Cos’è l’autenticazione forte del cliente?

Per prevenire le frodi in modo ancora più efficace, l’UE ha introdotto un nuovo regolamento, che richiede alle aziende di integrare procedure di autenticazione ancora più rigorose nei loro processi di pagamento. Questo regolamento sulla cosiddetta “strong customer authentication” (SCA) ha lo scopo di integrare la PSD2.

La componente più importante della SCA è l’autenticazione a due fattori. Il sistema utilizza due dei seguenti componenti di sicurezza.

qualcosa che la persona conosce:

password, PIN o risposta di sicurezza

Qualcosa che la persona possiede:

un telefono cellulare, un token hardware, ecc.

Cosa è la persona:

biometria come l’impronta digitale o la scansione del viso

Ognuno di questi elementi deve essere indipendente dagli altri, in modo che la sicurezza degli altri non sia compromessa in caso di violazione della sicurezza. SCA nel suo insieme deve essere progettato logicamente in modo tale che la riservatezza dei dati di autenticazione possa essere garantita in ogni momento.

Esenzioni dall’utilizzo dei processi SCA

Secondo il regolamento SCA, alcuni tipi di transazioni possono essere esentati dall’autenticazione forte del cliente. In alcuni casi eccezionali, è a discrezione dei commercianti, degli emittenti e degli acquirer se la SCA è richiesta al consumatore o no.

Con tutte le esenzioni, il rispettivo processo di autenticazione rimane invisibile per l’utente: Le transazioni vengono effettuate come quelle senza 3D Secure, garantendo così un’esperienza del cliente senza problemi.

Transazioni di basso valore:

  • Transazioni di basso valore sotto i 30 euro
  • Il numero massimo di transazioni successive senza SCA è 5
  • L'importo massimo cumulativo delle transazioni senza SCA è di 100€ o per i pagamenti al POS è di 150€.

Transazioni con basso rischio di sicurezza o esenzioni TRA

  • Per le transazioni superiori a 30 euro, una nuova procedura di autenticazione basata sul rischio deve essere messa in atto in base ai tassi di frode di riferimento della banca acquirente e dell'emittente - non del commerciante
  • Gli acquirenti e gli emittenti hanno la capacità di condurre un'analisi del rischio in corso sulle transazioni e prendere una decisione basata sul rischio, sospendendo così temporaneamente la SCA
  • Questi sono i limiti che si applicano: 100€ per un tasso di frode di < 0,13; 250€ per un tasso di frode di < 0,06; 500€ per un tasso di frode di < 0,01

Abbonamenti, pagamenti aziendali o transazioni basate su una whitelist:

  • Transazioni ricorrenti con lo stesso importo per la stessa attività
  • L'SCA è richiesto solo per la prima transazione
  • I pagamenti B2B sicuri attraverso processi/protocolli di pagamento dedicati sono esenti
  • I titolari di carta possono inserire nella lista bianca i commercianti o i beneficiari insieme alla loro banca.

Transazioni al di fuori del campo di applicazione di SCA:

  • Transazioni avviate dal commerciante (MIT) e addebiti diretti
  • Ordini telefonici o per iscritto via fax o modulo d'ordine (MOTO)
  • Transazioni transfrontaliere in cui l'emittente o l'acquirente non si trova all'interno dello Spazio economico europeo (SEE)
  • Acquisti con metodi di pagamento anonimi, come le carte prepagate anonime
business, lady, woman

Un'esperienza cliente senza problemi grazie all'autenticazione basata sul rischio (RBA)

Grazie a RBA, l’abbandono del carrello può essere significativamente ridotto.

Un processo noto come autenticazione basata sul rischio può essere applicato alle transazioni di importo compreso tra 30 e 500 euro che sono state classificate a basso rischio. Grazie all’RBA, ai clienti viene risparmiata un’ulteriore autenticazione e la loro esperienza viene migliorata. Se una transazione è classificata come sospetta, i clienti possono subire un’autenticazione aggiuntiva. Più dati sulle transazioni vengono resi disponibili, più è facile valutare i rischi.

Benefici di RBA

  • Processo di pagamento più semplice fino a un valore di 500 euro
  • Il livello di sicurezza, ma con molto meno lavoro
  • Migliore conversione e meno carrelli abbandonati durante il processo di pagamento
Torna a 3D Secure v2

Ottieni ulteriori consigli e raccomandazioni sull’implementazione di SCA >>

Siamo qui per aiutare
Parliamo!

I nostri Account manager ti supporteranno nel processo di integrazione delle Soluzioni di Pagamento Digitale per permettere la migliore esperienza ai tuoi futuri Clienti.

.


    I confirm I have read the Privacy Policy*.

    According to the Data Protection Act 2018 UK, we inform you that your data will be processed by PayXpert LTD (“PayXpert”), with registration number 09647756. You can freely and voluntarily provide the information requested in the form except for the fields that appear as mandatory. The non-introduction of the information requested as mandatory may have the consequence that your request can not be addressed. This information has the purpose of managing your request and/or complaints raised before it for which you are giving your explicit consent. We inform you that you may exercise your rights of access, rectification, erasure, object, portability, restriction in processing and to be forgotten by contacting PayXpert at externalisation@dpo-consulting.com.

    Parliamo di pagamenti!

    INIZIA A VENDERE CON PAYXPERT ORA!
    Torna su