Non solo apertura delle API. Il 14 settembre arriva anche una importante innovazione a livello di Customer Journey e di accesso sicuro ai servizi di payment e banking online: la Strong Customer Authentication (SCA) o Autenticazione Forte. Adyen, piattaforma internazionale di pagamenti digitali, ha messo a punto 3D Secure 2, un protocollo per facilitare l’autenticazione online.
Open Banking, 10 domande (e risposte) sulla svolta del 14 settembre 2019
Autenticazione forte, che cos’è
Come riporta Pagamenti Digitali, l’Autenticazione Forte è pensata per permettere di identificare e autenticare in maniera univoca il cliente e la tipologia di operazione che deve effettuare. Il servizio deve permettere di ridurre i rischi di frode legati all’accesso degli utenti ai propri conti online e deve proteggere gli utenti stessi nella fase di esecuzione di operazioni di pagamento. La Strong Customer Authentication ha lo scopo di impedire o ridurre al massimo le azioni fraudolente da parte di soggetti terzi non autorizzati.
In particolare – specifica Pagamenti Digitali – la SCA necessita di verificare la autenticazione forte utilizzando almeno due di questi tre elementi:
– identificazione con una password o con un PIN: quindi qualcosa di criptato che l’utente conosce può essere una parola chiave piuttosto che un codice o una domanda di sicurezza;
– identificazione con qualcosa in possesso dell’utente e che l’utente può utilizzare, ad esempio un device come lo smartphone o un device portatile o ancora un token bancario;
– identificazione con qualcosa di fisico: impronta digitale o lineamenti biometrici del viso, ovvero tratti che, in qualche modo, sono in grado di caratterizzare il cliente identificandolo nella sua persona in modo univoco.
La Strong Customer Authentication viene applicata a tutte le transazioni elettroniche remote, rafforzando ampiamente il processo di autenticazione dei consumatori online, con il proposito di minimizzare le frodi e incrementare la sicurezza dei pagamenti digitali. La doppia autenticazione, in linea di massima, dovrebbe servire proprio a questo: a contrastare le tante frodi nascenti nel mondo dell’e-commerce.
Il protocollo 3D Secure 2 di Adyen per facilitare l’autenticazione online
3D Secure 2 introduce un nuovo approccio all’autenticazione attraverso la condivisione sicura dei dati, l’identificazione biometrica e un’esperienza cliente ottimizzata per i dispositivi mobile. Ecco i vantaggi di questo protocollo.
I vantaggi di 3D Secure 2: migliorare i tassi di autorizzazione con la condivisione dei dati
Il protocollo 3DS2 consentirà per la prima volta lo scambio di dati elaborati fra banche e merchant: la trasmissione delle informazioni avverrà in background, senza che i clienti percepiscano alcun cambiamento nel processo di acquisto, attraverso più di 100 potenziali data point di scambio. Il risultato? La disponibilità di maggiori informazioni consentirà un contrasto alle frodi più efficace e tassi di autenticazione più alti che si tradurranno immediatamente in un’esperienza di pagamento per i clienti più sicura e soddisfacente.
I vantaggi di 3D Secure 2: Autenticazione più affidabile per i clienti
Con 3D Secure 2 l’autenticazione dei clienti è completamente integrata nel processo di vendita. Nella maggior parte dei casi, le informazioni sul dispositivo saranno sufficienti per autenticare il consumatore senza dover passare attraverso ulteriori passaggi. Tuttavia, capiterà di dover gestire transazioni più rischiose o che dovranno soddisfare gli standard richiesti da PSD2. In questo caso, una soluzione come 3DS 2 sviluppata da Adyen sarà in grado di aiutare l’azienda a progettare il percorso di gestione più adeguato, scegliendo fra 3 differenti opzioni: sistema passivo, a due fattori o biometrico.
Grazie a più possibilità di autenticazione, i clienti potranno scegliere il metodo più adatto alle proprie esigenze, e ciò avrà il duplice risultato positivo di garantire la sicurezza dei pagamenti e di ridurre il numero di abbandoni causati dall’utilizzo di soluzioni obsolete basate su password complesse.
I vantaggi di 3D Secure 2: migliore gestione delle compliance
I merchant dovranno acquisire strumenti che consentano loro di identificare le situazioni in cui l’autenticazione è obbligatoria, quelle in cui l’autenticazione non è obbligatoria, ma può aiutarle ad aumentare il loro tasso di autorizzazione, e quelle in cui l’autenticazione non è obbligatoria e potrebbe avere un impatto negativo sulle vendite.
La soluzione di Adyen si occupa proprio di questo: aiuta a gestire la conformità con la direttiva PSD2, abilitando le eccezioni alle procedure PSD2 e SCA quando necessario, in modo che l’azienda possa concentrarsi esclusivamente sulle proprie attività. Queste regole di conformità saranno associate ad altre regole di 3DS, progettate per prevenire le frodi e ottimizzare le prestazioni, abilitando un circolo virtuoso che unisce massima efficienza e sicurezza.
Uber e Meetic Group, case study nell’uso di 3D Secure 2
Tra le aziende che si sono già adeguate alla nuova normativa, Uber e Meetic Group hanno giocato di anticipo scegliendo di adottare la soluzione ad hoc realizzata da Adyen 3DS 2. Grazie al supporto di Adyen entrambi i Gruppi saranno in grado, ancora una volta, di contraddistinguersi per la capacità di essere all’avanguardia trasformando la fruizione dei servizi da parte degli utenti in un’esperienza sempre più fluida, sicura e innovativa.
“È fondamentale rispondere alle esigenze del PSD2. Oltre all’aspetto regolamentare, questa evoluzione ci permette di migliorare un punto di contatto con i nostri clienti fondamentale e di rafforzare la nostra protezione contro le frodi”, dichiara il Responsabile Pagamenti di Meetic Group.
E aggiunge: “Grazie ad Adyen, siamo davvero molto avanti nel processo di implementazione ma questo ci consentirà di garantire ai nostri clienti transazioni online ottimali quando 3D Secure 2 diventerà obbligatorio”.
Per Uber, l’esperienza e la facilità di integrazione di Adyen sono state decisive: “Abbiamo scelto la soluzione 3DS di Adyen per le sue caratteristiche innovative, la sua facilità di implementazione e l’esperienza del suo team”.
