SCA
SCA
Guide

Guida all'autenticazione forte del cliente (SCA)

2022-04-08 · Lettura 5 minuti

Il 14 settembre 2019, l'autenticazione forte del cliente (SCA) è diventata un requisito per le aziende che si occupano di pagamenti elettronici in Europa. Questo requisito è rilevante per ogni azienda nello Spazio economico europeo (SEE), nel Principato di Monaco e nel Regno Unito che elabora pagamenti online e fa parte della nuova versione della direttiva sui servizi di pagamento (PSD2).

La SCA mira ad aggiungere un ulteriore livello di sicurezza ai pagamenti online garantendo un'autenticazione dell'utente più accurata e a prova di frode. In questa guida, forniremo la definizione di SCA, esamineremo i requisiti per la SCA, la conformità alla stessa e le esenzioni.

Cos’è l'autenticazione forte del cliente (SCA)?

L'autenticazione forte del cliente (SCA) è un requisito della seconda direttiva sui servizi di pagamento (PSD2) per tutti i prestatori di servizi di pagamento dello SEE, del Principato di Monaco e del Regno Unito. Il requisito assicura che tutti i pagamenti elettronici siano eseguiti in modo sicuro utilizzando l'autenticazione a due fattori (2FA).

La definizione iniziale di autenticazione forte del cliente può sembrare complicata, ma può anche essere spiegata in modo semplice. In breve, SCA significa che chi paga, in Europa, deve eseguire ulteriori passaggi di autenticazione quando acquista beni o servizi online.

Il requisito SCA fa parte della PSD2 europea. Abbiamo redatto un'ampia guida su questo argomento, dove puoi trovare la PSD2 spiegata nei dettagli e familiarizzare con tutte le informazioni essenziali ad essa relative.

PSD2 requirements for SCA

L'autenticazione richiesta deve includere due fra tre tipi di informazioni:

  • Conoscenza: qualcosa che una persona conosce. Per esempio, una password, un codice pin, una sequenza, ecc.
  • Possesso: qualcosa che la persona possiede, come un telefono cellulare, un tablet, un computer, ecc.
  • Inerenza: qualcosa che la persona è. Per esempio, un'impronta digitale, tratti del volto, schemi vocali, ecc.

La 2FA verifica l'identità degli utenti in modo più accurato delle password statiche che le banche usavano in precedenza.

Come funziona la SCA?

La SCA serve ad autenticare l'identità di un utente, fornendo una migliore protezione ai consumatori.

Con alcune eccezioni, la SCA viene applicata ogni volta che:

  • Un utente accede al proprio conto bancario online;
  • Un pagatore avvia un pagamento online;
  • Un utente che esegue una qualsiasi azione attraverso un canale remoto può esporsi a un rischio di frode online.

Dal punto di vista commerciale, la SCA può differire a seconda del metodo di pagamento. Il 3DS, o protocollo 3D Secure, è usato principalmente con le carte di credito e di debito, mentre i portafogli mobili e altri metodi di pagamento locali spesso forniscono il proprio passaggio di autenticazione, che è conforme alla SCA.

Cos'è la conformità alla SCA?

Al fine di rispettare i requisiti PSD2 per la SCA, le aziende devono integrare l'autenticazione a più fattori. Ci sono due modi principali per diventare conformi alla SCA. Le aziende possono implementare il protocollo 3D secure o scegliere di integrare metodi di pagamento alternativi.

3D secure

Il protocollo 3D secure è concepito per eseguire ulteriori passaggi di sicurezza per proteggere i titolari di carta durante i pagamenti online. La SCA via 3D secure prevede un'azione da parte del pagatore a conferma che è lui ad effettuare il pagamento. La conferma può essere eseguita inserendo un codice ricevuto tramite un SMS o un'applicazione mobile fornita dall'emittente della carta.

Una delle caratteristiche principali del protocollo 3D secure è uno spostamento di responsabilità. Una volta che un utente completa l'autenticazione, non il commerciante ma la banca emittente diventa responsabile di eventuali addebiti fraudolenti.

Metodi di pagamento alternativi

Le aziende che cercano opzioni di pagamento conformi alla SCA possono integrare i cosiddetti metodi di pagamento locali o i portafogli digitali.

I metodi di pagamento locali sono opzioni di pagamento popolari in una specifica area geografica. La scelta di un'affidabile soluzione di pagamento online può togliere ai commercianti l'onere di integrare diverse banche nel flusso di pagamento e garantire la conformità alla SCA.

L'integrazione di metodi di pagamento locali può anche migliorare il flusso di pagamento di un commerciante, creare una migliore esperienza di acquisto per i consumatori e aumentare i tassi di conversione.

Quali sono i requisiti della SCA?

La SCA è prevista per tutti i pagamenti elettronici di SEE, Principato di Monaco e Regno Unito. Sia l'attività del commerciante che la banca del titolare della carta devono trovarsi in questa zona. Il requisito SCA assicura che i pagamenti online siano effettuati con l’autenticazione a più fattori, il che aumenta la sicurezza delle transazioni online.

Alcune transazioni possono essere esenti da SCA. Esamineremo le principali esenzioni SCA nella prossima sezione.

Esenzioni SCA

Abbiamo detto che la SCA si applica alla maggior parte dei pagamenti online in Europa. Tuttavia, alcune transazioni sono esenti dal mandato PSD2. Abbiamo elencato le esenzioni SCA più rilevanti:

Transazioni a basso rischio

Le transazioni che sono considerate a basso rischio possono essere esenti dalla SCA. Il rischio è calcolato in base all'analisi del rischio di transazione (TRA) e dipende dalle soglie di tasso di frode stabilite dall'emittente o dall'acquirente.

Se l'acquirente considera la transazione a basso rischio, può richiedere un'esenzione TRA. Se l'esenzione è concessa, i consumatori possono essere in grado di saltare la SCA per le loro transazioni, a seconda dell'importo.

Transazioni di basso valore

Le transazioni inferiori a 30€ e i pagamenti cumulativi inferiori a 100€ addebitati sulla stessa carta non richiedono SCA.

Questo significa che i pagamenti al di sotto dei 30€ possono essere trasferiti senza autenticazione, ma la banca emittente traccerà il numero dei pagamenti effettuati usando questa eccezione. Al pagatore verrà richiesto di eseguire una SCA se l'importo totale dei pagamenti supera i 100€, oppure ogni cinque transazioni.

Transazioni ricorrenti

Le transazioni ricorrenti di un importo fisso possono essere esentate dalla SCA dopo la prima transazione, che richiederà l'autenticazione. Tuttavia, se l'importo del pagamento cambia, il pagatore dovrà eseguire la SCA per ogni nuovo importo.

Beneficiari fidati

Un pagatore può scegliere commercianti fidati e inserirli nella lista bianca dei beneficiari fidati. Una volta che i commercianti sono inseriti nella lista bianca, il titolare della carta può pagarli senza la SCA, indipendentemente dall'importo.

Conclusione

La SCA è un requisito che è stato introdotto per garantire una migliore sicurezza per i pagamenti online e si applica ad ogni impresa quando le banche emittenti dei commercianti e dei loro clienti si trovano in Europa. Per essere conformi alla SCA, le aziende devono integrare l'autenticazione a più fattori nel loro flusso di pagamento.

Per essere conformi alla SCA o integrare metodi di pagamento locali, le aziende possono usare un protocollo 3D secure La SCA si applica a tutti i pagamenti online, compresi i pagamenti web e mobili. Alcune transazioni sono esenti dalla SCA, compresi i pagamenti a basso rischio, a basso valore e ricorrenti.

Se sei interessato a saperne di più sulla PSD2 o sull'open banking, leggi gli altri post del nostro blog. Abbiamo redatto un'ampia guida, dove troverai l’open banking spiegato.

Goditi i vantaggi dell'open banking

Integra l'infrastruttura di pagamento kevin.