Strong Customer Authentication, allarme Visa: "Pmi italiane a rischio" - CorCom

L’ANALISI

Strong Customer Authentication, allarme Visa: “Pmi italiane a rischio”

La società specializzata in pagamenti digitali: “Con la pandemia sono aumentati i volumi del commercio elettronico, ma il fatturato potrebbe tornare a scendere per chi non si adeguerà ai nuovi requisiti dal 31 dicembre”. L’allarme di Cmspi: “In Italia a rischio transazioni per 13,8 miliardi”

27 Nov 2020

Il lockdown dovuto all’emergenza Covid-19 ha avuto un effetto diretto sull’e-commerce, con le transazioni che già dai mesi immediatamente successivi alle chiusure hanno registrato un aumento di volume – secondo i dati VisaNet su giugno 2020 – vicino al 20%. Si tratterebbe ora, soprattutto per le Pmi, di consolidare e far continuare a crescere questi numeri, e per riuscirci ci sarà bisogno di superare un ostacolo: dal 31 dicembre 2020 infatti tutte le transazioni online in Europa saranno soggette alle misure di Strong Customer Authentication (Sca), che richiedono ai consumatori informazioni aggiuntive, come un’impronta digitale o una password numerica valida una sola volta (OTP), al fine di verificare un acquisto. Chi non sarà in grado di adeguarsi – questo l’allarme lanciato da Visa, società specializzata nel campo dei pagamenti digitali – rischi a di perdere quote di mercato e diminuzioni di fatturato.

A quantificare il rischio che potrebbe derivare dalla Sca è in una ricerca la società di consulenza americana Cmspi, secondo cui le vendite a rischio in Europa a causa del nuovo sistema potrebbero arrivare alla cifra di 108 miliardi di euro tra probabili errori di sistema, tempistica della transazione più lunga e abbandono dell’acquisto da parte del cliente. Lo studio stima in Francia una perdita pari a 18,8 miliardi, in Germania a 12,8 miliardi, in Italia a 13,8 miliardi, in Spagna a 20,1 miliardi, in Belgio a 547 milioni, in Olanda a 7,9 miliardi, in Polonia a 2,8 miliardi, in Svezia a 2,1 miliardi, in Danimarca a 977 milioni, in Finlandia a 1,5 miliardi, in Islanda a 316 milioni e in Norvegia a 3,7 milioni. In Italia, nei due scenari ipotizzati da Cmspi, l’ammontare delle somme riconducibili alle vendite a rischio potrebbe oscillare tra gli 11 e i 13,8 miliardi di euro, a seconda che si consideri il 100% delle transazioni effettuate utilizzando il 3ds o una percentuale dell’80%.

“Oggi – sottolinea Toby MacFarlane di Cmsp – molte banche, anche per i comprensibili ritardi nell’operatività determinati dall’emergenza Covid-19, non sono ancora pronte per consentire alle carte emesse di supportare il nuovo protocollo ed è improbabile che lo siano entro la scadenza del 31 dicembre”.

“Questa situazione rischia di determinare un impatto molto significativo sulle imprese nazionali tenuto conto del fatto che il fatturato e-commerce italiano è la metà di quello francese e un terzo di quello tedesco. – afferma Roberto Liscia, presidente di Netcomm, consorzio che riunisce le aziende italiane dell’e-commerce. – Questo determina una asimmetria competitiva tra il sistema digitale italiano e quello francese o tedesco. A subirne maggiormente l’impatto saranno in particolare le piccole e medie imprese che proprio grazie al canale online hanno avuto la possibilità di fronteggiare l’emergenza Covid convertendo il loro business in chiave digitale e continuando ad operare online anche dopo i mesi di lockdown”.

A introdurre la nuova funzione di sicurezza è la cosiddetta Psd2, la direttiva europea sui servizi di pagamento, e chi non arriverà a fine anno preparato, e quindi non potrà garantire transazioni conformi alla direttiva, potrebbe vedersi rifiutare dalla

e banche i pagamenti dei clienti. La Sca, o anche “autenticazione a due fattori”, è stata concepita con l’obiettivo di migliorare la sicurezza dei pagamenti, e consiste nella verifica di almeno due elementi di diversa tipologia per accertare l’identità del consumatore quando effettua un pagamento.

WEBINAR
Approccio Zero Trust: quanto è importante in un progetto di security? Scoprilo nel live
Sicurezza
Smart working

Secondo l’analisi di Visa sarà fondamentale che le Pmi compiano alcuni passaggi per assicurarsi che i loro clienti possano continuare a comprare online, una volta che la normativa sarà entrata in vigore. Tra questi il più semplice “per banche ed esercenti di facilitare il processo di checkout dei clienti e garantire l’approvazione dei pagamenti regolari – spiega Visa in una nota – è quello di dotarsi della tecnologia 3-D Secure (3Ds), che analizza i pagamenti man mano che vengono effettuati per determinare se fraudolenti e consentire alle banche di richiedere al cliente nuove prove della sua identità”.

A confermarlo sono anche i dati diffusi dalla società, secondo cui quando 3DS è applicata, le frodi nell’ambito dell’e-commerce si riducono della metà.

Le aziende che consentono al sito web di un esercente di effettuare i pagamenti/eseguire il checkout, come ad esempio una banca o un gateway di pagamento – spiega ancora Visa – dovrebbero essere in grado di attivare questa tecnologia: l’esercente o la Pmi dovrebbe semplicemente mettersi in contatto con loro per richiederla, e successivamente cercare di ridurre al minimo il numero di pagamenti che richiedono passaggi aggiuntivi al momento del checkout: non tutti i pagamenti online, infatti, richiedono Sca.

Tra le tipologie di transazione che possono esserne esentate ci sono i pagamenti a beneficiari attendibili, per le transazioni a basso rischio, quelle cioè entro i 500 euro, e per le transazioni di basso valore, per pagamenti cioè fino a 30 euro, con un massimo di spesa cumulativa di € 100 o cinque transazioni consecutive dall’ultimo pagamento verificato con Ssc. Esenti dall’autenticazione a due fattori anche i pagamenti ricorrenti, come nel caso di abbonamenti o transazioni che si ripetono in modo ricorrente con valore e beneficiario fissi. “Lavorando con la propria banca o gateway – conclude Visa – è possibile segnalare se il pagamento di un cliente rientra in un’esenzione e assicurarsi che passi direttamente all’approvazione della banca”.

Sul tema interviene anche Giorgio Ferrero, Ceo di Preta, società che detiene e gestisce la soluzione MyBank: “Nonostante gli allarmismi sollevati, riteniamo che la Sca, se ben implementata all’interno di una strategia cliente-centrica, possa essere di supporto per una maggiore sicurezza nei pagamenti online – afferma – Circa il 69% degli acquirenti abbandona il carrello al checkout per motivi legati alla mancata fiducia nel sito, assenza del metodo di pagamento preferito, checkout troppo lento e altri motivi. Offrire uno strumento di pagamento come MyBank, che consente di iniziare e concludere la transazione nell’online banking degli utenti – conclude –  rafforza la fiducia e la protezione dell’identità digitale degli stessi che si traduce in sicurezza online sia per gli acquirenti che per gli esercenti. Come per tutte le innovazioni, è necessario un lavoro di education graduale senza stravolgere le abitudini di cittadini e imprese. Va in questa direzione anche il recente tavolo di lavoro congiunto con iDEAL, giropay, eps, tre altre soluzioni di pagamento europee basate sull’online banking (OBeP) che ambisce a superare l’attuale frammentazione e offrire uno strumento di pagamento semplice per rendere le operazioni di tutti i giorni più rapide, fluide e al tempo stesso sicure”.

@RIPRODUZIONE RISERVATA

Articolo 1 di 3