A breve entrerà in vigore la Strong Customer Authentication (SCA), un metodo di autenticazione imposto dall’Unione Europea, con lo scopo di regolamentare le transazioni digitali e prevenire quanto più possibile le frodi online. A tal proposito,
Dcommerce ha chiesto a Alessandro Astone, Country manager di
Stripe per l’Italia, di fare chiarezza su questa nuova disposizione europea.
SCA: una soluzione per una commercio elettronico senza frodi
Come sostenevamo antecedentemente, l’Europa si sta preparando a un grande scossone per quanto riguarda il modo in cui acquistiamo beni online, uno sconvolgimento che avrà conseguenze significative per le imprese di tutta l’area. Analogamente all’impatto enorme che il GDPR ha avuto sul modo in cui vengono gestiti i dati su Internet quando è stato applicato l’anno scorso,
la Strong Customer Authentication (o SCA) avrà un enorme impatto su come le aziende gestiscono le transazioni online e su come effettuiamo pagamenti nella nostra vita di tutti i giorni, una volta che sarà implementata – il 14 settembre. La SCA richiederà
un ulteriore livello di autenticazione per i pagamenti online. Laddove erano precedentemente sufficienti un numero di carta di credito e un indirizzo,
ai clienti sarà ora richiesto di includere almeno due dei seguenti tre fattori per fare qualcosa di semplice come ordinare un taxi o pagare per un servizio di streaming musicale:
- qualcosa che solo essi sanno (una password o un PIN);
- qualcosa che possiedono (un gettone o uno smartphone);
- oppure qualcosa che presentano fisicamente (un’impronta digitale o le caratteristiche biometriche del viso).
Perché sta succedendo tutto questo?
Le nuove regole sono progettate per impedire ai consumatori europei di perdere miliardi di euro in tentativi di frode eCommerce. Dato che per il commercio elettronico europeo
è stimata una crescita fino a un trilione di dollari entro il 2022, stanno aumentando anche le frodi online:
a oggi, la Banca centrale europea stima che le frodi online che coinvolgono le carte di credito europee ammontino a €1,3 miliardi annui. Stripe riscontra e previene
oltre €3,5 miliardi in tentativi di frode a livello globale all’anno. Insieme ai più di sei milioni di europei che a oggi si guadagnano da vivere attraverso il commercio online, accogliamo a braccia aperte qualsiasi tentativo di
contrastare gli atti illeciti da terzi. Ma la SCA potrebbe costare cara alle imprese online europee. Senza un’attenta preparazione, le transazioni fallite e l’attrito aggiuntivo avranno un impatto negativo significativo sul processo di conversione. Quando nel 2014 è stata applicata una normativa simile in India, da un giorno all’altro alcune imprese hanno registrato un calo dei tassi di conversione di oltre il 25%. Se lo stesso dovesse succedere all’economia europea – che ad oggi ha un valore di €600 miliardi, ci troveremmo di fronte a una potenziale perdita economica da €150 miliardi.
Cosa dovrebbero fare le aziende che operano online per prepararsi?
È meglio prepararsi in anticipo: con
solo il 25% dei commercianti europei a conoscenza dei cambiamenti imminenti, man mano che ci avviciniamo alla scadenza potrebbe esserci una corsa dell’ultimo minuto, simile allo scatto che molte aziende hanno fatto lo scorso anno poco prima dell’implementazione del GDPR. La SCA non è certamente meno complessa del GDPR. Il regolamento generale dell’UE è interpretato in modo diverso dalle autorità nazionali di regolamentazione, le reti di carte di credito e le banche emittenti hanno un proprio insieme di regole e politiche, e vi sono importanti esenzioni di pagamento nei casi in cui la SCA non è richiesta. Per la maggior parte delle aziende, questo è sconcertante, ma ci sono alcuni principi generali da applicare quando ci si prepara per la SCA. In primo luogo, calibrate la vostra esperienza di pagamento per ridurre al minimo l’attrito, utilizzando il metodo di pagamento più appropriato. Dalle soluzioni di sicurezza biometrica per i portafogli mobile ai metodi di pagamento regionali con mezzi diversi dalle carte, a 3D Secure 2, ci sono vari modi in cui le aziende possono consentire ai propri clienti di autenticarsi in modo conforme allo standard SCA. Diversi metodi di pagamento saranno più adatti per determinati modelli di business e le preferenze dei clienti varieranno a seconda della loro ubicazione geografica e della loro relazione con l’azienda. Detto questo, le aziende che operano su Internet devono sviluppare la massima opzionalità nell’esperienza di pagamento, quindi il metodo di pagamento conforme alla SCA più pertinente emergerà dinamicamente a seconda del contesto. In secondo luogo, è necessario che ottimizziate le vostre procedure a seconda di quando è necessaria la SCA. La SCA, infatti, non riguarderà tutte le transazioni online. Ad esempio, ci sono esenzioni per i pagamenti ricorrenti e per gli acquisti inferiori a €30, quindi dovrete pensate alle situazioni in cui non sarà necessario inviare al cliente una richiesta di autenticazione potenziata. Inoltre, i clienti potranno autorizzare le aziende di loro scelta con la propria banca emittente, in modo che non sia necessario autenticarsi per eventuali acquisti futuri. Questo è particolarmente importante per le aziende che hanno clienti abituali. Sfortunatamente, la concessione di esenzioni dipende in ultima analisi dalla banca del cliente. Per un’azienda che opera in più mercati europei, gestire le esenzioni stesse significherebbe lavorare direttamente con le banche locali per capire esattamente come attivarle – e ci sono oltre 6.000 banche in Europa. Le aziende dovranno decidere se vogliono diventare esse stesse esperte di SCA o trovare un partner strategico che li aiuti a gestire la complessità delle sfide che accompagnano il nuovo regolamento. Si potrebbe obiettare che la progettazione del regolamento SCA avrebbe potuto meglio tener conto dei complessi modelli di business online che sono sempre più comuni al giorno d’oggi (come i servizi on-demand) e delle moderne analisi del rischio di frode basate sull’apprendimento automatico. Ma indipendentemente dalla nostra opinione su di essa, la SCA sta arrivando, e le sue conseguenze saranno difficili da gestire per le aziende che non riescono a prepararsi. Per questo motivo è ancora più importante che i commercianti inizino a lavorare adesso sulla gestione dell’imminente attrito aggiuntivo e sull’impatto che avrà sui tassi di conversione.
Come potrebbe tutto questo modellare il commercio online in Europa?
Ma dove c’è rischio, c’è sempre opportunità. In un contesto che prevede regole più rigorose, le esperienze di pagamento senza soluzione di continuità e la gestione intelligente delle esenzioni dalla SCA rappresenteranno un vantaggio competitivo molto importante per le aziende di internet in grado di implementarle. In un certo senso, questo potrà anche avvantaggiare le imprese tecnologicamente avanzate che dipendono dall’ottimizzazione della user experience (rispetto alle aziende tradizionali che stanno ancora effettuando la transizione dal mondo offline). Questo vale soprattutto per il commercio mobile, in cui la SCA potrà contribuire a una maggiore adozione della sicurezza biometrica per i portafogli virtuali come Apple Pay e Google Pay. Inoltre, la SCA potrebbe stimolare un’ondata di innovazione in termini di strumenti di sicurezza biometrica e tecnologia di pagamento mobile qui in Europa, dato che gli imprenditori tendono a gestire le lacune nel mercato sviluppando esperienze di autenticazione più sicure e più user-friendly. Rimaniamo ottimisti. Non è la prima volta che l’Europa fa da pioniere per nuovi standard di pagamento che conciliano sicurezza e convenienza. Prendete in considerazione come ha lanciato gli standard EMV oltre un decennio fa per rendere i chip e i pin più o meno onnipresenti nel continente, mentre gli Stati Uniti, a oggi, stanno ancora recuperando terreno. La storia potrebbe ripetersi con la SCA. In ogni caso, in qualsiasi direzione si diriga l’Europa, probabilmente il mondo e le modalità di pagamento seguiranno a ruota. Si prevede che l’Australia e altri mercati introdurranno presto legislazioni simili. In definitiva, rendere l’economia di internet più sicura è importante per le sue prospettive di crescita a lungo termine. Con l’aumento della fiducia dei consumatori, aumenta anche la quantità di spesa che avviene online. In tale contesto, mentre la SCA rappresenta una sfida significativa per l’e-commerce europeo nel breve termine, potrebbe rivelarsi una pietra miliare significativa per la crescita del commercio online in Europa, portando alla realizzazione del mercato unico digitale e aumentando il PIL di internet. Anche quest’ultimo aspetto rappresenta una missione per Stripe.
