3D Secure 2 (3DS2) e l’Autenticazione del cliente (in inglese Strong Customer Authentication o SCA) sono misure messe in atto dalla nuova Direttiva europea sui Servizi di Pagamento (PSD2) per l’effettuazione più sicura dei pagamenti online.

Questa serie di regolamenti impone ai venditori di verificare l’identità di un acquirente prima di consentire un acquisto online. L’obiettivo generale è quello di ridurre le frodi nei pagamenti elettronici sia per i clienti che per i rivenditori.

 

Che cos’è 3DS2?

3DS2 o servizio di autenticazione 3D Secure è un protocollo standardizzato di pagamento per l’autenticazione delle transazioni online con la carta. È stato impostato in modo da diventare il principale metodo di autenticazione per i pagamenti con carta online.

Quali sono i vantaggi di utilizzare 3DS2?

  • Autenticazione a due fattori: 3DS2 utilizza l’autenticazione a due fattori per rendere il processo più semplice per i clienti. Si tratta di un metodo per confermare l’identità usando una combinazione di due fattori diversi.
  • Riduzione dei falsi positivi: il nuovo protocollo fornisce maggiori informazioni sulla transazione e ciò contribuisce a ridurre il numero di falsi positivi.
  • Riduzione degli ordini in sospeso: un processo di pagamento più veloce renderà più fluida l’esperienza d’acquisto per il cliente.

 

I fattori presenti nella SCA

Come spiega bene MyBank sul suo sito, la SCA si realizza in presenza di almeno due dei seguenti tre fattori:

  • Conoscenza – Qualcosa che solo l’utente conosce (es.: PIN o password)
  • Inerenza – Qualcosa che l’utente “è” (es.: biometria, modelli comportamentali, riconoscimento vocale);
  • Possesso – Qualcosa che solo l’utente possiede (ad esempio, un telefono cellulare o un token).

Tali elementi devono essere reciprocamente indipendenti (la violazione di uno non deve compromettere l’affidabilità dell’altro) e appartenere a categorie diverse (non sarà possibile utilizzare due elementi di inerenza o solo due elementi di possesso).

 

Perché è importante

La SCA è una misura di sicurezza divenuta fondamentale nel contesto di un’inarrestabile crescita dei pagamenti tramite internet e i dispositivi mobili. Soltanto in Italia, la Polizia Postale e delle Comunicazioni, parla di truffe online in crescita con 3355 denunce, 39 arresti, circa 160mila segnalazioni e il sequestro di 22.687 spazi virtuali registrati nel 2018. Sono proprio la sicurezza e la protezione degli utenti ad essere il punto nodale nell’elaborazione delle normative europee sui pagamenti digitali.

 

Il protocollo e le banche

“Oggi – sottolinea Toby MacFarlane di Cmsp – molte banche, anche per i comprensibili ritardi nell’operatività determinati dall’emergenza Covid-19, non sono ancora pronte per consentire alle carte emesse di supportare il nuovo protocollo ed è improbabile che lo siano entro la scadenza del 31 dicembre”.

“Questa situazione rischia di determinare un impatto molto significativo sulle imprese nazionali tenuto conto del fatto che il fatturato e-commerce italiano è la metà di quello francese e un terzo di quello tedesco. – afferma Roberto Liscia, presidente di Netcomm, consorzio che riunisce le aziende italiane dell’e-commerce. – Questo determina una asimmetria competitiva tra il sistema digitale italiano e quello francese o tedesco. A subirne maggiormente l’impatto saranno in particolare le piccole e medie imprese che proprio grazie al canale online hanno avuto la possibilità di fronteggiare l’emergenza Covid convertendo il loro business in chiave digitale e continuando ad operare online anche dopo i mesi di lockdown”.