6 Agosto 2019

La direttiva PSD 2.0: arriva la Second Payment Service Directive

acquisti online sicuri

La nuova direttiva PSD, definita PSD2 (Second Payment Service Directive), sta per entrare in vigore ma i commercianti europei non sembrano esserne affatto pronti: si stima che solamente il 25% sia a conoscenza dei cambiamenti che la PSD2 comporterà. Cerchiamo ora di fare chiarezza sull’argomento e di delineare i punti salienti previsti da questa nuova disposizione.

Strong Customer Authentication: nuovi metodi di pagamento online

Manca poco più di un mese al suo recepimento: la PSD2 entrerà ufficialmente in vigore il 14 settembre 2019 e andrà a toccare tutti quei canali online che prevedono un pagamento con carta di credito.

La sua implementazione ha come obiettivo la regolamentazione e il rafforzamento dell’autenticazione nei metodi di pagamento online, al fine di rallentare l’avanzare delle frodi: la Banca Centrale Europea stima infatti che il giro d’affari delle truffe nei canali digitali ammonti a 1,3 miliardi di euro, con una crescita annuale continua.

Punto cardine della PSD2 è l’introduzione della Strong Customer Authentication (SCA), l’autenticazione “forte” degli utenti nei canali online in cui sono previste delle transazioni con una carta di credito.

Ogni e-commerce è tenuto a rispettare la SCA ed è obbligato ad apportare delle modifiche sostanziali ai suoi sistemi di pagamento per poter rispettare e rientrare nelle nuove regolamentazioni previste. Queste modifiche riguardano l’inserimento di nuovi livelli di sicurezza nelle procedure online il cui scopo è quello di certificare l’autenticità dell’utente che sta effettuando un acquisto.

Come rendere i siti di shopping online sicuri

La Strong Customer Authentication rende dunque i siti di shopping online sicuri e le aziende sono tenute a inserire nell’e-commerce un nuovo processo di pagamento e di autenticazione, il quale deve necessariamente essere a 2 fattori. Oltre al fattore “knowledge”, cioè quei dati che solo l’utente conosce (ad esempio username e password), deve essere implementato anche uno dei seguenti:

  • Fattore “possession”: qualcosa che solo l’utente possiede, come il suo smartphone o una One Time Password (OTP)
  • Fattore “inherence”, cioè una caratteristica fisica e biologica dell’utente, per esempio l’impronta digitale e/o il riconoscimento facciale

I metodi a disposizione per adeguarsi alla normativa sono molteplici e ogni e-commerce può implementarli nel proprio portale. Proviamo ora a darvene una breve panoramica:

  • Soluzioni basate sulla sicurezza biometrica (fattore “inherence”)
  • Sistemi di autenticazione OTP (One Time Password), che l’utente riceve tramite SMS direttamente sul suo smartphone (fattore “possession”)
  • Protocollo 3d secure, adottato per esempio da PosteItaliane
  • Autenticazione tramite selfie e firma digitale
  • Autenticazione tramite passaporto e/o carta d’identità
  • Autenticazione tramite SPID, il Sistema Pubblico di Identità Digitale

La scelta del processo più adatto deve essere calibrata sulla base del proprio modello di business e sulla tipologia del cliente a cui ci si rivolge, tenendo presente che l’esperienza d’uso dell’utente deve rimanere semplice, intuitiva e immediata.

Siti di e-commerce europei: cosa aspettarsi

Questo nuovo sistema, se da una parte garantisce maggior sicurezza online, dall’altra rischia di rallentare la crescita dei siti di e-commerce europei. Uno studio condotto da Stripe (società americana che fornisce sistemi per il pagamento online) stima che l’impatto dell’introduzione di questa nuova direttiva possa avere conseguenze di gran lunga negative: è infatti prevista una perdita di circa 57 miliardi di euro nei primi 12 mesi dalla sua entrata in vigore.

Questa perdita stimata è correlata alle modifiche che i negozi online dovranno apportare: il cliente dovrà infatti inserire informazioni personali aggiuntive rispetto a quanto succedeva in passato, attraverso più fasi, con la sensazione di un processo di pagamento più complicato.

Da settembre si assisterà quindi ad un allungamento e rallentamento del percorso di acquisto: la SCA aumenterà la probabilità che l’utente abbandoni il carrello prima di aver finalizzato l’acquisto, rischiando di causare un calo nel tasso di conversione dell’e-commerce. Allo stesso tempo però, le nuove implementazioni garantiranno maggior sicurezza sia all’utente sia al negozio online, assicurando così una transazione in totale tranquillità e rafforzando la fiducia dell’acquirente verso il sito web.

In conclusione, per tutti gli e-commerce coinvolti è bene correre ai ripari: come abbiamo visto, è necessario aggiornare i sistemi di pagamento entro l’entrata in vigore della SCA, ma vi consigliamo anche di rivolgervi a dei professionisti per lavorare su più fronti e abbattere il rischio di un possibile calo nel tasso di conversione. Le previsioni infatti non sembrano essere ottimistiche ma le soluzioni a disposizione per invertire questa tendenza sono molte. In tal senso, Key-One, agenzia digital di Milano specializzata nella creazione e nell’ottimizzazione di e-commerce, siti web e attività di digital marketing, può aiutarvi a contrastare la possibilità dell’abbandono del carrello e l’impatto negativo sul tasso di conversione grazie al marketing automation.

Affidati dunque a dei professionisti del settore, come quelli di Key-One, per regolarizzare il tuo e-commerce e minimizzare il rischio di una perdita economica: il tuo business ne guadagnerà!