Come migliorare il tuo tasso di conversione nel nuovo ambiente SCA?
Vuoi aumentare il tuo tasso di conversione dopo aver applicato le nuove linee guida SCA? Queste sono alcune raccomandazioni che vi aiuteranno ad andare nella giusta direzione:

  • Chiedete ai titolari di carta di credito la whitelist (pagina di pagamento di PayXpert, pagine del sito web del commerciante o pagina di pagamento del commerciante – a condizione che il commerciante non stia già usando la pagina di pagamento di PayXpert)
  • Richiesta di essere inclusi nelle whitelist di Visa e MasterCard
  • Invia più informazioni nei campi della transazione per ricevere l’esenzione degli emittenti dalla SCA (Issuer TRA):Per un processo di pagamento senza attrito ottimizzato, ecco una lista non esaustiva dei campi che potrebbero davvero aiutare lo scoring (a parte i campi obbligatori):
    • Indirizzo di fatturazione (città, paese, numero…)
    • Indirizzo di consegna (città, paese, numero)
    • Punteggio frode commerciante (se ne avete uno)
    • Indirizzo e-mail
    • Numero di telefono
    • Nome del pagatore
    • Agente utente (IP, OS, versione, risoluzione, lingua ecc.)
    • Indirizzo IP

     

Domande frequenti sull'implementazione di SCA

Per ulteriori informazioni e aggiornamenti sull'applicazione della PSD2, fate riferimento a:

Anche se prevediamo un'applicazione graduale e frammentata della SCA in tutta Europa, gli utenti PayXpert interessati dalla SCA dovrebbero preparare i loro flussi di pagamento per essere pronti per la SCA il prima possibile. Questo aiuterà a prevenire un aumento dei ritiri dalle carte europee, o in caso di un'applicazione anticipata da parte di alcune banche. Leggi di più su come l'applicazione varia da paese a paese.

La tua integrazione è SCA-ready quando tutto il tuo volume di pagamenti viene processato usando prodotti SCA-ready.

    • La tua azienda deve usare un prodotto SCA-ready, come la nuova versione di PayXpert Checkout, Hosted Payment Page, Billing, Payment API, o una soluzione partner SCA-ready.
    • Testa accuratamente l'autenticazione 3D Secure. Usa le nostre carte di prova per assicurarti che la tua integrazione possa gestire 3D Secure.
    • Per i pagamenti fuori sessione, assicurati di impostare e autenticare la carta quando salvi il metodo di pagamento, e che i pagamenti fuori sessione siano segnalati come fuori sessione tramite l'API.
    • Se la tua azienda usa le API di PayXpert Billing per le sottoscrizioni o fatture, assicurati che la tua integrazione possa gestire gli stati incompleti.

Se notate nel Dashboard che i vostri pagamenti non stanno avanzando oltre lo stato incompleto (richiede_azione nell'API), considerate:

    • Se questo è un pagamento in sessione, questo può essere previsto. Il tuo cliente potrebbe essere in fase di autenticazione o potrebbe aver abbandonato il flusso di checkout.
    • Assicuratevi di gestire le azioni richieste sul lato client.
    • Se si tratta di un pagamento fuori sessione, questo non è previsto. Dovresti impostare off_session a true quando crei il pagamento.

Per i pagamenti fuori sessione, visita il tuo Dashboard e filtra per i pagamenti falliti. Passando il mouse sul badge di stato si evidenzierà il motivo del rifiuto (ad esempio, autenticazione richiesta). I pagamenti in sessione possono essere visualizzati applicando il filtro dei pagamenti incompleti e vedendo se il pagamento è incompleto poiché è richiesta l'autenticazione.

Per i pagamenti fuori sessione, assicurati di autenticare la carta quando salvi i dettagli della carta, sia senza un pagamento che durante un pagamento. Quando salvi le carte senza un pagamento, usa l'API Setup Intents e imposta use su off_session. Quando si salvano le carte durante un pagamento, impostare setup_future_usage su off_session. Infine, si noti che le esenzioni non sono garantite e i pagamenti fuori sessione possono ancora richiedere l'autenticazione da parte della banca.

È possibile visualizzare un elenco dei comuni plugin SCA-ready di PayXpert qui. Se non vedi il plugin che la tua azienda usa qui, visita la sezione Aggiornamenti SCA del Dashboard per una guida più dettagliata.

I pagamenti che sono stati autenticati con successo usando 3D Secure sono coperti da un trasferimento di responsabilità. Se un pagamento 3D Secure viene contestato come fraudolento dal titolare della carta, la responsabilità passa da voi all'emittente della carta. Se vengono applicate delle esenzioni, il pagamento non è autenticato tramite 3D Secure e quindi non è coperto da un trasferimento di responsabilità.

Quando imposti il tuo flusso di pagamento per salvare correttamente una carta con le API Payment Intents o Setup Intents, PayXpert contrassegna ogni successivo pagamento fuori sessione come una transazione avviata dal commerciante (MIT) per ridurre la necessità di autenticazione. Le transazioni avviate dal commerciante richiedono un accordo (noto anche come mandato) tra te e il tuo cliente. Aggiungi al tuo sito web o alla tua applicazione dei termini su come intendi elaborare i pagamenti che il tuo cliente può accettare.

Assicurati almeno che i tuoi termini coprano quanto segue:

    • Il permesso del cliente di iniziare un pagamento o una serie di pagamenti per suo conto
    • La frequenza prevista dei pagamenti (cioè, una tantum o ricorrente)
    • Come sarà determinato l'importo del pagamento

Aggiungi un testo nel tuo flusso di checkout che faccia riferimento ai termini del pagamento, per esempio:

"Autorizzo [nome della tua azienda] a inviare istruzioni all'istituto finanziario che ha emesso la mia carta per prendere i pagamenti dal mio conto della carta in conformità con i termini del mio accordo con te."

Ci sono un numero limitato di esenzioni per SCA, e le più comuni dovrebbero essere:

  • Transazioni a basso rischio, dove il tasso di frode del fornitore della carta e della banca sono entrambi al di sotto dei livelli previsti, proporzionati alla transazione
  • Transazioni di basso valore (pagamenti sotto i 30€)
  • .

  • Abbonamenti a tariffa fissa (servizi di streaming online dove il prezzo non cambia)
  • .

  • Transazioni avviate dal commerciante (pagamenti ritardati, fatturazione aggiuntiva)
  • .

In questi casi, l'autenticazione aggiuntiva non sarà richiesta. Ma il problema per i rivenditori è che non tutte le banche avranno sistemi in atto per approvare tutte queste esenzioni entro il 14 settembre. Anche dopo quella data, le esenzioni potrebbero essere concesse in modo incoerente tra le banche. Questo significa che i commercianti devono costruire flussi di pagamento che presuppongono che le esenzioni non saranno concesse, richiedendo la piena autorizzazione da parte del cliente.

Le informazioni della carta salvate prima del 14 settembre devono essere conservate e considerate autenticate. Per i rivenditori come Amazon, il cliente sarà loggato nel sito quando cercherà di usare la carta quindi, a seconda di come 3DS2 è implementato dal loro processore di pagamento, la riautenticazione di una carta salvata può essere fatta senza richiedere il re-inserimento delle informazioni della carta.

È un po' diverso per gli abbonamenti in cui la carta viene addebitata senza la presenza dell'utente (giornali online, servizi video in streaming, ecc.). Non ci dovrebbe essere bisogno di una nuova autorizzazione ad ogni periodo di fatturazione. Se il prezzo dell'abbonamento cambia, la banca valuterà il rischio della transazione (storia del titolare della carta, storia del rivenditore, tasso di frode della banca stessa) e può scegliere di chiedere un'autenticazione aggiuntiva, o può permettere che la transazione sia esentata da SCA.

La sfida principale per i commercianti è che le risposte delle diverse banche agli stessi tipi di transazioni sono probabilmente incoerenti. Il compito critico è costruire flussi di pagamento in modo resiliente, per aspettarsi sfide di autenticazione in tutte le fasi dell'elaborazione della transazione.

A differenza della maggior parte delle cose legate alla Brexit, con SCA c'è certezza. Ci si aspetta che il regolamento venga applicato nel Regno Unito, indipendentemente da se, quando o come avverrà la Brexit. Infatti, la Financial Conduct Authority (FCA) del Regno Unito ha recentemente aggiunto un po' più di chiarezza alla situazione attuale. Ha adottato le raccomandazioni di UK Finance (un gruppo commerciale di servizi bancari e finanziari) sull'applicazione.

Evidenziando le preoccupazioni circa la consapevolezza dei consumatori, così come la preparazione dei commercianti e degli emittenti, UK Finance ha sostenuto la necessità di un'introduzione graduale, piuttosto che l'approccio "big bang" che abbiamo visto con il GDPR, per esempio. Questo potrebbe essere riassunto semplicemente come nessun cambiamento per sei mesi, seguito da piccoli passi.

Il fatto che questa proposta sia stata accettata significa che c'è una finestra di 18 mesi in cui SCA sarà sui libri, ma a vari livelli di attuazione e applicazione nel Regno Unito.

La Banca centrale irlandese ha menzionato un "periodo di attenuazione limitato", con diverse altre autorità dell'UE che fanno rumori simili, ma la FCA è la prima a mettere un po' di carne sulle ossa del ritardo.

Prima di procedere, ti consigliamo di utilizzare questa lista di controllo per monitorare i tuoi progressi nella conformità alla PSD2.

Aspetti da considerare Azioni che devi intraprendere
La tua implementazione tecnica Assicurati di essere pronto a supportare sia 3D Secure 1 che 3D Secure 2. Vedi le opzioni di implementazione di 3D Secure.
Il tuo modello di business Se stai usando un'integrazione API, controlla se le tue transazioni richiedono SCA e invia i parametri corretti nella tua richiesta API.
La tua strategia per gestire la conformità SCA

Decidi come vuoi gestire la conformità SCA per le tue transazioni. Le tue opzioni sono:

  1. Non fare nulla e lasciaci gestire la tua conformità SCA. Il nostro Authentication Engine attiverà automaticamente 3D Secure (1 o 2) se una transazione rientra nell'ambito della PSD2 e SCA è obbligatorio. Ci aspettiamo che gli emittenti declinino maggiormente le transazioni non autenticate man mano che il periodo di transizione continua nel 2020 e 2021. Per ulteriori informazioni su come i diversi paesi ed emittenti prevedono di gestire la conformità alla PSD2 SCA, fare riferimento alla nostra guida al supporto.
  2. Utilizza Dynamic 3D Secure per configurare condizioni aggiuntive quando attivare 3D Secure. Per esempio, configura delle regole per le transazioni che ritieni ad alto rischio. Se stai già usando Dynamic 3D Secure, controlla le tue regole attuali per assicurarti che 3D Secure venga attivato per tutte le transazioni con un mandato SCA.
  3. Invia la tua preferenza 3D Secure per transazione nella tua richiesta API. Se scegliete questa opzione, ciò sovrascriverà la nostra logica di gestione della conformità PSD2 di default. Consigliamo di utilizzare i campi API solo se si ha una conoscenza approfondita delle normative PSD2 SCA e del protocollo 3D Secure.

Il mandato PSD2 è per le banche, non per i commercianti. Questo significa che le banche emittenti che approvano transazioni non conformi stanno violando la legge nel loro paese d'origine.

Le banche emittenti implementano protocolli per conformarsi ai regolamenti PSD2 SCA. Tu come commerciante dovresti assicurarti che le tue transazioni siano conformi per evitare il rischio che le banche emittenti rifiutino le tue transazioni, portando a tassi di autorizzazione più bassi.

Per aumentare i tassi di conversione, consigliamo ai commercianti di raccogliere informazioni per tutti i campi contrassegnati come obbligatori e di passarli al gateway. L'utilizzo dei campi facoltativi migliorerà ulteriormente il tasso di conversione e consentirà ai commercianti di ottenere più approvazioni dall'emittente.

  1. INFORMAZIONI SULLA PAGINA TRANSAZIONALE E DI CONTROLLO

Elemento dati emvco - obbligatorio emvco - facoltativo
Indicatore di sfida 3DS X
Indicatore di completamento del metodo 3DS X
Indicatore di autenticazione del richiedente 3DS X
ID richiedente 3DS
Nome richiedente 3DS X
URL richiedente 3DS X
ID operatore del server 3DS X
Numero di riferimento del server 3DS X
ID transazione server 3DS X
URL del server 3DS X
Indicatore 3RI X
Tipo di account X
Acquirer BIN X
ID commerciante acquirente X
Indicatore di corrispondenza indirizzo X
Informazioni sulla trasmissione X
Intestazioni di accettazione del browser X
Indirizzo IP del browser X
Browser Java abilitato X
Lingua Rrowser X
Profondità del colore dello schermo del browser X
Altezza dello schermo del browser X
Larghezza dello schermo del browser X
Fuso orario del browser X
User-Agent del browser X
Data di scadenza carta / token X
Identificatore dell'account del titolare della carta X
Numero di conto del titolare della carta X
Paese indirizzo del titolare della carta X
Città dell'indirizzo di fatturazione del titolare della carta X
Paese indirizzo di fatturazione del titolare della carta X
Riga indirizzo di fatturazione del titolare della carta 1 X
Riga 2 dell'indirizzo di fatturazione del titolare della carta X
Riga indirizzo di fatturazione del titolare della carta 3 X
Codice postale indirizzo di fatturazione del titolare della carta X
Stato dell'indirizzo di fatturazione del titolare della carta X
Indirizzo email del titolare della carta X
Numero di telefono di casa del titolare della carta

X
Numero di cellulare del titolare della carta X
Nome del titolare della carta X
Città dell'indirizzo di spedizione del titolare della carta X
Riga indirizzo di spedizione del titolare della carta 1 X
Riga 2 dell'indirizzo di spedizione del titolare della carta X
Riga 3 dell'indirizzo di spedizione del titolare della carta X
Codice postale dell'indirizzo di spedizione del titolare della carta X
Stato dell'indirizzo di spedizione del titolare della carta X
Numero di telefono di lavoro del titolare della carta X
Canale del dispositivo X
Indicatore token di pagamento EMV X
Dati di pagamento rateale
Codice categoria commerciante X
Codice paese commerciante X
Nome commerciante X
Categoria messaggio X
Estensione messaggio X
Tipo di messaggio X
Numero versione messaggio X
URL di notifica X
Importo dell'acquisto X
Valuta di acquisto X
Esponente valuta di acquisto X
Data di acquisto & amp; Ora X
Tipo di transazione X
  1. INFORMAZIONI SULL'AUTENTICAZIONE DELLA RICHIESTA DI 3DS

Elemento dati emvco - obbligatorio emvco - facoltativo
Metodo di autenticazione del richiedente 3DS X
Timestamp autenticazione richiedente 3DS X
  1. INFORMAZIONI SULL'AUTENTICAZIONE DELLA RICHIESTA DI 3DS

Elemento dati emvco - obbligatorio emvco - facoltativo
Riferimento alla transazione precedente del richiedente 3DS X
Metodo di autenticazione della transazione precedente del richiedente 3DS X
3DS Requestor Prior Transaction Authentication Timestamp X
Dati di autenticazione della transazione precedente del richiedente 3DS X
  1. INDICATORE DI RISCHIO DEL COMMERCIANTE

Elemento dati emvco - obbligatorio emvco - facoltativo
Indicatore di spedizione X
Tempi di consegna X
Email di consegna Aindirizzo X
Indicatore di riordino articoli X
Indicatore di acquisto in prenotazione X
Data di prenotazione X
Importo del buono regalo X
Valuta della carta regalo X
Conteggio buoni regalo X
  1. INFORMAZIONI SULL'ACCOUNT DEL TITOLARE DELLA CARTA

Elemento dati emvco - obbligatorio emvco - facoltativo
Indicatore dell'età del conto del titolare della carta X
Data conto del titolare della carta X
Indicatore di modifica del conto del titolare della carta X
Modifica dell'account del titolare della carta X
Indicatore di modifica della password dell'account del titolare della carta X
Modifica della password dell'account del titolare della carta X
Indicatore utilizzo indirizzo di spedizione X
Giorno numero di transazioni X
Numero di transazioni anno X
Numero di tentativi di provisioning al giorno X
Conteggio acquisti account titolare carta X
Attività dell'account sospetta X
Indicatore del nome di spedizione X
Indicatore età del conto di pagamento X
Età del conto di pagamento X
Identificatore dell'account del titolare della carta X
Metodo di autenticazione X
Timestamp autenticazione X
Data conto del titolare della carta X
Utilizzo dell'indirizzo di spedizione X

Transazioni al di fuori del campo di applicazione di SCA:

business, lady, woman

Siamo qui per aiutare
Parliamo!

I nostri Account manager ti supporteranno nel processo di integrazione delle Soluzioni di Pagamento Digitale per permettere la migliore esperienza ai tuoi futuri Clienti.

.


    I confirm I have read the Privacy Policy*.

    According to the EU GDPR 2016/67, we inform you that your data will be processed by PayXpert LTD (“PayXpert”), with registration number 09647756. You can freely and voluntarily provide the information requested in the form except for the fields that appear as mandatory. The non-introduction of the information requested as mandatory may have the consequence that your request can not be addressed. This information has the purpose of managing your request and/or complaints raised before it for which you are giving your explicit consent. We inform you that you may exercise your rights of access, rectification, erasure, object, portability, restriction in processing and to be forgotten by contacting PayXpert at gdpr (at) payxpert. com.

    Torna su