identità.
=> PMI online: consigli pratici per fare e-commerce
Per evitare ai clienti troppi passaggi al momento del checkout è bene ricordare che non tutti i pagamenti online richiedono SCA. Sono infatti esentati dal processo autenticazione a due fattori:
- i pagamenti a beneficiari attendibili, quando il negozio online viene segnalato tra i negozi di fiducia dal titolare della carta alla propria banca. La SCA sarà richiesta per la creazione e/o la modifica della lista di beneficiari di fiducia o al primo pagamento;
- transazioni a basso rischio, entro i 500 euro, se l’emittente della carta che sta effettuando il pagamento o l’acquirente che sta gestendo la transazione possono dimostrare di avere un livello di frodi al di sotto di una determinata soglia;
- transazioni di basso valore, per pagamenti fino a 30 euro, con un massimo di spesa cumulativa di 100 euro o cinque transazioni consecutive dall’ultimo pagamento verificato con SCA;
- pagamenti ricorrenti, come abbonamenti o transazioni che si ripetono in modo ricorrente con valore e beneficiario fisso. In questi caso la SCA sarà richiesta solo per la prima transazione.
Il consiglio è quello di coordinarsi con la propria banca o gateway, segnalando se il pagamento di un cliente rientra in un’esenzione e assicurarsi che passi direttamente all’approvazione della banca.