Pagamenti on-line cosa cambierà dal 14 settembre 2019 su tutti i mercati dell’unione europea*
Il 14 settembre 2019 entrerà in vigore la STRONG CUSTOMER AUTHENTICATION (abbreviata SCA), un metodo di autenticazione imposto dall’Unione Europea, con lo scopo di regolamentare le transazioni digitali e prevenire quanto più possibile le frodi online.
La SCA ben più nota come PAYMENT SERVICES DIRECTIVE II (abbreviata PSD2), che fa parte di una normativa europea più ampia (Ue 2015/2366) ed entrata in vigore il 13 gennaio 2016, regolamenta tutti i servizi di pagamento nel mercato interno europeo ed i singoli Stati dell’Unione dovevano recepire nella propria legislazione nazionale entro il 13 gennaio 2018.
L’Italia con un decreto attuativo l’11 dicembre 2017 ha attuato il regolamento, lo stesso obbligherà tutte le aziende, liberi professionisti, e-commerce, free-lance che utilizzino sistemi di pagamento On-Line, a doversi adeguare entro e non oltre tale data, 14 settembre 2019.
La SCA riporta una serie di norme il cui scopo è quello di promuovere lo sviluppo di un mercato interno dei pagamenti al dettaglio efficiente, sicuro e competitivo, rafforzando la tutela degli utenti e dei servizi di pagamento, sostenendo l’innovazione ed aumentando il livello di sicurezza della transazione elettronica.
Vediamo nel dettaglio le novità della normativa
Fino ad ora era sufficiente inserire il numero di carta di credito, la relativa scadenza ed il codice di sicurezza della stessa ed un indirizzo affinché la transazione avvenisse.
D’ora in avanti, con la SCA, sia per gli acquisti on-line, sia per gli ordini virtuali tramite internet o telefono, ad esempio per prenotare un taxi, un pasto o pagare un acquisto digitalmente di qualsiasi natura e genere, tutte le transazioni effettuate virtualmente, ovvero senza riconoscimento fisico da parte di un operatore (per capirci, quando al momento di effettuare un pagamento con carta di credito, ci viene richiesto un documento di riconoscimento) i clienti saranno obbligati ad utilizzare un’autenticazione a due fattori a scelta tra i tre, di seguito elencati:
- una password o un PIN (di cui solo l’utente ne è in possesso);
- un ID univoco o un codice (in possesso dell’utente o inviato tramite smartphone allo stesso);
- l’impronta digitale o le caratteristiche biometriche del viso o dell’occhio (caratteristiche fisiche).
Il nuovo regolamento SCA ammette delle eccezioni, difatti non si applica per i pagamenti mediante:
- addebito diretto;
- transazioni a basso valore (inferiori a € 30,00).
Sarà tuttavia richiesta l’autenticazione a due fattori, dopo cinque transazioni esenti o qualora l’importo totale speso dal cliente supererà i € 100,00.
Il perché di tutto questo è tutelare il cliente.
Le nuove regole sono state pensate ed attuate proprio per impedire ai consumatori di perdere miliardi di euro per essere stati frodati.
Per il 2022, si stima che vi sarà una crescita esponenziale del commercio on-line mondiale che muoverà circa un trilione di dollari!
Inoltre, da un rapporto della Banca Centrale Europea, ad oggi, le frodi online che coinvolgono le carte di credito europee ammontano a circa € 1,3 miliardi di euro annui.
Che cosa devo fare per ottemperare alla normativa?
Prima di seguitare, brevemente, ti spiego il significato del termine e-commerce.
Rientra in questa categoria qualsiasi sito/portale di vendita, blog o sito personale nel quale è presente un prodotto, consulenza o servizio acquistabile on-line tramite sistemi di pagamento elettronici.
Come tutte le novità, nel settore informatico soprattutto web, si creano enormi allarmismi ingiustificati e problematiche amplificate da sentito dire o su consulenze fatte da “cuggggini” o da persone che sanno fare tutto e che, in questo ambito, purtroppo, ce ne sono molte (Ignoranza Informatica).
Tranquilli, se gestite uno shop on line dove le transazioni sono effettuate da banche o provider tipo Paypal, Stripe, Google Wallet, Amazon Payments, etc. non avrete bisogno di apportare modifiche al/ai proprio/i CMS perché la vera transazione di denaro avviene proprio nei server della banca o del provider.
Va da se che non siete tenuti a fare nessun adeguamento.
Mi spiego meglio… prendiamo come esempio una delle piattaforme più diffuse su web, WordPress abbinato a Woo-Commerce.
Nella piattaforma stessa, impostando come metodo di pagamento uno dei gateway elencati di seguito, non si avranno problemi perché sono già attivi con il metodo principale 3D Secure 2, un aggiornamento del sistema 3D Secure, per conformarsi a SCA.
L’unica cosa che dovrete fare è abilitare nel pannello di amministrazione del gateway il metodo 3DSECURE e tutte le transazioni avverranno in conformità delle nuove disposizioni.
- I gateway più diffusi di pagamento testati in woo-commerce, ad oggi, sono:
- Stripe,
- Amazon Pay,
- Global Payments
- Gateway (formerly Realex),
- PayPal powered by Braintree.
Per gateway di pagamento offerti da altri operatori, o sviluppati ad hoc è necessario contattare direttamente lo sviluppatore dello stesso oppure contattare la banca o il provider per avere informazioni sulla disponibilità del 3D SECURE 2 di SCA .
Riassumendo, la PSD2 e la SCA tramite il 3D SECURE 2 verrà implementata direttamente dai fornitori di servizi di pagamento, perciò non avrai bisogno di apportare alcuna modifica al tuo e-commerce, salvo che non utilizzi metodi di pagamento custom da te o per te creati.
Il cliente, una volta che avrà confermato il carrello, pagherà i prodotti o servizi acquistati on-line, autenticandosi come ha sempre fatto ma troverà un ulteriore fattore di autenticazione aggiunto automaticamente al processo.
Pertanto, torno a ripeterlo, non avrai nessun bisogno di modificare il tuo sito e-commerce, a patto che non abbia utilizzato metodi di pagamento custom.
Attenzione però QUALORA NON DOVESSI ADEGUARE ALLA SCA IL PAGAMENTO SUL TUO E-COMMERCE, adeguamento obbligatorio, gli Istituti bancari ed i Gateway di Pagamento SARANNO TENUTI A RIFIUTARE TUTTE LE TRANSAZIONI NON AVVENUTE SECONDO L’ADEGUAMENTO pertanto, le tue vendite online non andranno a buon fine.
Possibili conseguenze dell’applicazione PSD2 e SCA
Si prevede che gli utenti si abitueranno velocemente all’introduzione di questo doppio passaggio di autenticazione ma probabilmente, nei primi periodi, ci sarà un più alto tasso di abbandono del carrello, dovuto proprio all’inesperienza ed alla difficoltà di mettere in pratica questa nuova metodologia.
Mi preme sottolineare che, la nuova normativa riguarderà TUTTI gli e-commerce nel territorio europeo, quindi te ed i tuoi competitors!
A mio parere, i vantaggi che il sistema di autenticazione in due fattori porterà al tuo business online permettendo di avere più sicurezza nelle vendite/transazioni online, sarà, alla fine maggiore dei disagi iniziali.
Nei giorni a venire il web verrà invaso da articoli sull’argomento PSD2 e SCA … alcuni faranno terrorismo, come nel caso della legge GDPR…
Non ci sono allarmismi e non li dobbiamo fare!
* Si noti che questo articolo non deve essere considerato un consiglio legale. Se hai domande o dubbi su come la tua attività sarà influenzata da regolamenti e leggi, ti consiglio vivamente di consultare un professionista legale.