Strong Customer Authentication (SCA) o Autenticazione Forte

Panoramica

Il 14 settembre 2019 entrerà in vigore in Europa una nuova normativa per i pagamenti digitali chiamata Autenticazione Forte del cliente, il cui obiettivo è minimizzare le frodi e garantire maggiore sicurezza nei pagamenti online.

In qualità di proprietario dello store che vende a clienti in Europa e accetta carte di credito o bonifici online, è necessario che tu provveda a preparare il tuo store all'Autenticazione Forte in modo da poter continuare ad accettare i pagamenti senza interruzioni del servizio. In questo articolo spiegheremo cos'è la SCA e come funziona.

Nota: la Strong Customer Authentication è supportata solo nella nuova vetrina dell'interfaccia utente rilasciata a gennaio 2019. Gli store più vecchi dovranno effettuare l'aggiornamento alla nuova interfaccia utente, eseguibile all'interno dell'editor. Vedi questo articolo per maggiori informazioni.

Comprendere la SCA

L'Autenticazione Forte fa parte della seconda Direttiva sui Servizi di Pagamento (PSD2) creata per rendere le operazioni di pagamento più affidabili e sicure. La SCA aggiunge un ulteriore passaggio al processo di pagamento in cui ai clienti viene richiesta un'autenticazione più approfondita per completare l'operazione.

La Strong Customer Authentication si applica se entrambe le banche dell'acquirente e del venditore hanno le proprie sedi all'interno dello Spazio economico europeo. Può applicarsi anche se è solo la banca dell'acquirente ad avere sede in Europa. La decisione finale in merito all'applicazione della SCA spetta alla banca emittente. Dunque, anche se il tuo store non è ubicato in Europa ma tu vendi a clienti europei, ti suggeriamo di prepararti alla procedura di Autenticazione Forte. Ciò eviterà che le tue transazioni vengano rifiutate all'entrata in vigore della SCA.

Dal lato dell'acquirente, il processo di pagamento con la SCA prevede i seguenti passaggi: l'acquirente effettuerà il check out nello store e procederà alla fase di pagamento. All'atto del pagamento, l'acquirente inserirà i dati della propria carta di credito come di consueto, ma poi dovrà effettuare un passaggio aggiuntivo per autenticare la propria identità.

Il metodo di autenticazione viene stabilito dalla banca emittente della carta. Per esempio, potrebbe includere un codice monouso inviato a un telefono cellulare o un'impronta digitale nell'app per dispositivi mobili della banca.

Una volta superato questo passaggio, la transazione verrà elaborata. Se la banca applica la SCA, ma questa non viene richiesta all'utente o non viene completata in fase di pagamento, la banca rifiuterà la transazione.

Preparare lo store alla SCA

La preparazione dello store alla SCA si basa principalmente sui gateway di pagamento, che devono adeguarsi alle nuove norme per permettere agli acquirenti di superare il passaggio di autenticazione aggiuntivo per i pagamenti online.

Tuttavia, c'è qualcosa che puoi fare per avere la certezza che il tuo store rispetti i requisiti della SCA e continui ad accettare senza problemi le carte di credito online dei clienti europei. Qui sotto ti spieghiamo come fare a seconda di dove vendi e delle modalità di accettazione dei pagamenti che metti a disposizione.

Store al di fuori dell'Unione Europea

La SCA è la normativa da applicare nella zona dell'UE. Tuttavia, se non ti trovi all'interno dell'UE, ma i tuoi clienti sì, è possibile che la SCA venga applicata comunque.

Nel caso in cui solo la banca del cliente si trovi all'interno dell'UE, la decisione finale in merito all'applicazione della SCA spetta alla banca emittente della carta. Ti consigliamo di prepararti all'applicazione della SCA per assicurarti che i tuoi clienti europei possano portare a termine i pagamenti nel tuo store. Continua a leggere per scoprire cosa puoi fare.

Store all'interno dell'Unione Europea

La SCA trova applicazione quando entrambe le banche (la tua e quella del cliente) si trovano in Europa. A seconda del metodo di pagamento utilizzato, puoi seguire diversi passaggi.

Store che accettano le carte di credito

  • Se nel tuo store usi Stripe o Square, faremo in modo che lo store si adegui ai requisiti della SCA in tempo. Se utilizzi il checkout one-page, non dovrai preoccuparti di nulla.
Per abilitare il checkout one-page nel tuo store:
  1. Vai su Pannello di controllo→ Impostazioni → Novità.
  2. Trova l'aggiornamento Next-gen Storefront o Next-gen Checkout Flow e abilitalo. Nel tuo store potrai vedere uno di questi aggiornamenti a seconda che tu stia già utilizzando il design di nuova generazione per altre pagine dello store.
Se non visualizzi questo aggiornamento o la pagina “Novità”, significa che lo store è aggiornato e che implementa già le funzioni più recenti.
  • Se stai utilizzando altri metodi di pagamento come Authorize.Net, 2Checkout, ecc., tutte le operazioni di preparazione devono essere svolte dal gateway di pagamento in quanto l'intero processo di pagamento si svolge sui rispettivi siti (i clienti vengono reindirizzati sul sito del gateway direttamente dal checkout del tuo store).
    Per scoprire se il gateway di pagamento da te utilizzato si adeguerà ai requisiti della SCA, contatta il team di assistenza di riferimento.
Se il tuo gateway di pagamento non si adeguerà alle normative SCA, prendi in considerazione l'idea di usare altri metodi di pagamento per il tuo store.

Store che non accettano le carte di credito

Se il pagamento dei clienti avviene in contanti o tramite altri metodi di pagamento offline, non dovrai fare niente. La SCA si applica solo se vengono accettate carte di credito online.

Gli store del Regno Unito

La SCA verrà introdotta anche nel Regno Unito, ma più avanti. Avrai circa 18 mesi in più per prepararti, poiché per il Regno Unito è prevista una scadenza diversa per l'entrata in vigore della SCA.