Il panorama europeo dei pagamenti sta vivendo indubbiamente un momento di profonda trasformazione digitale. Il quadro, tuttavia, rischia di complicarsi a partire da settembre quando entrerà in vigore un altro tassello della Psd2, la nuova direttiva sui pagamenti digitali, quello riguardante la Strong Customer Authentication (SCA), che definisce gli standard di sicurezza in grado di supportare le tecnologie più all’avanguardia nei pagamenti digitali, come le soluzioni di autenticazione biometrica.
COS’È A SCA E COME FUNZIONA
Il tema della SCA è molto importante per il mondo retail, che dovrà adottare una serie di misure per il corretto supporto dei nuovi standard previsti dalla normativa europea. Anche perché la SCA è definita come una autenticazione basata sull’uso di due o più elementi categorizzati come Knowledge (ovvero un elemento che può essere conosciuto solo dall’utente) e Possession, ovvero qualcosa che può essere posseduto solo dall’utente collegati dall’Inherence, che fa riferimento a una specifica caratteristica dell’utente. Tutti elementi che sono indipendenti l’uno dall’altro in modo che la eventuale violazione di uno non comprometta la affidabilità degli altri.
L’ALLARME DI MASTERCARD
I regulatory technical standard sono sviluppati da EBA (European Banking Authority) e sottoposti alla Commissione Ue che specificherà i requirements per la strong authentication, ma anche i requisiti che le misure di sicurezza devono soddisfare al fine di tutelare la riservatezza e l’integrità delle credenziali di sicurezza personali degli utenti dei servizi. Mastercard ha avviato di recente un sondaggio in 17 Paesi europei dai quali emerge che la gran parte dei retailer del commercio elettronico in Europa, ovvero il 75% degli intervistati, non è a conoscenza delle novità introdotte dalla normativa della nuova direttiva per facilitare nuove tecnologie che rendano più sicuri e semplici i pagamenti digitali. Del resto, lo studio evidenzia come solo il 14% degli esercenti in Europa supporti già i requisiti previsti dalla normativa, con il 51% di loro che è intenzionato ad adottarlo successivamente al mese di settembre 2019 o di non prevederlo affatto.
LO STUDIO DI STRIPE: SI RISCHIANO PERDITE PER 57 MILIARDI DI EURO IN EUROPA NEL GIRO DI UN ANNO
Ora è arrivato un altro studio realizzato da Stripe un’azienda tecnologica Usa che costruisce infrastrutture per l’economia online per accettare pagamenti online e gestire operazioni finanziarie complesse in oltre 130 paesi, secondo cui l’Europa rischi di perdere complessivamente fino a 57 miliardi di euro nei primi 12 mesi successivi all’attivazione della Strong Customer Authentication. I risultati si basano su sondaggi condotti con 500 professionisti qualificati del settore dei pagamenti presso varie aziende online e 1000 consumatori tra Regno Unito, Francia, Germania, Paesi Bassi e Spagna in collaborazione con 451 Research.
LE AZIENDE EUROPEE NON SONO PRONTE PER LA SCA E LE PICCOLE IMPRESE NE SUBIRANNO MAGGIORMENTE LE CONSEGUENZE
Mancano poco più di tre mesi all’implementazione della SCA, ma il livello di preparazione rimane notevolmente basso, avverte la ricerca: il 40% delle aziende consapevoli dell’esistenza della SCA afferma di sentirsi pronto a soddisfare i relativi requisiti. La maggior parte delle aziende sta ora correndo contro il tempo per essere conforme, con il 44% che si aspetta di essere pronto solo nel giorno esatto in cui la SCA entrerà in vigore (14 settembre).
IMPATTO PIÙ ALTO SULLE PICCOLE IMPRESE
La SCA avrà un impatto sproporzionatamente alto sulle piccole imprese: tre aziende su cinque con meno di 100 dipendenti non hanno familiarità con la SCA, non prevedono di essere conformi prima di settembre o non sono sicure di quando saranno pronte. Per contro, solo 1 su 25 tra i professionisti dei pagamenti presso i grandi player con oltre 5.000 dipendenti non è a conoscenza della nuova normativa. Jordan McKee, un analista di 451 Research, ha dichiarato: “La SCA è inequivocabilmente l’evento più dirompente di sempre a influire sul commercio digitale europeo, e molte aziende, soprattutto quelle più piccole, non hanno ancora compreso appieno la portata del suo impatto. Il nostro studio indica bassi livelli di preparazione e, cosa ancora più preoccupante, una mancanza di comprensione su come la SCA trasformerà il modo in cui i consumatori europei faranno acquisti online.”
LE IMPRESE SOTTOSTIMANO LA COMPLESSITÀ DEGLI STRUMENTI PER LA CONFORMITÀ CON LA SCA: LE ESENZIONI E 3D SECURE 2
Molte aziende si stanno preparando a ridurre al minimo le transazioni per le quali sarà richiesta la SCA. Questo risultato può essere ottenuto attraverso una serie di esenzioni che consentono, ad esempio, l’approvazione di pagamenti o piccoli acquisti ricorrenti (inferiori a 30 euro) senza ulteriori livelli di attrito. Tuttavia, le imprese stanno fortemente sottostimando la complessità e l’onere in termini di risorse per la gestione e l’ottimizzazione di tali esenzioni; il 50% degli intervistati prevede di gestire tutte le esenzioni internamente. La sfida è rappresentata dal fatto che le esenzioni sono complesse da gestire, specialmente per le piccole imprese, e richiedono consapevolezza su come le reti di carte di credito e le banche applicheranno le esenzioni in tutta Europa. Ad esempio, gli acquisti inferiori a 30 euro sono esenti dalla SCA, ma la conformità con la SCA sarà richiesta dalla banca del cliente una volta effettuate cinque transazioni inferiori a 30 euro o quando il valore totale di tali transazioni raggiungerà 100 euro.
LA VERSIONE PIÙ RECENTE DI 3D SECURE COMPATIBILE CON LA SCA
La versione più recente di 3D Secure, che fino ad oggi gli utenti hanno conosciuto con nomi come Verified by Visa e Mastercard Secure Code, sta emergendo come metodo popolare e compatibile con la SCA per accettare i pagamenti online. Tuttavia, un business online su quattro non è ancora a conoscenza di questa modalità. Inoltre, per quanto riguarda le imprese che vi hanno familiarità, il 24% crede che lo implementerà solo dopo la scadenza di settembre.
LA SCA DECRETERÀ IL SUCCESSO O IL FALLIMENTO DELLE IMPRESE ONLINE
“La SCA decreterà il successo o il fallimento delle imprese online. La necessità di prepararsi per questa nuova procedura di autenticazione non può essere sopravvalutata – ha commentato Guillaume Princen, manager a capo dell’Europa continentale per Stripe -. Stiamo creando infrastrutture per proteggere le imprese online da questo tipo di complessità normativa. La nostra ambizione è di accelerare il commercio online e consentire agli innovatori di sperimentare facilmente con i nuovi modelli di business su Internet.”
LA SCA AMPLIFICHERÀ LA SENSAZIONE DI “PAGAMENTO DIFFICOLTOSO” CAUSANDO UN AUMENTO DELL’ABBANDONO DEI CARRELLI
Solo il 47% dei consumatori europei ritiene che i procedimenti di pagamento online di oggi siano “molto semplici” e i clienti più attraenti per le aziende online spesso abbandonano gli acquisti quando si verifica un’esperienza di pagamento non soddisfacente. Ad esempio, il 74% dei clienti di Gen Z ha abbandonato un acquisto online negli ultimi sei mesi a causa di un’esperienza di pagamento negativa. Oltre la metà degli acquirenti online (52%) che abbandonano un acquisto finiscono per completare la transazione con un player concorrente. In questo contesto di bassa tolleranza del consumatore per una procedura di pagamento scadente, la SCA potrebbe peggiorare le cose. Il 73% degli acquirenti non è a conoscenza dei nuovi requisiti di autenticazione che saranno introdotti per i pagamenti online a settembre. La SCA aumenta la probabilità che gli acquirenti abbandonino i carrelli più spesso a partire da settembre, quando incontreranno ostacoli imprevisti per i loro acquisti di tutti i giorni, come pagare i taxi, ordinare la consegna di cibo e abbonarsi a servizi TV e musicali.
MOLTI CONSUMATORI PREFERISCONO I CODICI DI ACCESSO VIA SMS RISPETTO AD APPLE PAY, NONOSTANTE I VANTAGGI DI PRATICITÀ E SICUREZZA
In risposta al quesito sulla migliore esperienza di autenticazione, il 54% dei consumatori ha dichiarato di utilizzare i codici d’accesso, mentre il 26% ha dichiarato di utilizzare la biometria delle impronte digitali. Nonostante questa – apparentemente scarsa – percentuale, il 43% dei consumatori continua a ritenere che la biometria delle impronte digitali sia il metodo di autenticazione “più sicuro.” Questo indica la necessità di aiutare i consumatori a sentirsi più a proprio agio con i portafogli mobili come Apple Pay e Google Pay, come modalità sicura e semplice per effettuare i pagamenti online.
Articoli correlati
Giavazzi scopre che il debito pubblico è buono, ma solo quello europeo. Gulp
Forza Draghi, anzi no: abbasso Draghi. Girotondo di opinioni
Sorprese e amnesie di Antonio Di Pietro
Tutti gli equilibrismi dell’Indonesia tra Cina e Usa
