Pagamenti online: dal 14 settembre sarà obbligatoria l’autenticazione a due fattori

Il 14 settembre 2019 entrerà in vigore in tutta Europa l’obbligo per tutti i commercianti online di adeguare i propri e-commerce alla SCA, acronimo di Strong Customer Authentication, prevista dalla direttiva PSD2 (Payment Services Directive) dell’11 dicembre 2017 e recepita dall’Italia con decreto legislativo del 13 gennaio 2018.

Per fare acquisti online non sarà più sufficiente inserire la propria username e password e riportare i dati della propria carta (numero, codice CVV e data di scadenza), perché secondo l’Autorità bancaria europea queste informazioni non sono idonee ad evitare furti di dati, frodi bancarie e altri elementi di rischio.

Per verificare la propria identità e portare a termine un pagamento gli utenti dovranno pertanto fornire almeno due fattori su tre previsti (2-Factors Authentication o 2FA):

1)      una informazione nota solo al cliente (something you know: password, PIN, domanda segreta di sicurezza)

2)      un oggetto fisico posseduto solo dal cliente (something you have: smartphone, token, smart card)

3)      una caratteristica fisica (something you are: impronta digitale, riconoscimento facciale o vocale)

Oltre ad una maggior tutela e garanzia di sicurezza, la conseguenza più diretta per i consumatori sarà un forte aumento dell’utilizzo di sistemi di riconoscimento biometrico, già presenti su moltissimi smartphone e PC.

Mastercard è stata una delle prime aziende a recepire la nuova normativa, insieme a PayPal, Stripe Amazon. Ma secondo un recente sondaggio il 75% dei commercianti online europei non è a conoscenza delle proprie responsabilità. Del restante 25% solo il 14% è già in regola, il 28% prevede di adeguarsi entro l’entrata in vigore, mentre il 24% non ha intenzione di adeguarsi.

Non a caso quando nel 2014 fu applicata una regolamentazione analoga in India, da un giorno all’altro alcune imprese registrarono un calo delle conversioni di oltre il 25%.

L’adeguamento alla normativa non sarà perciò facoltativo, né un aspetto da sottovalutare. Chi non aggiornerà i suoi processi di pagamento vedrà tutte le sue transazioni rifiutate dall’istituto bancario. Al contrario i fornitori di servizi che riusciranno a gestire nei tempi le modifiche complesse imposte dalla SCA avranno un vantaggio significativo rispetto ai loro concorrenti.