Dal prossimo 31 dicembre sarà attiva la Strong Customer Authentication, la cosiddetta “Sca”. Si tratta di un’autenticazione a due fattori, funzionalità di sicurezza prevista dalla normativa Ue, per garantire maggiormente gli acquisiti degli utenti nelle transazioni e-commerce. Un’iniziativa importante, che cerca di porre uno stop – si spera definitivo – le frodi che possono avvenire con lo shopping on line. Tutto bene, dunque? Sì, cioè no… Il rischio è che molte piccole e medie imprese, che grazie all’e-commerce sono riuscite a sopravvivere nei mesi tragici del lockdown, non siamo in grado ad adeguarsi alle nuove misure europee. Ed è già iniziata una corsa contro il tempo per non fallire. Ecco i dettagli della vicenda e tutti i requisiti della Sca.

Cos’è la Sca?

La Sca è un’autenticazione a due fattori. Si tratta di una nuova funzionalità di sicurezza prevista dalla direttiva europea sui servizi di pagamento, la Psd2. Ai consumatori saranno richieste informazioni aggiuntive per portare a termine l’acquisto, come la verifica tramite impronta digitale o con una password numerica valida una sola volta. L’obbligo di utilizzare questa tecnologia (i controlli partiranno dal 1° gennaio 2021) potrebbe però creare difficoltà alle aziende che non si sono preparate alla normativa. Come spiega al sito di Business Insider Italia Andrea Fiorentino, head of prodcuts and solutions Southern Eueopre di Visa, “Se l’esperienza di pagamento diventasse troppo complicata, i consumatori potrebbero essere indotti ad abbandonare i propri acquisti online. Con una potenziale perdita di vendite e quindi di fatturato per Pmi ed esercenti. Senza contare il rischio che quegli stessi clienti decidano di non utilizzare più quel canale e-commerce”.

I limiti di utilizzo della Sca

Non tutti i pagamenti rientrano però nei casi in cui è obbligatorio utilizzare la Sca. Eccoli, nel dettaglio:

  • i pagamenti a beneficiari attendibili: cioè quando il titolare della carta segnalerà alla banca che un certo negozio online è un negozio di fiducia. In questo caso l’autenticazione a due fattori sarà necessaria solo per il primo pagamento;
  • le transazioni a “basso rischio”: si tratta dei pagamenti sotto i 500 euro, ma solo nel caso in cui l’emittente della carta o la società che gestisce la transazione dimostri di avere un livello di frodi al di sotto di una determinata soglia;
  • le transazioni di basso valore: per i pagamenti fino a 30 euro, fino a un massimo di cinque transazioni consecutive o per un massimo di spesa cumulativa di 100 euro dall’ultimo pagamento verificato con Sca;
  • i pagamenti ricorrenti: tra questi, gli abbonamenti a servizi di contenuti televisivi, che richiedono il pagamento di un costo fisso una volta al mese.

Un percorso obbligato

Per accompagnare le piccole e medie imprese in questo processo di transizione esistono alcune soluzioni. Per Fiorentino “il modo migliore per banche ed esercenti di facilitare il processo di checkout dei clienti è dotarsi della tecnologia 3-D Secure (3DS)”. Si tratta del protocollo di autenticazione alla base, tra gli altri, dei servizi Verified by Visa e Mastercard SecureCode. “Secondo i nostri dati, quando 3DS viene applicata, le frodi e-commerce si riducono della metà. Per implementare questa tecnologia basta che l’esercente ne richieda l’attivazione alla sua banca o al fornitore del servizio di pagamento”. Step successivo, limitare al massimo il numero di pagamenti che richiedono passaggi ulteriori al momento del checkout. “La banca o il fornitore di servizi di pagamento possono aiutarvi a ‘contrassegnare’ i pagamenti che non richiedono Sca, aggiungendo un codice specifico di modo che alcuni pagamenti passino senza controlli aggiuntivi”.