- 21/12/2020
Ultimamente si sente parlare e si legge molto di SCA e PSD2, ma nessuna paura: questi due acronimi non hanno niente a che fare con nuove forme di virus. Stiamo parlando di pagamenti digitali e nuove normative a livello europeo. Perché queste due sigle sono tanto in auge al momento?
Il motivo è legato all’imminente scadenza dei termini per l’adeguamento ai requisiti di una specifica misura di sicurezza chiamata appunto SCA (dall’inglese Strong Customer Authentication, ovvero autenticazione forte del cliente) prevista dalla PSD2 (dall’inglese Payment Services Directive 2, ovvero la versione rivista della Direttiva europea 2015/2366 sui Servizi di Pagamento).
Vediamo insieme di cosa si tratta e perché tale scadenza ha generato qualche preoccupazione nel settore e-commerce.
Sicurezza dei pagamenti: cos’è la SCA
La Strong Customer Authentication (SCA), conosciuta anche come autenticazione a due fattori (2FA), è un’efficace misura di sicurezza divenuta fondamentale nel contesto di un’inarrestabile crescita dei pagamenti tramite internet e i dispositivi mobili.
La SCA consiste nella verifica di almeno due elementi di diversa tipologia per accertare l’identità di un utente di servizi di pagamento o la validità dell’uso di uno specifico strumento di pagamento: i fattori necessari per l’autenticazione vengono combinati in modo dinamico legando ciascuna transazione ad un importo e un beneficiario specifico, certificandone dunque l’unicità.
SCA e termini di adeguamento da parte delle aziende
La normativa PSD2 prevede specifiche norme tecniche (RTS - Regulatory Technical Standards) alle quali tutte le aziende coinvolte nei processi finanziari e di pagamento oggetto di tale Direttiva, avrebbero inizialmente dovuto adeguarsi entro il 14 settembre 2019. Le difficoltà a rispettare questi termini da parte di numerosi attori interessati e le frammentazioni presenti nel settore hanno successivamente generato uno slittamento della scadenza per la compliance al 31 dicembre 2020.
Tuttavia, in un anno profondamente segnato dalla pandemia di Covid-19 e dalle numerose incognite ancora presenti, tale scadenza mette ancora una volta in allarme le parti coinvolte e in molti sperano in un’ulteriore revisione della data o delle modalità di adeguamento.
Come funziona la SCA
La SCA si realizza in presenza di almeno due dei seguenti tre fattori:
- Conoscenza. Qualcosa che solo l’utente conosce (es.: PIN o password);
- Inerenza. Qualcosa che l’utente “è” (es.: biometria, modelli comportamentali, riconoscimento vocale);
- Possesso. Qualcosa che solo l’utente possiede (ad esempio, un telefono cellulare o un token).
Tali elementi devono essere reciprocamente indipendenti (la violazione di uno non deve compromettere l’affidabilità dell’altro) e appartenere a categorie diverse (non sarà possibile utilizzare due elementi di inerenza o solo due elementi di possesso).
SCA: quando deve essere applicata
L’autenticazione forte del cliente (SCA) deve essere applicata:
- Quando un cliente accede al proprio account di pagamento online;
- Quando un cliente autorizza un pagamento elettronico;
- Quando un cliente esprime un consenso ad un’azione attraverso un canale remoto che può comportare un rischio di frode.
Perché implementare la SCA diventa sempre più cruciale
Come evidenziato nel recente European Ecommerce Regional Report 2020, lo studio europeo sul commercio elettronico realizzato congiuntamente da Ecommerce Europe e EuroCommerce, nel 2020 abbiamo assistito a una crescita particolarmente significativa dell’e-commerce, il cui fatturato a livello europeo si prevede arrivi a toccare oltre 715 miliardi di euro, con un’incremento del 12,7% entro la fine dell’anno.
Un’ottima notizia per questo settore, controbilanciata tuttavia da un altro boom: quello delle condotte fraudolente, sempre più sofisticate, proprio sulle piattaforme di e-commerce. È la Polizia Postale e delle Comunicazioni a dichiararlo, rendendo noto che tra segnalazioni, denunce e arresti nel corso del 2020, soltanto in Italia l’incremento delle frodi è del 89.1% rispetto allo stesso periodo del 2019.
La SCA: un vero e proprio alleato per gli e-commerce
Questi dati dovrebbero far riflettere quanti dubitano ancora sulla necessità di implementare la SCA.
C’è infatti chi ritiene che quel doppio codice di autenticazione richiesto da questa misura di sicurezza possa rappresentare, per il cliente che acquista online, un elemento di friction - ovvero di attrito - e allungare i tempi della delicata fase di pagamento, compromettendo la fluidità dell’esperienza utente.
Eppure parliamo di una manciata di secondi, il tempo di ricevere e inserire il secondo codice di sicurezza: un elemento prezioso e un efficace supporto per la sicurezza nei pagamenti online, che in realtà contribuisce proprio allo sviluppo di un contesto stabile ed affidabile per il commercio elettronico.
Non solo, le aziende che nutrono ancora dei dubbi sull’importanza della SCA dovrebbero considerare che, oltre a un’aumentata fidelizzazione del cliente, questa misura consente la riduzione delle perdite legate alle transazioni fraudolente e, di conseguenza, il controllo dei costi operativi.
MyBank e la SCA: da sempre pagamenti frictionless e sicuri
MyBank, la soluzione di pagamento elettronico che ti consente di pagare e incassare con un bonifico immediato tramite il servizio di home banking della tua banca, è stata pioniera nell’adozione della SCA: fin dal suo lancio sul mercato nel 2013, ha fatto dell’autenticazione a due fattori parte integrante delle transazioni tramite il suo strumento.
Non solo per MyBank la SCA rappresenta un’efficace misura di sicurezza che risponde alle esigenze di legalità e di identificazione sicura delle persone fisiche e giuridiche, ma anche un vero volano per l’e-commerce.
Facendo della sicurezza della transazione uno dei suoi pilastri fondamentali, MyBank offre a banche ed esercenti una soluzione di pagamento già perfettamente in linea con i requisiti della PSD2, anche in materia di SCA.
“Nonostante gli allarmismi sollevati, riteniamo che la SCA, se ben implementata all’interno di una strategia cliente-centrica, possa essere di supporto per una maggiore sicurezza nei pagamenti online. Circa il 69% degli acquirenti abbandona il carrello al checkout per motivi legati alla mancata fiducia nel sito, assenza del metodo di pagamento preferito, checkout troppo lento e altri motivi. Offrire uno strumento di pagamento come MyBank che consente di iniziare e concludere la transazione nell’online banking degli utenti rafforza la fiducia e la protezione dell’identità digitale degli stessi che si traduce in sicurezza online sia per gli acquirenti che per gli esercenti.” ha commentato Giorgio Ferrero, CEO di PRETA, la società che detiene e gestisce la soluzione MyBank.
E sono proprio i dati MyBank ad essere la dimostrazione che la doppia autenticazione non rappresenta affatto un deterrente agli acquisti online: con transazioni in continua crescita fin dal suo esordio, MyBank ha aperto il 2020 con il traguardo storico di 15 miliardi di valore transato totale e un transato quotidiano cresciuto fino a toccare i 20 milioni di euro. Dati incoraggianti dunque, che confermano il ruolo chiave della sicurezza per un ecosistema digitale affidabile, capace di avvicinare con fiducia sempre più utenti al canale online. Insomma, ben venga la SCA!