Manca solo qualche giorno all’apocalisse dei pagamenti. Il prossimo 14 settembre entra in vigore l’adeguamento generale alla nuova versione della direttiva europea dei pagamenti, la famigerata PSD2 (payment services directive). Saranno introdotti nuovi requisiti per l’autenticazione dei pagamenti come, ad esempio, la SCA – Strong Customer Authentication.

L’aggiornamento si è reso necessario proprio per l’incremento inarrestabile delle transazioni legate all’e-commerce ed è una buona notizia per molti clienti che si affideranno finalmente a transazioni e pagamenti sicuri e a prova di hacker (almeno rispetto a prima…). Il vero problema è dal lato delle aziende e dei venditori: molti merchant temono che la scarsa comunicazione e le informazioni fornite su questo nuovo regolamento influenzeranno l’e-commerce con un impatto negativo sui tassi di conversione (la quota del traffico online che converte in acquisti effettivi), con previsioni fosche che addirittura paventano una perdita netta di dieci punti percentuali nel conversion rate medio. Di certo non una buona notizia, soprattutto quando la concorrenza crescente fa lievitare costi di acquisizione e fidelizzazione e cost per click del traffico generato attraverso campagne di advertising.

PSD2 introdurrà la strong customer authentication, e i merchant richiederanno ai clienti di fornire un’autenticazione a due fattori prima di dare il via libera ad una transazione (Foto di Clay Banks su Unsplash)

Quando la SCA entrerà in vigore, sarà necessario creare un’autenticazione aggiuntiva nel processo di checkout. SCA richiede l’autenticazione a due fattori che utilizzi almeno due dei seguenti tre elementi:

1. qualcosa che il cliente conosce (una password o un codice PIN)
2. qualcosa che il cliente ha (hardware o smartphone)
3. qualcosa che il cliente “è”, come un’impronta digitale o il riconoscimento facciale.

Se il cliente non fornisce due di questi tre elementi, il processo di checkout verrà interrotto e la transazione negata. Ovviamente ci sarà un importo minimo per far rispettare un requisito di autenticazione più forte (come le carte di credito contactless che richiedono un codice PIN solo per gli acquisti superiori a € 25).

I merchant e-commerce dovranno anche implementare aggiornamenti tecnologici dinamici come la sicurezza 3D 2.0 per affrontare alcune di queste sfide: sistemi che offrono alcune nuove funzionalità come la possibilità di autenticare una transazione usando un metodo biometrico, caratteristica ormai comune a molti smartphone in possesso della clientela ma che comunque non ha una diffusione capillare. Molti clienti non hanno configurato i loro dispositivi in questo senso e quindi gli effetti lato domanda /offerta si faranno sentire.

Siete pronti per una transizione senza intoppi o vi troverete affrontare una vera e propria compliance armageddon?

Guarda questo video che riassume bene e rapidamente i cambiamenti più rilevanti della direttiva PSD2

Foto in header di Dmitry Tsellobenok su Unsplash