Regulation
Strong Customer Authentication
Vedi anche: SCA
Requisito PSD2 secondo cui i pagamenti elettronici avviati dal cliente nello SEE e nel Regno Unito devono essere autenticati con due dei seguenti elementi: conoscenza, possesso, inerenza.
La Strong Customer Authentication, spesso abbreviata in SCA, è un requisito normativo introdotto con la Seconda Direttiva sui Servizi di Pagamento (PSD2) per ridurre le frodi nei pagamenti elettronici all'interno dello Spazio Economico Europeo e del Regno Unito. Essa impone che la maggior parte dei pagamenti elettronici avviati dal pagatore siano autenticati utilizzando almeno due elementi indipendenti classificati come conoscenza, ad esempio una password; possesso, ad esempio un dispositivo mobile; e inerenza, ad esempio dati biometrici. Lo standard tecnico primario utilizzato per raggiungere la conformità è il 3D Secure, che facilita lo scambio di dati tra il commerciante, l'acquirente e l'emittente. Gli emittenti possono rifiutare le transazioni che non soddisfano questi criteri, anche se esistono esenzioni specifiche per pagamenti di basso valore, abbonamenti ricorrenti e transazioni ritenute a basso rischio tramite l'Analisi del Rischio di Transazione (TRA). La conformità è monitorata dai regolatori nazionali come la Financial Conduct Authority nel Regno Unito, garantendo che i fornitori di servizi di pagamento mantengano la sicurezza senza creare inutili attriti al checkout.
Domande frequenti
Come possono i commercianti richiedere esenzioni SCA per ridurre l'attrito?
I commercianti possono richiedere esenzioni tramite il proprio gateway di pagamento o acquirente segnalando transazioni specifiche nella richiesta di autorizzazione del pagamento. Le esenzioni comuni includono transazioni di basso valore inferiori a trenta euro e l'analisi del rischio di transazione, anche se la decisione finale di concedere un'esenzione spetta alla banca emittente.
Cosa succede se una transazione richiede SCA ma il 3D Secure non viene utilizzato?
Se una transazione rientra nell'ambito della PSD2 e non viene applicata alcuna esenzione valida, la banca emittente probabilmente restituirà un codice di rifiuto leggero. Il commerciante deve quindi riavviare il flusso di pagamento utilizzando il 3D Secure per richiedere al cliente l'autenticazione a due fattori necessaria prima che il pagamento possa essere elaborato con successo.
Termini correlati
Un protocollo di autenticazione di rete di carte che sposta la responsabilità della frode dal commerciante all'emittente quando un titolare di carta viene verificato.
La Direttiva sui Servizi di Pagamento 2 dell'UE, che impone la SCA, apre le API bancarie e rimodella la responsabilità dei pagamenti.
Un addebito avviato dall'esercente su una credenziale precedentemente archiviata, senza la presenza del titolare della carta.
Pronto per la velocità?
Raccontaci della tua attività. Ti abbineremo ai giusti partner acquirenti e al percorso giusto, di solito entro una settimana.
