e-Commerce: parte direttiva Ue su frodi pagamenti digitali ma pochi sanno cos’è 

Roma, 11 feb. (Adnkronos)

A due mesi dall’avvio della nuova direttiva europea per rendere più sicuri i pagamenti digitali nell’e-commerce cresce il numero di esercenti che non ne conosce – o comprende- il perimetro rischiando così di vedere la propria merce in stallo nel ‘carrello’ o vedere addirittura fallito l’acquisto. La soluzione di pagamento, l’acquirente – la banca che effettua le “richieste” per conto del venditore- e la banca emittente -la banca del cliente- é “un aspetto che ha un impatto diretto su esercenti e consumatori” spiega Mirella Bengio, Country Manager Italy di società PayPlug, la società che ha ideato una soluzione di pagamento online pensata e concepita al 100% proprio per le piccole imprese.

In particolare, sottolineano da PayPlug, “le tecnologie ci sono” ma “gli esercenti che non possono garantire transazioni conformi alla direttiva potrebbero subire un aumento significativo delle transazioni soggette ad un’autenticazione forte -e quindi un calo delle conversioni- e anche di pagamenti falliti”. Ma cosa ha stabilito l’Ue? Per promuovere lo sviluppo del mercato dei pagamenti digitali e combattere però le frodi, l’Unione Europea ha deciso di aumentando il livello di sicurezza cercando di non compromettere gli acquisti. La nuova direttiva europea sui servizi di pagamento – Payment Services Directive 2 nota come Psd2- dalla fine del 2020 vincola così tutti gli Stati Membri a nuove regole.

Tra le disposizioni della normativa europea, ad esempio, c’è l’implementazione di un nuovo standard di sicurezza, il 3-D Secure 2.0, che sostituisce il vecchio sistema di autenticazione attraverso gli Sms e introduce ben due sistemi di verifica: la Strong Customer Authentication (o Ssca), l’autenticazione forte, e il sistema ad autenticazione senza attrito. Di qui la scelta sull’uso di una modalità di autenticazione o dell’altra, aspetto che secondo gli esperti del settore rischia di avere “un impatto diretto su esercenti e consumatori”. “Gli esercenti sono preoccupati per la Sca. La maggior parte di loro – sottolinea Antoine Grimaud, ad di PayPlug non è a conoscenza di questo nuovo regolamento e spesso non c’è uno specialista dei pagamenti nell’azienda e non c’è familiarità con il tema. Ne consegue che molti non hanno avvertito l’entità dell’impatto che avrà questa normativa”.

Ecco perché, secondo gli esperti di PayPlug, “è importante scegliere una soluzione di pagamento già conforme alla nuova direttiva europea e consapevole di cosa essa implichi per l’attività dei commercianti”. “Noi – assicurano- accompagnamo dal 2019 gli esercenti nella comprensione di questa direttiva e, da un punto di vista tecnico, gli utilizzatori possono contare sullo Smart 3-D Secure che è uno strumento di previsione delle frodi basato su un algoritmo proprietario”. In pratica, “sotto Psd2, quando PayPlug ‘richiede’ ad esempio l’autenticazione senza attrito, ci sarà una maggiore possibilità che la banca l’accetti, perché le raccomandazioni di questa soluzione di pagamento sono generalmente affidabili. Ciò -aggiungono ancora gli esperti della società- permetterà ai commercianti di beneficiare più spesso di un’autenticazione senza attrito e senza rischi, e quindi di aumentare il loro tasso di conversione”.

Ma non solo. Proprio per venire incontro ad esercenti e consumatori, i manager di PayPlug hanno anche stilato un piccola guida in 5 punti per orientarsi e adeguarsi alle nuove regole. Il primo punto della guida spiega che il sistema 3-D Secure 2.0 protegge i venditori e gli acquirenti dall’utilizzo fraudolento delle carte di credito, aggiungendo un livello di sicurezza più elevato, grazie all’attivazione di un secondo livello di sicurezza nel momento di finalizzare un pagamento.

Al secondo punto, si sottolinea che esistono diversi tipi di transazioni esenti dall’obbligo di implementazione del 3-D Secure 2.0: le transazioni il cui importo è inferiore a 30 euro, per un totale cumulativo di 100 euro al giorno e per un massimo di 5 transazioni consecutive; le vendite telefoniche; i pagamenti online ricorrenti (abbonamenti). Il terzo punto della guida chiarisce é che gli esercenti devono assicurarsi che la soluzione di pagamento adottata sia conforme alla Psd2 ed il consiglio di PayPlug è “seguire le sue raccomandazioni, in modo da ottenere direttamente gli aggiornamenti necessari”.

Il quarto punto della guida spiega che l’autenticazione senza attrito -con meno rischi di abbandono del carrello e di pagamenti falliti- può anche essere il risultato del rispetto delle regole di comunicazione tra le soluzioni di pagamento e le banche dei clienti, compreso lo scambio automatico di informazioni, quali gli indirizzi di consegna e di fatturazione. La Psd, si sottolinea, “prevede infatti un elenco di informazioni obbligatorie, fornite dalle soluzioni di pagamento, e necessarie per autorizzare un’autenticazione senza attrito”.

Al quinto punto della guida, infine, gli esperti chiariscono che la banca deve fornire ai propri clienti la modalità di autenticazione più adatta per fare acquisti online in tutta sicurezza. In particolare, argomentano, l’autenticazione può avvenire tramite l’applicazione mobile della propria banca, oppure, se non dispone di un cellulare sufficientemente moderno o non ha installato l’applicazione della propria banca, la convalida della transazione avverrà tramite la combinazione di due codici (un codice monouso, ricevuto via Sms o messaggio vocale, e un codice statico fornito dalla banca).

“Se infine l’acquirente non ha uno smartphone, la banca potrà dotarlo di un dispositivo affinché possa autenticarsi in modo sicuro, come ad esempio un generatore di codici, una chiave Usb o un lettore di codici Qr” concludono gli esperti di PayPlug. Nata in Francia nel 2012 da un’idea di due ingegneri, Camille Tyan e Antoine Grimaud, di sviluppare tecnologie finanziarie per semplificare il commercio online e offrire più protezione, PayPlug ha già ricevuto più di 12 milioni di euro di sovvenzioni e conta oggi oltre 10.000 clienti tra Francia e Italia. Nel 2017 è inoltre parte di Natixis Payment Solutions all’interno di Groupe Bpce , il secondo più grande gruppo bancario in Francia.