Avrai sentito parlare della direttiva PSD2. E probabilmente avrai sentito parlare anche del protocollo 3-D Secure (3DS) e dell'autenticazione forte o a due fattori (SCA). Bene, ma quali sono le reali implicazioni per la tua attività? E con tutto quello che hai da fare, dovrebbero essere considerate una priorità?
La risposta è "decisamente sì": si tratta di aspetti importanti, con un impatto diretto sui tuoi clienti e sulla ricezione di pagamenti da parte tua.
Vediamo insieme i dettagli e... le cose da fare al riguardo.
PSD2, SCA e 3DS in breve
La PSD2 è la seconda direttiva europea sui servizi di pagamento che regola, appunto, i servizi di pagamento in tutto lo Spazio economico europeo (SEE), incluso il Regno Unito dopo l'esito della Brexit. La PSD2 introduce rigorosi requisiti di sicurezza per l'autorizzazione dei pagamenti elettronici al fine di ridurre i rischi di frode.
Se accetti pagamenti tramite carta, la tua soluzione di pagamento dovrà autenticare i clienti tramite l'autenticazione forte o a due fattori. In caso contrario, i pagamenti dei tuoi clienti possono essere rifiutati dalla società emittente della carta (in molti casi, la banca del cliente). Il metodo o protocollo utilizzato dai circuiti delle carte di credito per autenticare i clienti è il protocollo 3-D Secure (3DS).
È importante notare che la procedura di autenticazione è gestita dalle società emittenti della carte; quindi, anche se la PSD2 non è ancora stata applicata nel tuo Paese, i clienti che risiedono all'estero potrebbero comunque doversi conformare alla procedura. Passa subito all'azione, in modo da offrire ai tuoi clienti esperienze d'acquisto positive (ovunque risiedano)… ed evitare vendite andate in fumo.
Che cos'è l'autenticazione forte o a due fattori (SCA)?
È la procedura di autenticazione che verifica l'identità dell'utente di un servizio di pagamento o di una transazione. La maggior parte dei pagamenti deve essere sottoposta ad almeno due forme di autenticazione (ne esistono tre) per essere elaborata da parte degli istituti o banche emittenti di carte di credito o di debito. Per questo si parla di autenticazione a due fattori.
Le tre forme di autenticazione sono le seguenti:
- Conoscenza di un'informazione: qualcosa che solo tu conosci, ad esempio una password.
- Possesso: qualcosa che solo tu possiedi, ad esempio un codice mono uso inviato tramite SMS a un dispositivo mobile sicuro, ad esempio, il tuo cellulare.
- Caratteristica biometrica: qualcosa che ti caratterizza in modo univoco, ad esempio l'impronta digitale o la voce.
Probabilmente, ti sarai già imbattuto nell'autenticazione a due fattori facendo acquisti online.
La direttiva è entrata in vigore a settembre 2019, ma in alcuni Paesi la sua applicazione è stata posticipata. Nella maggior parte dei casi, l'implementazione è prevista per il 31 dicembre 2020. Nel Regno Unito, entrerà in vigore solo a marzo 2021.
Ricorda, tuttavia, che anche se la direttiva non è entrata in vigore nel tuo Paese, i clienti che risiedono laddove questa è già in vigore potrebbero doversi conformare alla nuova procedura.
Cosa devi fare in qualità di venditore online
Se accetti pagamenti online tramite carta di credito, verifica che la tua soluzione di pagamento rispetti i requisiti della PSD2 in modo da effettuare l'autenticazione a due fattori dei clienti tramite la procedura 3DS.
Se usi PayPal per gestire i tuoi pagamenti online, devi fare due cose.
Verifica che il tuo numero di cellulare sia aggiornato
Accedi al tuo conto PayPal business e verifica che il numero di cellulare registrato sul tuo conto sia corretto.
Ai sensi del nuovo regolamento, PayPal potrebbe richiederti un codice di sicurezza monouso per accedere al tuo conto. Il codice verrà inviato al numero di cellulare registrato sul tuo conto. Questo è un esempio del fattore di autenticazione "possesso" spiegato in precedenza.
Se preferisci, puoi utilizzare un'app di autenticazione anziché il numero di cellulare. Può essere una soluzione utile se molti dipendenti della tua azienda hanno accesso al conto PayPal. In questo caso, accedi al tuo Profilo e, alla voce "Verifica in due passaggi", seleziona "Usa un'app di autenticazione" e segui le istruzioni.
Queste modifiche entreranno in vigore il 31 marzo 2020, quindi controlla subito il tuo conto per essere sicuro di aver impostato tutte le opzioni richieste.
Maggiori informazioni sono disponibili sulla nostra pagina dedicata alla PSD2.
<< https://www.paypal.com/it/webapps/mpp/psd2-biz >>
Verifica che la soluzione di pagamento PayPal che utilizzi sia aggiornata
Ecco le operazioni da effettuare in base alla soluzione PayPal che utilizzi:
- Se utilizzi PayPal Pro, puoi stare tranquillo perché verrà aggiornata automaticamente.
Maggiori informazioni sui singoli passaggi sono disponibili sulla nostra pagina dedicata alla PSD2. <<https://www.paypal.com/it/webapps/mpp/psd2 >>
- Se usi una soluzione PayPal solo per accettare i pagamenti PayPal e utilizzi un'altra piattaforma per gestire i pagamenti tramite carta, contatta il fornitore della piattaforma per verificare che sia aggiornata.
Passa subito all'azione per evitare pagamenti rifiutati e clienti insoddisfatti.
Il modo in cui le società emittenti di carte di credito autorizzano i pagamenti dei clienti sta cambiando.
Passa subito all'azione per essere certo che i tuoi clienti possano pagarti ed evitare pagamenti rifiutati. Altrimenti, potresti vedere molte vendite andare in fumo e ritrovarti con clienti insoddisfatti.
Visita la nostra pagina dedicata alla PSD2 << https://www.paypal.com/it/webapps/mpp/psd2 >> per scoprire di più sui nuovi regolamenti e su come adeguarsi.
Le informazioni contenute nel presente articolo non costituiscono una consulenza finanziaria, aziendale o relativa al settore degli investimenti e non sostituiscono eventuali consulenze professionali. Effettua tutte le ricerche del caso e avvaliti di consulenti professionali per prendere le giuste decisioni nella tua situazione specifica.