Strong Customer Authentication (SCA) o Autenticazione Forte

Il 14 settembre 2019 entrerà in vigore in Europa una nuova normativa per i pagamenti digitali chiamata Autenticazione Forte del cliente, il cui obiettivo è minimizzare le frodi e garantire maggiore sicurezza nei pagamenti online.

In qualità di proprietario dello store che vende a clienti in Europa e accetta carte di credito o bonifici online, è necessario che tu provveda a preparare il tuo store all'Autenticazione Forte in modo da poter continuare ad accettare i pagamenti senza interruzioni del servizio. In questo articolo spiegheremo cos'è la SCA e come funziona.

Nota

L'autenticazione forte è supportata solo nella nuova interfaccia utente della vetrina, rilasciata a gennaio 2019. Gli store più vecchi dovranno effettuare l'aggiornamento alla nuova interfaccia utente, eseguibile all'interno dell'editor. Per maggiori informazioni, vedi Personalizzare il design dello store.

Comprendere l'autenticazione forte (SCA)

L'autenticazione forte fa parte della seconda Direttiva sui Servizi di Pagamento (PSD2) creata per rendere le operazioni di pagamento più affidabili e sicure. La SCA aggiunge un ulteriore passaggio alla procedura di pagamento, in cui ai clienti viene richiesta un'autenticazione più approfondita per completare l'operazione.

L'autenticazione forte si applica se entrambe le banche, dell'acquirente e del venditore, hanno sede all'interno dello Spazio economico europeo. Può applicarsi anche se è solo la banca dell'acquirente ad avere sede in Europa. La decisione finale in merito all'applicazione della SCA spetta alla banca emittente. Dunque, anche se il tuo store non è ubicato in Europa ma tu vendi a clienti europei, ti suggeriamo di prepararti alla procedura di autenticazione forte, per evitare che le tue transazioni vengano rifiutate all'entrata in vigore della SCA.

Dal lato dell'acquirente, il processo di pagamento con la SCA prevede i seguenti passaggi: l'acquirente effettuerà il check out nello store e procederà alla fase di pagamento. All'atto del pagamento, l'acquirente inserirà i dati della propria carta di credito come al solito ma poi dovrà effettuare un passaggio aggiuntivo per autenticare la propria identità.

Il metodo di autenticazione viene stabilito dalla banca emittente della carta. Per esempio, potrebbe includere un codice monouso inviato a un telefono cellulare o un'impronta digitale nell'app per dispositivi mobili della banca.

Una volta superato questo passaggio, la transazione verrà elaborata. Se la banca applica la SCA, ma questa non viene richiesta all'utente o non viene completata in fase di pagamento, la banca rifiuterà la transazione.

Preparare lo store alla SCA

La preparazione dello store alla SCA si basa principalmente sui gateway di pagamento, che devono adeguarsi alle nuove norme per permettere agli acquirenti di superare il passaggio di autenticazione aggiuntivo per i pagamenti online.

Tuttavia, c'è qualcosa che puoi fare per avere la certezza che il tuo store rispetti i requisiti della SCA e continui ad accettare senza problemi le carte di credito online dei clienti europei. Qui sotto ti spieghiamo come fare a seconda di dove vendi e delle modalità di accettazione dei pagamenti che metti a disposizione.

Store al di fuori dell'Unione Europea

La SCA è la normativa da applicare nella zona dell'UE. Tuttavia, se non ti trovi all'interno dell'UE, ma i tuoi clienti sì, è possibile che la SCA venga applicata comunque.

Nel caso in cui solo la banca del cliente si trovi all'interno dell'UE, la decisione finale in merito all'applicazione della SCA spetta alla banca emittente della carta. Ti consigliamo di prepararti all'applicazione della SCA per assicurarti che i tuoi clienti europei possano portare a termine i pagamenti nel tuo store. Continua a leggere per scoprire cosa puoi fare.

Store all'interno dell'Unione Europea

La SCA trova applicazione quando entrambe le banche (la tua e quella del cliente) si trovano in Europa. A seconda del metodo di pagamento utilizzato, puoi seguire diversi passaggi.

Store che accettano carte di credito

Se nel tuo store usi Stripe o Square, faremo in modo che lo store si adegui ai requisiti della SCA in tempo. Se utilizzi il checkout one-page nello store, non dovrai preoccuparti di nulla.

Per abilitare il checkout one-page nel tuo store:

  1. Vai al menu dello Store, fai clic su Impostazioni e poi su Novità.
  2. Trova l'aggiornamento Next-gen Storefront o Next-gen Checkout Flow e attivalo. Nello store vedrai uno dei due aggiornamenti, a seconda che tu stia già utilizzando il design di nuova generazione per altre pagine dello store.

Se non visualizzi questo aggiornamento o la pagina “Novità”, significa che lo store è aggiornato e che implementa già le funzioni più recenti.

Se stai utilizzando altri metodi di pagamento come Authorize.Net, 2Checkout, ecc., tutte le operazioni di preparazione devono essere svolte dal gateway di pagamento in quanto l'intera procedura di pagamento si svolge sui rispettivi siti (i clienti vengono reindirizzati sul sito del gateway direttamente dal checkout del tuo store).

Per scoprire se il gateway di pagamento da te utilizzato si adeguerà ai requisiti della SCA, contatta il team di assistenza di riferimento.

Store che non accettano carte di credito

Se i clienti pagano in contanti o tramite altri metodi di pagamento offline, non dovrai fare niente. L'autenticazione forte si applica all'accettazione di carte di credito online.

Gli store del Regno Unito

La SCA verrà introdotta anche nel Regno Unito, ma non subito. Avrai circa 18 mesi in più per prepararti, poiché per il Regno Unito è prevista una scadenza diversa per l'entrata in vigore della SCA.