Strong Customer Authentication

03/17/2020 Industry news

Le autorità bancarie europee (EBA) hanno recentemente deciso di rimandare la data dell’entrata in vigore della Strong Customer Authentication (SCA), o autenticazione forte del consumatore, al 1 Gennaio 2021 (invece che il 14 Settembre).Come parte della nuova direttiva sui pagamenti (PSD2), questo regolamento vuole rafforzare la sicurezza per i consumatori nei pagamenti online. Qui puoi trovare più informazioni sui requisiti per rispettare la SCA e come il regolamento potrebbe influenzare il modo in cui i consumatori autenticano le transazioni.

Che cos’è la Strong Customer Authentication (SCA)?

La Strong Customer Authentication (SCA) viene applicata per tutte le transazioni elettroniche remote, salvo il caso in cui si possa applicare una delle tante eccezioni. L’introduzione della SCA rafforza il processo di autenticazione dei consumatori online. Questo nuovo regolamento è finalizzato a minimizzare le frodi e aumentare la sicurezza dei pagamenti digitali. In particolare, la SCA richiede che i pagamenti vengano accettati solo se autenticati con almeno due modalità.

In totale, ci sono 3 diverse modalità di autenticazione accettate dalla Strong Customer Authentication:

  • qualcosa che il consumatore conosce (come password e pin)
  • qualcosa che il consumatore possiede (come telefono o hardware)
  • qualcosa che il consumatore è (elementi biometrici)

Per esempio, quando il consumatore completa il pagamento con il cellulare, viene utilizzato qualcosa che possiede (il cellulare) e deve confermare il pagamento con qualcosa che conosce (il pin dell’applicazione) o un elemento biometrico (l’impronta digitale). Al momento, diversi metodi di pagamento rispettano già i requisiti di SCA con due fattori di autenticazione e in caso contrario, MultiSafepay offre gli strumenti necessari.

Quando si deve applicare la SCA e quali sono le eccezioni?

In generale, la SCA si applica alle transazioni inizializzate dai consumatori di ammontare maggiore di 30 euro. Ciò nonostante, ci sono svariati metodi di pagamento che rispettano già i requisiti necessari e altri che sono esenti dal regolamento. Ad esempio, i trasferimenti bancari, i pagamenti con fattura, i pagamenti ricorrenti (come gli abbonamenti) e le pre-authorization non rientrano nella Strong Customer Authentication e non necessitano nessuna ulteriore azione.

Quali tecnologie possono essere utilizzate per rispettare la SCA?

Ci sono diverse tecnologie che possono aiutare i commercianti ad aggiungere ulteriori livelli di sicurezza ai pagamenti con carta di credito conformi con la Strong Customer Authentication. Ad esempio, MultiSafepay offre tecnologie come tokenizzazione e 3D Secure a tutti i suoi clienti che possono essere trovati nei plugin e API di MultiSafepay.

Se sei interessato agli strumenti per aumentare la sicurezza nel tuo ecommerce, contatta i nostri esperti di pagamento!

Il roadmap della PSD2

Al momento, siamo già confomi con le normative della SCA e continuiamo a monitorare la situazione per migliorare e aggiornare i nostri servizi in base agli sviluppi della PSD2. Presterermo particolare attenzione alle nuove esenzioni e incorporeremo i vari sviluppi della SCA ai servizi che proponiamo, come ad esempio il nuovo 3D 2.0.
Ci aspettiamo che le banche issuing smetteranno di accettare le transazioni non sicure da Settembre in poi e che il numero di transazioni bloccate perchè non sicure aumenti.
Quando l’industria comincerà ad adottare nuovi standard e regole per le esenzioni, MultiSafepay implementerà i cambiamenti per un tasso di conversion ottimale.

Disclaimer: the information in this article has a general informative purpose. Given the changing nature of the law, rules, regulations and information in general, as well as the risks related to electronic communication, there could be delays, omissions or inaccuracies in the information contained in this article. As a result, the information in this article should not be used as a consultation with a professional consultant. We recommend that you consult the competent authority before taking any decision or action. While we have taken the greatest possible care in compiling the information released in this article, MultiSafepay cannot guarantee the completeness, timeliness and / or accuracy of the information. As a result, MultiSafepay accepts no responsibility for direct or consequential damages resulting from the use of, reliance on or actions taken based on information provided in this article.