Tasso di conversione migliore con Saferpay ed eccezioni previste nella SCA


Tasso di conversione migliore con Saferpay ed eccezioni previste nella SCA

Che cosa vi occorre sapere: regole per le eccezioni per l’autenticazione forte del cliente (SCA)

La Strong Customer Authentication (SCA), ossia «autenticazione forte del cliente», è un nuovo requisito nel traffico dei pagamenti europeo. Questo tipo di autenticazione mira a ridurre i tentativi di frode e a rendere più sicuri i pagamenti online. Tuttavia, un’autenticazione forte del cliente richiede un’ulteriore fase nel processo di pagamento che può avere un impatto negativo sul tasso di conversione e, nel peggiore dei casi, portare all’interruzione del pagamento.

La direttiva UE sui servizi di pagamento PSD2 prevede delle “eccezioni” per alcuni scenari a basso rischio e definisce i criteri che consentono di eseguire una transazione anche senza l’autenticazione forte del cliente. In qualità di esercenti, potete approfittare in tal modo di un’autenticazione forte del cliente caratterizzata da una maggiore sicurezza; inoltre, grazie ai regolamenti di eccezione (in inglese: “SCA Exemptions”) beneficiate di un migliore tasso di conversione con transazioni a basso livello di rischio.

In questo articolo del blog scoprirete quando è necessaria l’autenticazione forte del cliente e in che modo ed in quali casi potete richiedere le eccezioni.

Documentazione tecnica

Che cos’è l’autenticazione forte del cliente?

Vi ricordiamo che nell’autenticazione forte del cliente, tutte le transazioni di pagamento, fatta eccezione per alcuni casi, devono essere fortemente protette e a tale scopo occorre applicare almeno due dei tre seguenti fattori: 

Conoscenza:

Password
PIN
Domanda segreta
Sequenza numerica

 

Possesso:

Telefono cellulare
Dispositivi indossabili
Token
Smartcard

 

Inerenza:

Impronta digitale
Riconoscimento vocale
Riconoscimento dell’iride
Lineamenti

 

Al titolare della carta verrà poi richiesto dalla sua banca di inserire ulteriori informazioni durante il processo di pagamento. Può trattarsi per esempio di un codice unico, che viene inviato sul cellulare, oppure dell’autenticazione con impronta digitale mediante la sua app di mobile banking.

Quali sono le “eccezioni” in merito all’autenticazione forte del cliente?

La direttiva PSD2 prevede alcune eccezioni in cui il titolare della carta non deve eseguire un’autenticazione forte del cliente, sebbene le transazioni vengono comunque eseguite come “fully 3-D Secure authenticated”. Applicando queste eccezioni SCA, il processo di pagamento per i vostri clienti risulterà semplificato e ciò si ripercuoterà positivamente sul vostro tasso di conversione.

Per voi in qualità di esercenti sono rilevanti i seguenti regolamenti di eccezione:

Importi limitati Pagamenti ricorrenti Esercenti in white list Basso rischio
Pagamenti fino a EUR 30, fino alla soglia di EUR 100 cumulativi o cinque pagamenti consecutivi. Dalla seconda transazione di uguale importo per lo stesso destinatario. Il titolare della carta stila una “white list” di esercenti affidabili. Valutazione del rischio di una transazione con importi al di sotto di soglie predefinite.

Ecco come approfittare delle eccezioni in merito all’autenticazione forte del cliente

In qualità di cliente Saferpay con contratto di acquiring di SIX Payment Services potete richiedere eccezioni per piccoli importi, pagamenti ricorrenti e transazioni a basso rischio. SIX Payment Services riconosce automaticamente le transazioni ricorrenti dei clienti e richiede un’eccezione se le transazioni vengono eseguite conformemente alle specifiche.

È la banca del titolare della carta a decidere se concedere o non autorizzare la richiesta di eccezione. Se si richiede un’eccezione per una transazione conforme alle specifiche, occorre tenere conto di quanto segue:

  1. La responsabilità per la transazione in questione è a carico degli esercenti.
  2. La banca del titolare della carta può comunque rifiutare l’eccezione e imporre la SCA. In tal caso, la responsabilità viene trasferita all’emittente della carta.

Requisiti per presentare una richiesta di eccezione

È possibile richiedere un’eccezione SCA per una transazione alle seguenti condizioni:

  • Il vostro acquirer, se non è SIX Payment Services, supporta i regolamenti di eccezione per l’autenticazione forte del cliente.
  • Sussiste un accordo contrattuale con il vostro acquirer per l’esecuzione delle eccezioni SCA.
  • Potete eseguire un’analisi del rischio (“real-time risk analysis”) delle transazioni.  
  • Vi assicurate che le eccezioni SCA vengano richieste solo per transazioni autorizzate a un’eccezione secondo quanto riportato nella direttiva PSD2.

Nei seguenti casi la SCA non è strettamente necessaria

Per i seguenti casi non sussiste un obbligo di SCA, pertanto non occorre presentare una richiesta di eccezione: 

  • Carte prepagate anonime
  • Ordinazioni di vendite per corrispondenza e telefoniche (transazioni MOTO)
  • Transazioni interregionali / “One Leg” (se la sede dell’esercente o l’indirizzo dell’acquirente si trova al di fuori dello Spazio economico europeo, SEE)
  • Transazioni avviate dal beneficiario del pagamento.

Documentazione tecnica

Nella “SCA Exemptions” della guida Saferpay Integration sono riportati tutti i dettagli tecnici necessari per richiedere le eccezioni per le transazioni:  

https://saferpay.github.io/sndbx/psd2.html

FAQ