Introduzione
Gli esercenti che gestiscono transazioni di pagamento elettroniche (come ad esempio l’e-commerce) devono aderire, in accordo con i loro Acquirer, ai protocolli 3D, e in particolare alla versione 2.0 e successive, al fine di permettere l’applicazione della SCA e consentire la gestione delle esenzioni dall’applicazione della stessa.A partire dal 14 settembre 2019, tutte le transazioni che non sono conformi a questi requisiti possono essere rifiutate dall’istituto finanziario del titolare della carta con cui si sta effettuando l'operazione.
All’esercente non è richiesto di definire la soluzione SCA né di implementarla, ma di integrare nei propri sistemi di accettazione dei pagamenti e-commerce il protocollo 3DS, strumento necessario al titolare della carta per autenticarsi correttamente e finalizzare l’operazione di pagamento.
Protocollo 3DS 2.0
Il 3DS è uno standard di settore per l’autenticazione dei pagamenti digitali. I requisiti dello standard sono definiti da EMVCO, un’organizzazione che riunisce sei grandi circuiti di carte di pagamento, responsabile delle specifiche 3DS e del programma di certificazione che lo accompagna.
Il protocollo EMV 3DS 2.0 introdotto dalla PSD2 è l’evoluzione del vecchio protocollo di autenticazione 3DS 1.0, ed è stato realizzato per far autenticare i consumatori sulla base della SCA, ridurre le frodi e migliorare la user experience online del cliente.
Il protocollo EMV 3DS 2.0 introdotto dalla PSD2 è l’evoluzione del vecchio protocollo di autenticazione 3DS 1.0, ed è stato realizzato per far autenticare i consumatori sulla base della SCA, ridurre le frodi e migliorare la user experience online del cliente.
Il protocollo 3D Secure 2.0 (3DS 2.0), e sue successive versioni, consente agli esercenti di inviare e scambiare un maggior numero di dati sulle transazioni e sui consumatori (ad esempio dati del dispositivo, indirizzo di spedizione e indirizzo di fatturazione), consentendo alla banca dell’acquirente (issuer) di applicare o meno la SCA e migliorare i processi decisionali.
Il vecchio protocollo 3D Secure 1 (3DS1.0), inizialmente ideato per aumentare il livello di sicurezza delle transazioni e per trasferire la responsabilità delle frodi dagli esercenti alle banche, supporta principalmente l’esperienza d’acquisto sui siti web in ottica browser based.
Il protocollo 3DS2.0, ideato per rendere ancora più sicure le transazioni, è uno standard che offre al cliente la possibilità di pagare tramite carte e/o wallet da web e da app, offrendo un’esperienza di acquisto migliore.
Il 3DS2.0 supporta le nuove esigenze di pagamento e consente agli esercenti di incorporare il flusso di autenticazione direttamente nelle procedure di completamento della transazione, sia da web che da dispositivo mobile, senza bisogno di reindirizzamenti e senza costringere i clienti a passare a un flusso basato su browser per completare la transazione.
Inoltre il 3DS 2.0, supportando lo scambio di un maggior numero di informazioni relative al pagamento, può agevolare l’applicazione delle esenzioni alla SCA rendendo il processo di acquisito più fluido (ad esempio, l’esenzione Transaction Risk Analysis, TRA).
Il protocollo 3DS2.0, ideato per rendere ancora più sicure le transazioni, è uno standard che offre al cliente la possibilità di pagare tramite carte e/o wallet da web e da app, offrendo un’esperienza di acquisto migliore.
Il 3DS2.0 supporta le nuove esigenze di pagamento e consente agli esercenti di incorporare il flusso di autenticazione direttamente nelle procedure di completamento della transazione, sia da web che da dispositivo mobile, senza bisogno di reindirizzamenti e senza costringere i clienti a passare a un flusso basato su browser per completare la transazione.
Inoltre il 3DS 2.0, supportando lo scambio di un maggior numero di informazioni relative al pagamento, può agevolare l’applicazione delle esenzioni alla SCA rendendo il processo di acquisito più fluido (ad esempio, l’esenzione Transaction Risk Analysis, TRA).
Secondo alcune stime dei principali circuiti di pagamento, gli esercenti online possono ottenere diversi vantaggi dal sistema 2.0 e dalla user experience introdotta dalla SCA, come ad esempio:
In conclusione, il protocollo 3DS2.0 consente di aumentare la sicurezza dei pagamenti digitali, incrementare i tassi di autorizzazione delle transazioni e migliorare l’esperienza di acquisto per i titolari delle carte.
- l’aumento dei tassi di approvazione delle transazioni
- la riduzione dei tassi di frode
- la riduzione dei tassi di abbandono del carrello di vendita
In conclusione, il protocollo 3DS2.0 consente di aumentare la sicurezza dei pagamenti digitali, incrementare i tassi di autorizzazione delle transazioni e migliorare l’esperienza di acquisto per i titolari delle carte.
Esercenti e-commerce
Cosa devono fare gli esercenti e-commerce?- Chiedere ai loro acquirer di essere registrati al protocollo EMV 3DS e modificare le interfacce di pagamento, ad esempio apportando modifiche ai propri siti web a supporto del protocollo EMV 3DS, dei Regulatory Technical Standards (RTS) e delle regole dei circuiti, come l’adozione dei loghi dei programmi di Autenticazione “Visa Secure” e “Mastercard identity check".
- Fornire dati aggiuntivi su transazioni e titolari delle carte (ad esempio, indirizzo di spedizione e indirizzo di fatturazione, e-mail, numero di telefono, ID del dispositivo) e inviarli all’acquirer.
- Attuare una policy di autenticazione, allineata con il loro acquirer, a supporto dei RTS e delle esenzioni e in linea con la normativa vigente.
- Integrare le funzionalità di EMV 3DS rinnovando l'autenticazione della User Interface nativa in app, per offrire al consumatore finale un’esperienza migliore.