Regulation

Strong Customer Authentication

Vedi anche: SCA

Requisito PSD2 secondo cui i pagamenti elettronici avviati dal cliente nello SEE e nel Regno Unito devono essere autenticati con due dei seguenti elementi: conoscenza, possesso, inerenza.

La Strong Customer Authentication, spesso abbreviata in SCA, è un requisito normativo introdotto con la Seconda Direttiva sui Servizi di Pagamento (PSD2) per ridurre le frodi nei pagamenti elettronici all'interno dello Spazio Economico Europeo e del Regno Unito. Essa impone che la maggior parte dei pagamenti elettronici avviati dal pagatore siano autenticati utilizzando almeno due elementi indipendenti classificati come conoscenza, ad esempio una password; possesso, ad esempio un dispositivo mobile; e inerenza, ad esempio dati biometrici. Lo standard tecnico primario utilizzato per raggiungere la conformità è il 3D Secure, che facilita lo scambio di dati tra il commerciante, l'acquirente e l'emittente. Gli emittenti possono rifiutare le transazioni che non soddisfano questi criteri, anche se esistono esenzioni specifiche per pagamenti di basso valore, abbonamenti ricorrenti e transazioni ritenute a basso rischio tramite l'Analisi del Rischio di Transazione (TRA). La conformità è monitorata dai regolatori nazionali come la Financial Conduct Authority nel Regno Unito, garantendo che i fornitori di servizi di pagamento mantengano la sicurezza senza creare inutili attriti al checkout.

Domande frequenti

Come possono i commercianti richiedere esenzioni SCA per ridurre l'attrito?

I commercianti possono richiedere esenzioni tramite il proprio gateway di pagamento o acquirente segnalando transazioni specifiche nella richiesta di autorizzazione del pagamento. Le esenzioni comuni includono transazioni di basso valore inferiori a trenta euro e l'analisi del rischio di transazione, anche se la decisione finale di concedere un'esenzione spetta alla banca emittente.

Cosa succede se una transazione richiede SCA ma il 3D Secure non viene utilizzato?

Se una transazione rientra nell'ambito della PSD2 e non viene applicata alcuna esenzione valida, la banca emittente probabilmente restituirà un codice di rifiuto leggero. Il commerciante deve quindi riavviare il flusso di pagamento utilizzando il 3D Secure per richiedere al cliente l'autenticazione a due fattori necessaria prima che il pagamento possa essere elaborato con successo.

Termini correlati

Inizia

Pronto per la velocità?

Raccontaci della tua attività. Ti abbineremo ai giusti partner acquirenti e al percorso giusto, di solito entro una settimana.

Richiedi ora