PSD2: e-merchant, siete pronti?

Avatar
Pubblicato il 06 Ottobre 2020
Tempo di lettura: 3 minuti

Entrata in vigore il 14 settembre 2019, la direttiva europea sui servizi di pagamento 2 (PSD2) si prefigge di migliorare la sicurezza dei pagamenti elettronici e combattere le frodi.

La stessa prevede diverse disposizioni, una delle quali ha un impatto diretto su e-merchant e consumatori: l’implementazione di un nuovo standard 3-D Secure, il 3-D Secure 2.0 che sostituisce l’attuale sistema di autenticazione tramite SMS, ritenuto non sicuro dalla Commissione Europea. 

Molto probabilmente, per il momento, noi hai notato nessun cambiamento. In effetti, l’attuazione di questa direttiva è stata prorogata più volte. A che punto siamo? Quali sono le nuove scadenze per la PSD2? 

Aggiorniamo regolarmente questo articolo con le ultime notizie sulla PSD2.

Qualche nota in merito al 3-D Secure 2.0

Grazie al 3-D Secure 2.0 è possibile assicurarsi che la persona che effettua l’ordine online sia il legittimo proprietario della carta di credito utilizzata. Esistono due diverse modalità di autenticazione: 

  • autenticazione forte: una versione equivalente ma più sofisticata dell’attuale 3-D Secure 1.0. La persona che effettua il pagamento deve identificarsi mediante una delle soluzioni proposte dalla banca, come vedremo nel dettaglio più avanti; 
  • autenticazione senza attrito: l’autenticazione è trasparente per il cliente, grazie ai dati scambiati tra la tua soluzione di pagamento e la banca.

Il tuo prestatore di servizi di pagamento dovrà quindi essere in grado di misurare il rischio associato ad ogni transazione per “richiedere” un’autenticazione forte o senza attrito. In caso contrario, potresti subire un aumento significativo delle transazioni soggette ad un’autenticazione forte o addirittura dei pagamenti falliti.

Per conoscere al meglio le implicazioni della direttiva per te e la tua soluzione di pagamento, ti invitiamo a leggere il nostro articolo: E-commerce: gli aspetti fondamentali della PSD2.

Buono a sapersi: dal giugno 2019 Payplug è perfettamente compatibile con la PSD2! Puoi creare il tuo account in pochi clic, e prova gratuitamente la nostra soluzione.

PSD2

 

Cosa sappiamo dell’autenticazione forte?

Nei prossimi mesi, le banche italiane dovranno fornire ai propri clienti soluzioni di autenticazione diverse. Di seguito gli scenari possibili:

  • L’acquirente può identificarsi tramite l’applicazione mobile della propria banca: per i pagamenti effettuati con carta di credito, riceverà una notifica che lo inviterà ad autenticarsi tramite biometria (impronta digitale, riconoscimento facciale, ecc.) o inserendo un codice fornito dalla banca. 
  • L’acquirente non dispone di un cellulare sufficientemente moderno o non ha installato l’applicazione della propria banca: la convalida della transazione avverrà quindi tramite la combinazione di due codici. Un codice monouso, ricevuto via SMS o messaggio vocale, e un codice statico fornito dalla banca.
  • L’acquirente non ha un dispositivo mobile: in questo caso, la banca potrà dotarlo di un dispositivo affinché possa autenticarsi in modo sicuro. Ad esempio: un generatore di codici, una chiave USB o un lettore di codici QR.

Tutto ciò riguarda i consumatori, ma cosa succederà con la migrazione dell’intera catena di pagamento (esercenti elettronici, prestatori di servizi di pagamento, banche) al nuovo protocollo 3-D Secure? 

Autenticazione forte

Dal 1° aprile 2021, la PSD2 sarà quindi applicata a tutte le transazioni (consulta qui l'elenco delle operazioni esenti).

Tutto ciò cosa implica per te, e-merchant?

  • verifica che la tua soluzione di pagamento sia conforme alla DSP2,
  • segui tutte le disposizioni affinché il tuo negozio disponga degli aggiornamenti necessari.

Il team Payplug sarà sempre al tuo fianco per consigliarti e accompagnarti. Per qualsiasi domanda, non esitare a contattarci al seguente indirizzo: supporto@payplug.com

Condividi questo post
TwitterFacebookLinkedInCopy Link

Questi articoli potrebbero interessarti