Chargement...

Soft decline, frictionless, no preference: il lessico del 3DSV2

9 Giugno 2021

Business insight

Nell’ambito della Direttiva europea sui servizi di pagamento (PSD2), l’autenticazione forte dell’acquirente è diventata obbligatoria dall’inizio di quest’anno ed è applicabile, dal mese di aprile, a tutte le transazioni online indipendentemente dall’importo. Il protocollo di autenticazione forte richiesto è il 3DSv2, la nuova versione di 3D Secure che presenta maggiore flessibilità di utilizzo.

 

Per ottimizzare la possibilità di offrire un processo di acquisto senza attriti ai clienti, dovrai conoscere a menadito il vocabolario del 3DSv2! Scopri il nostro lessico dei termini chiave da conoscere bene.

 

Il lessico del 3DSV2

 

PSD2

La seconda Direttiva Europea sui Servizi di Pagamento ha lo scopo di rafforzare la tutela dei consumatori, promuovere l’innovazione e migliorare la sicurezza dei servizi di pagamento in tutta l’Unione Europea,armonizzando e potenziando la sicurezza dei pagamenti online. Entrata in vigore all’inizio del 2018, ha consentito di ridurre in particolare la franchigia in caso di frode, con termini di pagamento più brevi e l’eliminazione delle commissioni, in caso di pagamento con carta di credito.

 

Norme tecniche di regolamentazione (RTS)

I Regulatory Technical Standards (RTS) sono le norme tecniche di regolamentazione (RTS) che definiscono l’autenticazione forte del cliente al fine di raggiungere gli obiettivi della PSD2. Vanno applicati a tutti i pagamenti online avviati dall’acquirente ed effettuati con carta di credito.

 

Forte autenticazione/Strong customer Authentication (SCA)

Per rafforzare la sicurezza delle transazioni online, la PSD2 ha reso obbligatorio autenticare l’acquirente utilizzando almeno due fattori di autenticazione indipendenti, ovvero l’invalidità dell’uno non deve necessariamente compromettere quella dell’altro (ad esempio, una password e un’impronta digitale), tra tre possibili: possesso, conoscenza o inerenza.

 

Fattori di autenticazione

Un fattore di autenticazione è un mezzo per garantire che la persona che effettua l’acquisto online sia il titolare della carta di credito utilizzata. Potrebbe essere, ad esempio, un codice, una password o un’impronta digitale. Esistono 3 tipi di fattori di autenticazione:

 

Fattori di autenticazione: conoscenza

È un dato conosciuto solo dall’acquirente e dalla società emittente della carta di credito. Può trattarsi di un codice, una password o una domanda segreta.

 

Fattore di autenticazione: possesso

Si tratta di un dato che può essere ottenuto solo da un dispositivo (smartphone) o un supporto (smartcard) posseduto dall’acquirente, come l’emissione di un codice usa e getta. Da notare che la convalida tramite SMS non è riconosciuta come metodo di autenticazione forte dall’EBA (Autorità bancaria europea).

 

Fattori di autenticazione: inerenza

È un dato che appartiene solo all’acquirente, come i dati biometrici (impronta digitale, riconoscimento facciale, ecc.)

 

Soft Decline

Il soft decline è un meccanismo che consente all’emittente di una carta di credito (Issuing Bank) di rifiutare una transazione non conforme alla PSD2 (ovvero che non sia stata oggetto di autenticazione forte) lasciando la possibilità all’esercente di sottoporre nuovamente la transazione, ma questa volta con un’autenticazione forte.

 

Challenge & Frictionless

L’esercente ha la possibilità di richiedere un’esenzione di 3DS. Possono quindi verificarsi due scenari:

  • La sfida: il protocollo 3DSv2 sarà quindi essere attivato e la transazione dovrà essere autenticata per andare a buon fine.
  • Il frictionless: la transazione è completamente fluida per l’acquirente, in altre parole senza una forte autenticazione.

 

In caso di transazione frictionless a seguito di una richiesta di esenzione, è il commerciante che si assume la responsabilità in caso di frode.

 

No preference

Il commerciante può far decidere alla banca se la transazione vada soggetta o meno all’autenticazione forte. La banca calcola il rischio ed emette il pagamento o richiede un’autenticazione forte. In tal caso, sarà la banca ad essere responsabile qualora si verifichi una frode.

 

La nuova direttiva, volta a migliorare la sicurezza dei pagamenti online, è un’opportunità per i fornitori di servizi di pagamento, come Lemonway, di innovare e supportare i propri clienti verso transazioni online sempre più fluide e sicure.

Vuoi sapere di più? Contattaci!