PSD2 (Direttiva europea sui Servizi di Pagamento) e SCA (autenticazione forte del cliente)

Il 14 Settembre 2019 entrerà in vigore la nuova Direttiva europea sui Servizi di Pagamento (Payment Services Directive 2) n. 2015/2366/UE, nota come PSD2, il cui obiettivo è quello di migliorare e sviluppare un mercato unico integrato.

Uniformando le regole anche per i soggetti sino ad ora non regolamentati e introducendo metodi autenticazione più forti, l’azione è volta a garantire una maggiore sicurezza, protezione e trasparenza per i pagamenti con moneta elettronica effettuate da consumatori degli Stati membri, incentivando l’utilizzo delle innovazione in crescita esponenziale che le tecnologie mettono in campo.

L’introduzione di questa direttiva si risolve a tutela del sempre numero crescente di consumatori che si avvalgono di metodi di pagamento differenti dal contante, il cui trend in continua crescita si attesta connesso all’aumento della digitalizzazione dei metodi di pagamento che, inevitabilmente, il mercato dell’e-commerce necessita.

Il mercato on-line e gli acquisti a esso relativi hanno modificato sia l’esperienza d’acquisto, sia le abitudini degli acquirenti introducendo nuovi servizi e soggetti volti a supplire l’esigenza di metodi di pagamento elettronici.
L’innovazione digitale ha reso pertanto necessaria una normativa in grado di rispondere al desiderio di tutela volto a evitare i rischi di frode, da un lato, e unificare sotto un unico regolamento ii gestori di servizi in modo da sviluppare una concorrenza equa tra i i soggetti.

A livello pratico cosa cambia?

Uno tra i capisaldi della nuova Direttiva è l’Autenticazione Forte (Strong Customer Authentication), nota come SCA, che si applica nel momento in cui il consumatore accede ai suoi account di pagamento on-line ed effettua una transazione elettronica.

L’accertamento dell’identità dell’utente deve soddisfare due e non solo uno - questa è la novità - tra i tre seguenti requisiti:

1. knowledge
2. possession
3. inherence

Per knowledge, conoscenza, si intente una informazione che solo l’utente CONOSCE: ad esempio un pin, una password, etc.

Per possession, possesso, si intende un dispositivo che solo l’utente HA: ad esempio un cellulare, un token, etc.

Per inherence, inerenza, si intende qualcosa che solo l’utente E’: ad esempio un dato biometrico, come l’impronta digitale.

Per chi ha già dimestichezza con i pagamenti on-line sa bene, ad esempio, che per autenticarsi l’account Paypal è protetto da password o che, per effettuare un bonifico è necessario conoscere un pin che si autogenera istantaneamente attraverso token.
L’aspetto innovativo che introduce la normativa è che non sarà più sufficiente effettuare pagamenti on-line senza che due dei requisiti siano presenti nella fase di autenticazione.

Un’ ottima notizia sia per gli abituali acquirenti del mercato e-commerce che potranno da ora acquistare in completa sicurezza e tutela nelle transazioni e sia per chi, ancora con scetticismo e diffidenza, evitava di acquistare on line per paura di frodi o perché riteneva che non fosse abbastanza sicuro utilizzare metodi di pagamento diversi dal contante.

A lato Consumer l’indubbio vantaggio in termini di protezione è assicurato.

Ora passiamo alle aziende e al loro business on-line:

“i nostri negozi e-commerce subiranno una variazione in termini di vendita?”

La risposta è sì e le analisi indicano con tutta probabilità un aumento e una crescita in termini di fatturato. Anche se apparentemente possa sembrare che inserire un ulteriore fattore per l’autenticazione al momento del pagamento possa disincentivare la conclusione dell’ordine e trovarsi con più carrelli abbandonati, nei fatti un acquirente più tutelato al momento della transazione ha maggiore fiducia e sentendosi più protetto da ulteriori misure di sicurezza è incentivato a concludere l’acquisto.
Inoltre l’azienda stessa, come per il consumatore, vede ridotta notevolmente la probabilità di ricevere pagamenti falsi essendo essa stessa soggetta a frodi.

“Come devo modificare il mio e-commerce, devo cambiare tutto?”

La risposta è no se, come nel caso di Madcommerce, non ricevi i pagamenti direttamente sulla tua piattaforma. I tuoi clienti continueranno a confermare la propria identità in fase di pagamento su piattaforme che già utilizzavano (Paypal, Banche on line, etc) e sarà compito in primis dei gestori di queste piattaforme rendere conforme l’autenticazione come richiesto dalla Direttiva in oggetto.


La piattaforma Madcommerce testabile gratuitamente per 14 giorni, offre l’opportunità di realizzare il proprio business on-line offrendo ai propri clienti transazioni in completa sicurezza poiché si interfaccia con le migliori piattaforme di pagamento on-line che hanno già recepito e innovato i propri standard di utilizzo secondo le regole indicate dalla Direttiva PSD2. Le modalità di pagamento attivabili con Madcommerce sono molteplici, da Paypal a Banca Sella, da Visa a Mastercard, in pochi semplici passi. Inoltre l’adeguamento di Madcommerce al recente GDPR in materia di Privacy garantisce al negozio on-line la tutela, la sicurezza e la protezione dei dati sotto ogni profilo.