Cosa cambia per l’e-commerce da gennaio

Dal 31 dicembre tutti i negozi online europei dovranno adeguarsi a un nuovo sistema di sicurezza per i pagamenti: la Strong Customer Authentication (SCA), cioè l’autenticazione a due fattori, che consiste nella verifica di almeno due elementi di diversa tipologia per accertare l’identità del consumatore quando effettua un pagamento. In pratica, sarà obbligatorio, per chi gestisce e riceve pagamenti online richiedere, prima di ogni transazione, un’informazione aggiuntiva rispetto a quelle richieste comunemente oggi.

La SCA serve a rendere i pagamenti online più sicuri, ma per le aziende, per le banche e anche per chi fa shopping online, questa novità potrebbe creare qualche difficoltà, almeno in un primo periodo.

Chi compra online infatti tende a preferire quei siti che offrono una esperienza di acquisto e pagamento veloce, senza troppi passaggi, e magari senza doversi nemmeno registrare. È un fenomeno diventato ancora più rilevante negli ultimi mesi, quando, con i negozi chiusi a causa della pandemia, molte persone hanno cominciato a fare online la maggior parte dei propri acquisti. Per questo, nei primi tempi dopo l’introduzione della SCA, alcuni e-commerce potrebbero soffrirne in termini di vendite non concluse (cioè subire un aumento del cosiddetto tasso di abbandono): potrebbe essere un rischio soprattutto per i negozi più piccoli, che già subiscono la competizione dei grandi siti generalisti, spesso preferiti dato che permettono di comprare articoli di vario genere in uno stesso luogo.

Visa, una delle principali società internazionali di pagamenti digitali, sta lavorando per contribuire a rendere il passaggio alla SCA più facile per tutti: negozi, banche e consumatori.

Che cos’è esattamente la SCA?
Quando usiamo una carta di pagamento per comprare qualcosa in un negozio fisico, la sicurezza dell’acquisto è garantita, in maniera evidente, dalla verifica di due fattori: la validazione della carta, che avviene attraverso la lettura del chip da parte del POS, e l’autenticazione del cliente, attraverso l’inserimento del codice segreto, il pin.

Allo stesso modo, con la SCA per l’autorizzazione al pagamento serviranno almeno due elementi di verifica di diversa tipologia: oltre ai dati della carta, quindi, potrà essere chiesta l’impronta digitale, visto che ormai molti dispositivi hanno appositi sensori, o più semplicemente una password o un codice numerico a scadenza, come quelli che si generano con le chiavette o le app e che si usano per accedere, ad esempio, a servizi di home banking.

Come parte integrante del proprio impegno nel sostenere le piccole e medie imprese, Visa sta portando avanti delle iniziative di informazione ed educazione per esercenti e fornitori di sistemi di pagamento circa le modalità più corrette con cui arrivare preparati all’applicazione dei nuovi sistemi di verifica previsti dalla SCA, in modo da assicurare la massima continuità alle attività commerciali online. Gli impatti più negativi, in termini di mancate vendite, si potrebbero infatti verificare proprio per quelle aziende che non si siano adeguate pienamente.

I consigli di Visa per le piccole e medie imprese
Per essere sicure di poter continuare a vendere online una volta che la normativa verrà applicata, Visa consiglia alle aziende di concentrarsi su due cose. La prima è l’implementazione di nuovi sistemi tecnologici. Nella pratica, questo significa che i venditori devono cominciare da subito a chiedere alla banca o al servizio che si occupa di gestire le transazioni per loro quali tecnologie offrono e cosa sarà necessario fare per rispettare i requisiti della SCA senza dover rallentare l’esperienza degli utenti.

Secondo Visa, il modo migliore per banche e venditori di facilitare il processo di acquisto nel rispetto delle nuove norme è ricorrere alla tecnologia EMV® 3-D Secure – è un marchio registrato americano, di proprietà di EMVCo. In breve, EMV 3-D Secure consente di analizzare le richieste di pagamento man mano che vengono effettuate, ma prima che l’importo venga addebitato. Questa tecnologia consente alla banca di chiedere al cliente il secondo fattore previsto dalla SCA come ulteriore conferma della sua identità.

Nei negozi fisici esistono delle eccezioni alla richiesta del pin: le transazioni contactless sotto una certa soglia di spesa (che dal 2021 sarà pari a 50 euro). Sono consentite perché il sistema contactless ha dimostrato di essere sicuro, oltre che comodo. Allo stesso modo, anche per le transazioni online, sono previsti dei casi in cui la SCA non sarà strettamente obbligatoria e il secondo consiglio di Visa per le aziende riguarda proprio questo aspetto.

Le aziende dovrebbero informarsi su quei tipi di pagamenti che, anche dopo l’introduzione della SCA, saranno esentati dalla regola del secondo fattore, e segnalare questi casi alla banca o al servizio che si occupa dei pagamenti sul proprio sito. Infatti, ad esempio, non sarà obbligatoria l’autenticazione a due fattori per:

• i pagamenti a beneficiari attendibili: cioè quando il titolare della carta segnalerà alla banca che un certo negozio online è un negozio di fiducia; in questo caso l’autenticazione a due fattori sarà necessaria solo per il primo pagamento;
• le transazioni a “basso rischio”: cioè i pagamenti da meno di 500 euro, ma solo nel caso in cui l’emittente della carta o la società che gestisce la transazione dimostri di avere un livello di frodi al di sotto di una determinata soglia;
• le transazioni di basso valore: cioè i pagamenti fino a 30 euro, ma solo fino a un massimo di cinque transazioni consecutive o per un massimo di spesa cumulativa di 100 euro dall’ultimo pagamento verificato con SCA;
• i pagamenti ricorrenti: quelli che si fanno, ad esempio, in caso di abbonamenti a servizi di contenuti televisivi, che richiedono il pagamento di un costo fisso una volta al mese; anche in questo caso l’autenticazione viene richiesta solo la prima volta.

Tra le altre cose, Visa sta collaborando con banche e aziende proprio in questa direzione, cioè nell’interpretazione dei vari casi in cui SCA viene applicata e nel capire gli sviluppi necessari a snellire il più possibile i processi. Il consiglio generale di Visa per le aziende è quello di cominciare a muoversi subito su questi due fronti: anche se la SCA non è ancora entrata in vigore, arrivare preparati a quel momento aiuterà a evitare che le vendite ne risentano.

Le altre iniziative di Visa per le piccole imprese
Negli ultimi mesi, Visa ha portato avanti diverse iniziative a sostegno delle piccole e medie imprese, a partire da un programma di attività che ha inaugurato da poco e che ha l’obiettivo di sostenere 8 milioni di aziende a livello europeo. In Italia, per esempio, Visa ha realizzato ― in collaborazione con alcune delle più grandi aziende in campo digitale ― una nuova piattaforma a supporto della digitalizzazione dei piccoli esercenti e delle piccole e medie imprese. Sulla piattaforma – accessibile dal portale Visa Italia – le aziende possono trovare soluzioni rapide, innovative e semplici per portare online la propria attività, accettare pagamenti elettronici e far crescere il proprio business attraverso strumenti e servizi digitali.

Sul fronte dei consumatori, Visa ha anche lanciato #dovecompriconta, una campagna di informazione e sensibilizzazione sui social network, per invitare le persone a sostenere i negozi di quartiere e le imprese locali.