PSD2: come adeguare il tuo Ecommerce
PSD2: come adeguare il tuo Ecommerce
PSD2: come adeguare il tuo Ecommerce
Hai un Ecommerce? Dal 14 settembre 2019 entra in vigore la PSD2 (Payment Services Directive 2): la nuova normativa europea sui pagamenti digitali.
PSD2: come adeguare il tuo Ecommerce
Hai un Ecommerce e ricevi pagamenti con la carta di credito?
Se possiedi un Ecommerce e ricevi pagamenti con la carta di credito, leggi il nostro articolo per conoscere cosa cambierà nel mondo dei pagamenti digitali e cosa devi assolutamente sapere.
PSD2: più sicurezza negli acquisti online
Quali sono gli obiettivi della nuova normativa europea?
- Maggior sicurezza nella compravendita online per chi gestisce un e-commerce
- Conformare gli shop online alle transazioni innovative
- Aumentare la sicurezza e la protezione dei dati degli utenti
- Favorire l’Open Banking: un nuovo modello finanziario basato sulla condivisione dei dati (autorizzata dai clienti) tra i diversi attori dell’ecosistema bancario
Per chi gestisce uno shop online, la nuova normativa garantirà più sicurezza nelle compravendite online e un ecommerce perfettamente a norma. Ogni consumatore potrà quindi effettuare pagamenti, o accedere alle proprie informazioni bancarie, senza dover temere frodi o violazioni della privacy.
Cos’è la SCA?
La PSD2 va quindi a sostituire le norme attualmente in vigore e pone regole diverse agli utenti e ai provider che offrono servizi di pagamento digitali, quali PayPal, Nexi Cartasi, Unicredit, Bancasella, Stripe, Braintree.
Una delle grandi novità è l’introduzione della SCA (Strong Customer Authentication): un meccanismo che prevede l’identificazione in due passaggi per chi esegue un acquisto online.
PSD2: come adeguare il tuo Ecommerce
Cosa cambierà quando si effettua un pagamento online?
Attualmente chi effettua un acquisto o un pagamento online, può semplicemente usare la propria carta di credito e il relativo numero di sicurezza.
Se si usa PayPal o una piattaforma analoga, è sufficiente inserire una password.
Secondo la nuova direttiva invece, gli acquirenti di prodotti/servizi, dovranno comprovare la loro identità attraverso due fattori di autenticazione.
I fattori di autenticazione da inserire sono due, tra i 3 elencati:
– Identificazione con un PIN o una Password
– Identificazione con qualcosa in possesso all’utente, ad esempio uno Smartphone precedentemente registrato o una carta della banca (con relativo numero di sicurezza)
– Identificazione con qualcosa di fisico: impronta digitale, riconoscimento facciale, riconoscimento vocale
Eccezioni alla regola dell’autenticazione in due passaggi
La nuova disciplina riguarda solo i pagamenti che vengono effettuati online e che non sono già protetti da alti standard di sicurezza.
Sono quindi esclusi:
– Addebito diretto
– Fattura
– Pagamenti anticipati
– Importi inferiori a 30 euro
Come influisce la SCA sul tuo shop online?
La principale differenza sarà nel procedimento di pagamento che include un secondo fattore di autenticazione.
Con PayPal il secondo fattore di autenticazione sarà aggiunto automaticamente al processo di pagamento, per cui se hai un e-commerce non dovrai modificare nulla.
In altri casi invece è necessario un adeguamento del tuo e-commerce.
Ad esempio su Stripe o Braintree è necessario implementare degli elementi sul check-out dello shop online, elementi che vanno aggiornati per far sì che l’e-commerce sia a norma.
Se hai una piattaforma open-source come PrestaShop, WooCommerce o Magento, e quindi utilizzi un plugin per integrare i metodi di pagamento, potrebbe essere sufficiente aggiornare il plugin all’ultima versione.
Si tratta in ogni caso di un’attività tecnica per la quale è importante, e indispensabile, avere un adeguato supporto tecnologico.
La SCA per gli e-commerce contro le frodi
Il danno causato dalle frodi, relative alle carte di credito, in Europa ammonta ogni anno a circa 1,3 miliardi di euro.
La SCA richiede il compimento di un secondo passaggio di autenticazione per i pagamenti online e questo rende molto più difficile l’impiego di carte di credito, password rubate o credenziali rubate.
Il settore e-commerce è internazionale: per questo motivo è stato necessario adottare una regolamentazione a livello europeo che tutelasse adeguatamente acquirenti e gestori di shop online.
Cosa migliorerà?
Ci aspettiamo che la PSD2 apporti miglioramenti per chi ha un e-commerce e per i consumatori.
Sono diverse le opportunità per chi saprà gestire il cambiamento, te ne elenchiamo cinque:
- Open Banking: la creazione di un sistema bancario aperto.
- Nuovi sistemi di sicurezza online: la nuova normativa introduce due nuovi sistemi di autenticazione semplici e sicuri, la SCA e il 3DS 2.0 (una nuova versione del 3D Secure di cui vi parleremo presto) che permetteranno di migliorare notevolmente la sicurezza delle transazioni online contro rischi e truffe per i consumatori.
- Migliora l’esperienza customer online: migliora lo shopping online grazie alla condivisione di informazioni verso terze parti autorizzate. I commercianti e gli store online potranno implementare nelle proprie pagine web procedure di pagamento complete offrendo un servizio efficiente senza intermediari. Sempre grazie a un adeguato supporto tecnico.
- Gestione semplificata dei propri conti: sarà possibile visualizzare i propri conti all’interno di un’unica dashboard.
- Riduzione dei costi per i consumatori: saranno ridotti i costi dei pagamenti per le commissioni interbancarie, per i pagamenti con carte di credito e per le spese in caso di furto della carta di credito.
Proroga della PSD2 per gli store italiani
La Banca d’Italia ha deciso di concedere maggior tempo all’industria finanziaria italiana per completare gli adeguamenti richiesti dalla normativa in tema di sicurezza delle transazioni online (il cui termine è previsto per il 14 settembre 2019).
L’Istituto ha pertanto deciso di concedere una proroga per un periodo limitato, sulla base del termine massimo che sarà definito dall’EBA (Associazione bancaria europea) e successivamente comunicato al mercato.
Gli intermediari che vorranno avvalersi di tale proroga dovranno presentare un dettagliato piano di migrazione, che includa anche iniziative di comunicazione e di preparazione della clientela, sia lato esercenti, sia lato titolari di carte (Fonte: Banca d’Italia).