Le tre domande più frequenti su 3-D Secure 2 con Saferpay

Già a inizio 2019 vi abbiamo informato in modo esaustivo in merito alla tecnologia 3-D Secure 2, alla seconda Direttiva europea sui servizi di pagamento PSD2 ed ai relativi impatti futuri sull’e-Commerce. Per rinfrescarvi la memoria: la Direttiva sui servizi di pagamento PSD2 prevede regole più rigide in materia di pagamenti. Nei pagamenti online, i clienti devono autenticarsi con due dei tre criteri diversi per confermare la propria identità (autenticazione forte del cliente).

Per tenere conto dell’interesse costante e delle numerose richieste in merito all’integrazione e al livello di implementazione di Saferpay, in questo post del nostro blog risponderemo alle tre domande che abbiamo ricevuto più frequentemente.

A maggio 2019, Saferpay è stato uno dei primi PSP a introdurre sul mercato le autenticazioni 3-D Secure 2. Da allora, monitoriamo continuamente il tasso di accettazione del nuovo procedimento presso tutte le parti interessate dell’ecosistema delle operazioni di pagamento. Da sempre, il nostro obiettivo è di migrare i nostri clienti alla nuova modalità 3-D Secure 2, se constatiamo un tasso di accettazione stabile e pari, almeno, alla precedente modalità 3-D Secure 1.

Issuer Readiness: al momento notiamo che sempre più emittenti di carte di credito sfruttano il sistema 3-D Secure 2 e registrano le proprie carte di credito per usufruire della nuova procedura di autenticazione dei pagamenti. All’inizio del loro ciclo di vita, i nuovi sistemi possono comportare notevoli difficoltà. Anche i titolari delle carte devono acquisire familiarità con la nuova modalità.

Questo ed altri fattori, fanno sì che il numero di autenticazioni effettuate mediante 3-D Secure 2 aumenti. Al contempo, tuttavia, anche il tasso di accettazione cresce significativamente.

Tassi di accettazione: il vantaggio più discusso di 3-D Secure 2, il cosiddetto metodo “frictionless flow”, che consente un’autenticazione semplice e agevole senza necessità di un’ulteriore interazione da parte del titolare della carta, viene supportato dagli emittenti. Circa il 58% di tutte le autenticazioni 3-D Secure 2 sono “frictionless” e presentano un tasso di accettazione elevato pari al 90% circa. In confronto, il cosiddetto “challenge flow”, nel quale il titolare della carta deve autenticarsi esplicitamente, porta a una diminuzione del tasso di accettazione. Si è constatato che i titolari delle carte talvolta interrompono autonomamente il procedimento di autenticazione, se per autenticarsi ricevono dati incomprensibili da parte dell’emittente della propria carta.  

Riepilogo: Saferpay osserva continuamente la “readiness” di tutti gli attori coinvolti nel processo 3-D Secure 2 ed attiva automaticamente 3-D Secure 2 per tutti gli esercenti nei Paesi nei quali il tasso di accettazione non ha generalmente alcuna ripercussione negativa sull’attività. Come valore comparativo utilizziamo il tasso di accettazione attuale di 3-D Secure 1. La “readiness” dipende in gran parte da quanti emittenti hanno introdotto e testato i propri processi 3-D Secure 2, da quanti riconfigurano i propri sistemi e dalla qualità dell’implementazione nel complesso.

Continueremo a seguire attentamente gli sviluppi presso gli emittenti e le modifiche dei tassi di accettazione, al fine di potervi offrire un tasso di conversione ottimale con il massimo livello di sicurezza e protezione dalle frodi.

Probabilmente le vostre transazioni vengono già elaborate mediante 3-D Secure 2, se la procedura è stata attivata per il vostro Paese. Potete verificare la versione dell’autenticazione (1 o 2) nel registro delle transazioni alla pagina “Journal Detail”.

In diversi articoli e pubblicazioni su 3-D Secure 2 si discute inoltre della quantità dei nuovi dati che deve essere inviata dagli esercenti con ogni transazione. Su Saferpay, per i seguenti motivi, non sono ancora stati implementati i nuovi dati nella nuova interfaccia dell’integrazione:

1. Vogliamo ridurre al minimo l’impatto sulle integrazioni pre-esistenti: l’introduzione di 3-D Secure 2 nel 2019 ha comportato numerose sfide, le quali hanno anche generato in parte delle incertezze tra gli utilizzatori. Pertanto, per aiutare i nostri esercenti ci siamo posti l’obiettivo di ridurre al minimo l’onere per le implementazioni e per gli upgrade. Vengono inviati solo i dati necessari per l’autenticazione, pertanto gli esercenti non devono apportare ulteriori modifiche di integrazione per poter usare 3-D Secure.
   
   
2. Ci teniamo a ridurre il più possibile l’onere a carico dei nostri clienti: ove possibile, Saferpay trova autonomamente i dati necessari, senza richiederli all’esercente. Ciò vale ad esempio per diversi dati dei browser e dei dispositivi che sono necessari secondo lo standard EMVCo.
   
   
3. Vi consigliamo quali dati devono essere inviati: i sistemi di analisi del rischio degli emittenti sono in grado di apprendere meglio e più rapidamente se ricevono determinati dati supplementari. Per questo vi consigliamo di inviare urgentemente anche i dati dei titolari delle carte come l’indirizzo di consegna e quello di fatturazione.
   
   
4. Continueremo ad adeguare ed ottimizzare costantemente Saferpay conformemente agli ulteriori sviluppi: l’analisi delle transazioni degli emittenti, nella quale si valuta se una transazione può essere esclusa dal “challenge flow”, anche in futuro diventerà sempre più articolata e necessiterà di ulteriori dati per fornire una valutazione del rischio ottimale. Con questo sviluppo, Saferpay starà al passo e offrirà la possibilità di soddisfare questi requisiti. Nel farlo, occorre infatti sempre ponderare bene se ciò porta vantaggi ai nostri clienti.