• Moderatore

    Direttiva PSD2: pagamenti più sicuri ma nessuna rivoluzione

    [LEFT]Dopo il GDPR il 14 settembre 2019 entrerà in vigore la PSD2 (Payment Services Directive 2), direttiva specifica per transazioni online e accesso a sistemi bancari online.
    Questa discussione è incentrata più sulla parte e-commerce e acquisti online in generale.

    Panoramica

    La direttiva per la parte transazioni online introduce quello che viene chiamata ?Autenticazione Forte? - Strong Customer Authentication**(SCA).**

    I vecchi sistemi come 3DSecure e codice OTP (one time password) devono adeguarsi alla nuova normativa in quanto la SCA prevede che l?utente che esegue la transazione venga identificato con almeno 2 su 3 dei seguenti elementi:

    • qualcosa che conosce solo l?utente: pin o password
    • qualcosa che possiede solo l?utente: telefono o token fisico
    • qualcosa che identifichi un modo univoco l?utente: impronta digitale o riconoscimento facciale

    Di fatto è un?autenticazione a 2 fattori (2FA) come la utilizziamo per altri servizi online.

    Eccezioni

    Vengono esclusi dalla SCA:

    • i pagamenti sotto i 30 euro MA non per più di 5 volte di fila (al sesto di fatto è necessario seguire l?autenticazione per poter fare altre 5 transazioni senza autenticazione)
    • gli abbonamenti dopo aver eseguito almeno 1 volta l?autenticazione. Es. il caso classico è l?abbonamento di servizi streaming: la prima volta ci si autentica, le volte successive non è necessario

    Come farò a pagare online?

    Una volta che sei al checkout del sito: inserisci il numero di carta ed il CVV (codice dietro alla carta) il sistema ti chiederà un codice (detto solitamente token).
    Il token potrà essere recuperato tramite l?app del gestore della carta installata sul tuo smartphone (previo autenticazione con user e password - o impronta digitale - o riconoscimento facciale) oppure tramite SMS.
    Fatto!

    Molto probabilmente avrai già ricevuto un avviso dal tuo gestore per installare l?app nel tuo smartphone oppure registrare il tuo numero di cellulare in caso di utilizzo di SMS.

    Ho un e-commerce: cosa devo fare per adeguarmi?

    Nel caso tu abbia un CMS, chiedi al tuo fornitore di aggiornare l?estensione del metodo di pagamento (nella maggior parte dei casi il gateway di pagamento ha già rilasciato la versione aggiornata).

    Hai un sito e-commerce personalizzato? Il tuo fornitore dovrà chiedere al gateway di pagamento le nuove specifiche per poter gestire la SCA.
    Lato amministrativo non è necessario fare nulla.

    Quindi dov?è la rivoluzione nei pagamenti online?

    Per chi è un po? più ?tecnologico? non c?è rivoluzione: questo metodo è già utilizzato da anni da alcune banche italiane (principalmente quelle che nascono online) e dai vari gestori di carte di credito, solo che prima l?adozione era facoltativa ora invece è obbligatoria.


    Approfondimenti:

    https://stripe.com/it/guides/sca-payment-flows#e-commerce

    https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32015L2366

    [/LEFT]