Pagamenti online: arriva l’autentificazione forte, cosa cambia e le preoccupazioni

Dal 31 dicembre i pagamenti online avranno bisogno della cosiddetta Strong Customer Authentication o Autentificazione Forte. Di cosa stiamo parlando. Della nuova Direttiva europea sui Servizi di Pagamento (denominata Psd2), nata con l’obiettivo di innovare in termini di accessibilità e di sicurezza la gestione dei pagamenti e dei rapporti con il mondo bancario. L’entrata in vigore è prevista per il 31 dicembre. La sfida. Aumentare la protezione contro le frodi online, ma senza compromettere l’esperienza di acquisto degli utenti.

L’Autenticazione Forte  è pensata per permettere di identificare e autenticare in maniera univoca il cliente e la tipologia di operazione che deve effettuare. Il servizio deve permettere di ridurre i rischi di frode legati all’accesso degli utenti ai propri conti online e deve proteggere gli utenti stessi nella fase di esecuzione di operazioni di pagamento. La Strong Customer Authentication ha lo scopo di impedire o ridurre al massimo le azioni fraudolente da parte di soggetti terzi non autorizzati.

Per tutti gli operatori la Strong Customer Authentication (SCA) impone una revisione dei flussi di pagamento in funzione delle azioni legate al riconoscimento delle identità e porta al ridisegno del customer journey degli utenti. Ecco perché uno dei principali fattori di attenzione per tutte le imprese che la devono applicare è nell’esame della customer experience.

Pagamenti online, con l’autentificazione forte nascono numerosi interrogativi

Ed è proprio sulla customer experience che nascono però numerosi interrogativi. A ottobre 2019, l’Autorità Bancaria Europea (EBA) ha pubblicato un documento con cui ha riconosciuto le difficoltà di integrare la SCA nei tempi previsti. Tra i principali problemi c’era la frammentarietà delle normative a livello europeo. Per tali ragioni, l’EBA aveva deciso di posticipare l’entrata in vigore dell’autenticazione. Ossia al 31 dicembre 2020. Entro tale data la filiera del pagamento deve aver adottato il nuovo standard, il 3D Secure 2.0 (3DS2).

Ed alcuni fattori di incertezza permangono a pochi giorni di distanza dall’entrata in vigore della SCA. In Italia ad esempio sarebbero a rischio oltre 13,8 miliardi di euro di transazioni dopo l’implementazione della SCA. Ciò è dovuto dal fatto che i tempi di elaborazione del pagamento vengono prolungati. Più in generale in  Europa il rischio è che il settore delle vendite online possa veder volatilizzare un valore pari a 108 miliardi di euro a causa di probabili errori di sistema, tempistica della transazione più lunga e abbandono dell’acquisto da parte del cliente. 

Cosa cambia con l’autentificazione forte

Per intenderci. Se in precedenza era sufficiente avere un numero di carta di credito e l’indirizzo, con l’entrata in vigore di questa normativa, al cliente verrà richiesta un’autenticazione più approfondita. In particolare la SCA necessità di verificare l’autenticazione forte per i pagamenti online utilizzando almeno due di questi tre elementi:

– identificazione con una password o con un PIN: quindi qualcosa di criptato che l’utente conosce può essere una parola chiave piuttosto che un codice o una domanda di sicurezza;
– identificazione con qualcosa è in possesso all’utente e che l’utente può utilizzare, tipicamente un device come lo smartphone piuttosto un device portatile o ancora un token bancario;
– identificazione con qualcosa di fisico: impronta digitale o lineamenti biometrici del viso, ovvero tratti che, in qualche modo, sono in grado di caratterizzare il cliente identificandolo nella sua persona in modo univoco.

Ed In alcuni test effettuati da vari operatori in Europa, l’autenticazione del pagamento dopo l’implementazione della SCA può richiedere, in alcuni casi, fino a 2 minuti. Ci sono da tenere da conto, poi, le occasioni in cui tale autenticazione non ha successo e, quindi, il tentato pagamento dell’utente viene respinto. Il timore dei commercianti, in sostanza, è che ciò potrebbe allontanare i consumatori online.