Eleonora Pellegrini
PSD2: cos’è e come funziona per gli e-commerce
Pagamenti digitali e sicurezza sono due tematiche sempre più sentite, sia dai clienti che dai gestori di negozi fisici e online. Ogni giorno usiamo nuovi metodi per fare acquisti che ci consentono di fare shopping in modo rapido e intuitivo, senza compromettere la sicurezza dei nostri dati. Per i negozianti si accorciano le distanze, grazie a sistemi facili da integrare nel proprio workflow per espandere la propria rete senza confini. Tutti questi vantaggi, però, comportano anche dei rischi, sia per chi compra che per chi vende.
illustrazione di Emily Bielski
A livello europeo, sono numerose le direttive che hanno come obiettivo il contrasto di frodi fiscali, truffe ed evasioni per stimolare la scelta dei consumatori verso i pagamenti digitali rendendoli sempre più sicuri, tracciabili, comodi e immediati.
Una di queste direttive è la PSD2 (Payment Services Directive 2) entrata in vigore nel 2016 a livello europeo e nel 2017 in Italia (ma ufficialmente operativa dal 2019): uno strumento molto importante per permettere a chi vende online o apre in questo momento il proprio shop la possibilità di ricevere pagamenti digitali e, allo stesso tempo, di essere sempre più competitivi, garantendo da una parte una totale sicurezza delle transazioni e dall’altra l’opportunità di integrare nel proprio business servizi di pagamento che non sono legati unicamente alla gestione da parte di un istituto bancario.
Se ancora non hai adeguato il tuo e-commerce a questa direttiva, è tempo di rimediare. In questo articolo ti spiegheremo quali sono le principali caratteristiche della PSD2, come applicarle al tuo e-commerce e in che modo rendere la tua piattaforma un punto di riferimento per gli acquisti dei tuoi clienti.
Psd2 per e-commerce: quali sono le principali novità?
Partiamo dalle basi: avrai notato il numero 2 nella sigla. Questo perché la PSD2 è la seconda direttiva europea dedicata ai servizi di pagamento, entrata in vigore per sostituire e rafforzare quella precedentemente in attività.
Obiettivo principale della direttiva è stato imporre alle banche l’apertura dei conti correnti verso terze parti (che troverai spesso segnalate con la sigla TPP che significa Third Party Providers) ma anche le assicurazioni, le telecomunicazioni e le società di Tecno finanza dette anche Fintech. Sono tutte realtà autorizzate a prelevare somme di denaro, una tantum o ricorrenti, dai conti correnti abilitati. Una cosa molto importante da sapere è che questa direttiva può essere applicata solo se gli istituti bancari e le terze parti che ti abbiamo precedentemente descritto, si registrano correttamente attraverso le piattaforme messe a disposizione dall’Unione Europea e vengano, prima di avviare le attività, autorizzate e regolamentate.
Oltre all’accesso ai conti correnti autorizzati, ci sono altri obiettivi introdotti dalla PSD2 che la rendono una direttiva molto importante sia per chi vende che per i consumatori. Vediamo insieme alcune di queste, fra le più importanti:
- Validità estesa: tutte le aree geografiche dell’Unione Europea sono coinvolte nei cambiamenti apportati da questa direttiva. Per questo, sia per chi sceglie di ricevere i pagamenti digitali sia per chi compra attraverso questi canali, le regole della direttiva saranno sempre valide in ogni zona dell’area geografica interessata. Ciò garantisce sicurezza, trasparenza e una condivisione uniforme delle regole.
- Trasparenza obbligatoria: a proposito di trasparenza, i diritti dei consumatori vengono ulteriormente supportati e rafforzati da questa direttiva. Questo avviene soprattutto negli ambiti dell’informazione, dell’esplicita descrizione delle condizioni economiche e delle modalità di esecuzione degli acquisti. Questo può sembrare una condizione sfavorevole per chi vende ma in realtà, se gestisci un negozio fisico o online, ti permetterà di avere un rapporto più chiaro con i tuoi clienti, creando fiducia e stimolando la fidelizzazione degli acquisti dal tuo punto vendita.
- Livello più alto delle misure di sicurezza: la PSD2 introduce un livello ancora più alto relativo alla sicurezza dei consumatori, in particolare per l’accesso ai conti, la disposizione di ordini di pagamento sui diversi canali online offerti dai venditori e per autorizzare operazioni che potrebbero implicare rischi di frode o abusi.
Quest’ultimo punto è, forse, il più importante della direttiva se gestisci o possiedi un e-commerce. Approfondiamolo insieme per vedere da vicino i dettagli che possono interessare, soprattutto, la pianificazione in back-end del tuo e-commerce.
Psd2 e SCA per gli e-commerce: cosa cambia?
Come dicevamo in precedenza, la PSD2 introduce un livello di sicurezza ancora più alto rispetto alle norme precedenti. Questo viene fatto soprattutto attraverso lo strumento della Strong Customer Authentication, quella che troverai segnalata anche con la sigla SCA, che potremmo tradurre letteralmente come l’autenticazione forte del cliente.
PSD2 e SCA per gli e-commerce diventano, quindi, due sigle importanti da ricordare: in un panorama nel quale gli acquisti online sono in continuo e rapido aumento, la sicurezza delle transazioni non è più un’opzione ma una forte necessità. La SCA è stata creata con lo scopo di identificare e autenticare in modo assolutamente univoco il cliente in fase di accesso ai propri servizi di pagamento, individuando rapidamente anche il tipo di operazione che intende effettuare.
La SCA prevista nella direttiva PSD2 ha, dunque, come obiettivo principale la drastica riduzione di frodi, truffe e furti di identità, oltre che di denaro. Per te che gestisci un e-commerce è un vantaggio: il tuo shop otterrà con più facilità la fiducia di chi ti sceglie per i propri acquisti e sarai tu stesso al riparo da richieste di rimborso impreviste, raggiri o difficoltà nel tracciamento delle informazioni relative alle transazioni.
È importante, ai fini di una corretta integrazione, sapere che la Strong Customer Authentication o SCA, si verifica in presenza di almeno due dei seguenti fattori:
- Identità: spesso rappresentata dalla richiesta di dati biometrici (impronta digitale, riconoscimento facciale);
- Conoscenza: un elemento che solo il consumatore può conoscere. Una password, ad esempio, o un PIN da lui stesso creato. Attenzione: il codice CVV di una carta di credito non è riconosciuto come elemento sufficiente per soddisfare questa categoria. Allo stesso modo, nemmeno un ID utente è considerato adeguato;
- Device: ovvero uno strumento di proprietà esclusiva del cliente dal quale effettua le operazioni di autenticazione.
Da leggere: spedizioni economiche nazionali e internazionali
PSD2 e SCA: quali sono le eccezioni?
Esistono delle eccezioni per alcune tipologie di transazioni che, anche se regolate dalla PSD2, non prevedono la SCA. Te le descriviamo di seguito:
- Transazioni di basso valore: queste operazioni possono avere diverse declinazioni. Ad esempio, transazioni di importo inferiore a 30€. Oppure nei casi in cui la somma degli acquisti precedenti all’ultima autenticazione effettuata risulti inferiore a 100€. Infine, non è richiesta l’autenticazione forte nel caso in cui siano state effettuate un massimo di 5 transazioni inferiori a 30€ o con un valore complessivo stimato di massimo 100€.
- Transazioni ricorrenti: questo è il classico caso degli abbonamenti, ovvero quei sistemi di pagamento periodici e con quota fissa che un acquirente stipula per un determinato periodo di tempo. Stando alle disposizioni, non sarà necessaria l’autenticazione forte ogni volta che verrà rinnovato il pagamento.
- Ridotto livello di rischio: in questo caso, rientrano in questa categoria tutte le transazioni che hanno un importo massimo di 500€ ma che vengono ritenute a basso rischio di frode. L’Autorità Bancaria Europea (EBA) ha pubblicato un elenco aggiornato e dettagliato delle caratteristiche che le transazioni devono presentare per poter essere incluse in queste eccezioni.
Customer experience e SDA: ecco le modifiche da fare sul tuo e-commerce
Secondo la stima di numerosi analisti, la PSD2 ha introdotto con l’obbligo della SCA alcune modifiche importanti all’intera percezione degli acquisti da parte degli utenti. Infatti, i consumatori sono sempre più attenti alla scelta di piattaforme che per i loro acquisti mettano a disposizione procedure di sicurezza verificate, riconosciute, solide. Se in precedenza questo aspetto era considerato un plus, attualmente costituisce un fattore fondamentale per scegliere un e-commerce rispetto ai competitor, soprattutto se le opzioni offerte provengono da provider autorevoli (fra i quali anche gli e-wallet come Google Pay o Apple Pay).
Cosa significa per il tuo shop online?
Innanzitutto, sarà fondamentale per te effettuare un’analisi dettagliata ed efficiente del tuo workflow, per permetterti di creare un’esperienza di acquisto per il tuo cliente quanto più fluida e intuitiva possibile, per raggiungere con facilità la fase di conferma dei dati che, secondo le tue scelte, avrà diversi metodi (biometrici, keycode ecc…). Proprio per quest’ultimo punto, ti consigliamo di prevedere più tipologie di autenticazione possibile in modo da lasciare la scelta al cliente, secondo le sue preferenze e comodità.
Inoltre, un altro strumento molto utile, soprattutto se gli acquisti del tuo cliente sono ricorrenti sulla tua piattaforma, sarà offrire l’opzione di scegliere un tipo di autenticazione definitiva, da salvare nelle preferenze. In questo modo, nei successivi acquisti, il tuo cliente non avrà bisogno di selezionare ogni volta la sua scelta ma il sistema ricorderà quella fatta in via definitiva, lasciandolo procedere agevolmente verso la chiusura dell’ordine.
Questo tipo di adeguamenti necessari richiederanno tempo e competenze, per questo ti consigliamo di affidarti a partner strategici che possano guidarti nel processo di automazione nel modo migliore possibile e in linea con i tuoi obiettivi di crescita e di vendita.
WooCommerce e PSD2: quali sono le novità?
Se per il tuo e-commerce hai scelto di usare dei plug-in esterni, come WooCommerce o CMS come Magento, PrestaShop ecc…, ti interesserà sapere che nella maggior parte dei casi questi sistemi sono già stati aggiornati per integrare tutti i sistemi di pagamento che consentono la SCA.
Per rispettare il contenuto della direttiva PSD2, WooCommerce, ad esempio, ha attivato tutti gli aggiornamenti necessari soprattutto relativi ai gateway di pagamento che mette a disposizione dei propri utenti e che prevedono le procedure di Strong Customer Authentication o autenticazione forte.
Ecco un elenco aggiornato:
- Stripe
- Amazon Pay
- Global Payments Gateway (formerly Realex)
- PayPal
- PayPal powered by Braintree
- Sage Pay
- Sofort
- Klarna Payments
- Klarna Checkout
Quello che dovrai fare per assicurarti che tutto funzioni nel tuo flusso verso il check out, è prevedere una tecnologia 3D Secure per consentire la chiusura dell’ordine. È un livello ulteriore di sicurezza che i clienti incontrano alla fine del check out e prima del pagamento per potersi autenticare.
Questo passaggio è importantissimo per permetterti di rispettare senza errori tutte le richieste della direttiva PSD2. Non sottovalutarlo e, se hai dubbi, affidati ai partner giusti per poterlo integrare nel tuo e-commerce.