La Seconda Direttiva sui Servizi di Pagamento, elaborata dall’UE, che sarebbe dovuta entrare in vigore a Settembre di quest’anno, è stata invece rinviata, in modo da offrire a tutti i paesi dell’UE l’opportunità di prepararsi per applicare l’autenticazione aggiuntiva Strong Customer Authentication, a tutte le transazioni online.
La storia sulla prima Direttiva Europea (PSD)
Nel 2007 entrò in vigore la prima regolamentazione PSD1. Questa prima direttiva fu introdotta per tutti i paesi dell’UE per stabilire condizioni di parità per le transazioni ed i pagamenti online. Questo cambio comportò la creazione di nuovi servizi di pagamento, diversi dalle entità bancarie classiche, chiamati “Payment Services”.
Dopo 16 anni, l’Unione Europea ha rivisto e migliorato la prima legislazione per adattarsi ai nuovi servizi digitali, come quelli forniti tramite dispositivi mobili. Inoltre, all’ABE è stato assegnato un ruolo maggiore nel coordinamento degli istituti finanziari e nella supervisione dello sviluppo degli standard a livello tecnico.
In sintesi questa nuova legislazione è pensata per migliorare ed applicare ulteriori misure di sicurezza per le transazioni e i pagamenti online ed evitare frodi. Sul nostro blog trovi un articolo interessante sull’attuale regolamentazione delle transazioni, che è abbastanza sicura ma lascia ancora un alto margine di frode.
Secondo la Banca Centrale Europea, il 73% delle frodi avviene quando si realizza una transazione senza avere fisicamente la carta di credito al momento del pagamento, la cosiddetta Card-Not-Present (CNP). Al contrario, le transazioni realizzate con un POS fisico hanno una percentuale di frode del 19% e i bancomat dell’8%.
Uno sguardo al futuro …
Quali sono i vantaggi della “Strong Customer Authentication” (SCA)?
Vantaggi
Riduce la possibilità di frodi online.
Può diventare un’opportunità di differenziazione competitiva.
Secondo uno studio condotto da Stripe, il 60% degli acquirenti online europei è a favore della SCA, quindi i consumatori la vedono come un passo positivo.
Vediamo quindi cosa è importante sapere sulla PSD2 per preparare la tua agenzia di case vacanza:
Andiamo al punto principale…
Innanzitutto, la Secure Customer Authentication è nata grazie al nuovo regolamento Europeo PSD2, che è stato rivisto a causa della crescita delle transazioni online e dell’aumento di nuovi dispositivi utilizzati per i pagamenti.
Cos’è esattamente la Secure Customer Authentication?
È una verifica di pagamento aggiuntiva, che si realizza quando il cliente effettua un pagamento online. Per questa verifica aggiuntiva sarà necessario utilizzare 2 delle 3 seguenti autenticazioni:
- Verifica di informazioni che solo l’utente conosce, ad esempio una password o un pin.
- Utilizzo di qualcosa che solo l’utente possiede. Uno smartphone o un dispositivo che permette effettuare pagamenti.
- Qualcosa che rappresenta l’utente. Ad esempio un riconoscimento biometrico: riconoscimento facciale, impronta digitale o scansione dell’iride.
Cos’è 3D Secure?
Il 3D Secure è un controllo di sicurezza per le carte di credito, conosciuto anche come ‘Visa Secure’ o ‘Mastercard Identity Check’.
La prima versione del 3D Secure (3DS1), ampiamente usata da agenzie e fornitori di servizi turistici come garanzia di sicurezza contro le frodi telematiche, ha raggiunto ormai i 20 anni di vita. E’ per questa ragione che la EMVCo (l’organizzazione che riunisce i 6 circuiti di carte di pagamento più importanti) ha creato una seconda versione, la 3DS2.
La versione 3SD1, creata nel 2001, rappresentó una valida alternativa ai sistemi di sicurezza allora esistenti, come l’AVS ed il CVC, i quali tuttavia mantenevano comunque un’alta percentuale di frodi e addebiti non dovuti.
3DS1 VS 3DS2
Senza entrare in dettagli puramente tecnici, la principale differenza tra le due versioni è che la 3DS2 ha caratteristiche che migliorano l’esperienza di fruizione del cliente durante il flusso dei pagamenti. Inoltre, migliora il livello di sicurezza e assistenza per gli acquisti fatti attraverso smartphone o altri dispositivi.
Anche se il primo passo per attivare la copertura SCA consiste nell’attivare il 3D Secure presso la tua entità bancaria o piattaforma di pagamento, bisogna prendere in considerazione le eventuali eccezioni ed i metodi di pagamento non inclusi.
Metodi di pagamento non inclusi nel SCA
Transazioni One-leg
Questa normativa si applica solamente a quelle entitá finanziarie che forniscono servizi di pagamento dentro i confini UE. Per esempio: se il titolare di una carta statunitense realizza un pagamento in un sito web con sede in Europa, la SCA non verrá applicata.
MOTO (transazioni via email o telefono
The transactions made through the phone or via mail order do not need to have an extra authentication.
MIT (Merchant Initiated)
Queste sono le transazioni realizzate in assenza del titolare della carta. I pagamenti che non rientrano nell’ambito dell’ European Banking Authority e che non sono sottoposti ad autenticazione ulteriore sono:
- Versamenti per servizi come bollette telefoniche, utenze domestiche e TV a pagamento.
- Transazioni per Car/bike sharing.
- Abbonamenti a servizi digitali ( come Spotify, Netflix etc.).
- Pagamenti di polizze assicurative.
Qualora il cliente non sia in linea, i pagamenti suddetti vengono considerati come prelievi diretti e cioè pre-autorizzati; l’ ABE non richiede pertanto un’ulteriore autenticazione poiché i clienti hanno già autorizzato, tramite previo contratto, l’addebito degli stessi.
Pertanto è da tener presente che i pagamenti effettuati con carte registrate saranno sempre sottoposti all’autenticazione aggiuntiva. Un buon esempio è quando un cliente registra la propria carta su un sito Web o un’app e avvia il pagamento tramite il pulsante d’acquisto.
Questo perché l’ABE considera che l’ acquisto online sia stato effettuato dal consumatore senza consenso previo, per cui ha bisogno di un ulteriore livello di sicurezza.
Solo nei casi in cui i titolari delle carte non siano presenti durante il flusso dei pagamenti, le aziende possono addebitare ai clienti (previo consenso), usando le loro credenziali di pagamento salvate. Questo modo di operare qualifica le aziende come MIT.
Quali sono le Esenzioni?
Pagamenti di valore minimo
Gli acquisti con importo inferiore a 30 EUR sono esenti, anche se la banca del cliente potrà richiedere la SCA qualora tali transazioni vengano effettuate più di cinque volte o raggiungano un importo totale di 100 EUR.
Per quanto riguarda le Agenzie di case vacanze, l’esenzione si applica ad esempio quando il cliente paga un servizio extra, il cui costo rientra nell’importo indicato in precedenza. Nel caso in cui il cliente paga lo stesso servizio extra più di 5 volte o raggiunga l’importo sopra indicato, l’autenticazione dovrà necessariamente effettuarsi tramite la piattaforma di pagamento dell’agenzia o la sua entità bancaria.
“Lista Bianca”
Questa esenzione si applica quando il cliente avvia una transazione nella quale include il commerciante in un elenco di beneficiari fidati. E’ un’esenzione che prende in considerazione tanto i pagamenti remoti come quelli faccia a faccia. Tuttavia, ricorda che il cliente dovrà comunque fornire un’autenticazione iniziale prima di essere incluso nell’elenco.
Come funziona? Le banche emittenti aggiungeranno una nuova casella da spuntare nel quadro 3DS1 che chiederà: “Ti fidi di questo fornitore? ¨.
Una volta che il cliente seleziona la casella, la società viene inserita nella lista bianca. La buona notizia è che l’autenticazione dovrà avvenire solo inizialmente, rendendo semplice qualsiasi ulteriore futura transazione.
Ciò nonostante è importante tener presente che questa esenzione è difficile da realizzare a livello tecnico. Pertanto, non tutti gli emittenti saranno in grado di averla pronta entro settembre.
Pagamenti Corporativi
Nel caso di pagamenti aziendali B2B, non è prevista l’autenticazione se già dispongono di un metodo di pagamento sicuro o se utilizzano carte aziendali non utilizzate da persone, come carte depositate o/e carte virtuali.
Transazioni a basso rischio
Quest’ esenzione, nota anche come TRA (Transaction Risk Analysis), può essere applicata dai fornitori di servizi di pagamento o dalle entità bancarie, le quali applicano un’analisi dei rischi in tempo reale per definire se la SCA è applicabile.
Nel caso di questa esenzione, anche i prestatori di servizi di pagamento e le entità bancarie dovranno superare un checkpoint ulteriore qualora intendano utilizzare l’analisi del rischio in tempo reale, assicurandosi inoltre che i loro tassi di frode, non superino le seguenti soglie *:
- 0.13% per transazioni inferiori a €100.
- 0.06% per transazioni inferiori a €250.
- 0.01% per transazioni inferiori a €500.
Secondo Stripe, questa sarà l’esenzione preferita dalle imprese e quella che molto probabilmente verrà utilizzata dalle banche.
Per adottare queste esenzioni è necessario contattare il tuo fornitore di servizi di pagamento, per verificare se dispone del sistema TRA.
Borja Santos, Responsabile di Spagna e Portogallo per conto di Stripe, spiega come funzionano questi sistemi:
“Usiamo un sistema automatico per individuare quale sia la migliore esenzione da fornire, sia per massimizzare il tasso di autorizzazione che per evitare un’autenticazione aggiuntiva. Mentre gli altri fornitori consentiranno agli utenti di selezionare un’esenzione, noi possiamo prevedere l’esenzione più utile per una determinata transazione ed applicarla in modo dinamico.“
Cosa succederà con il complesso ecosistema di pagamento nel settore turistico?
Implementare questo nuovo modo di autenticazione è abbastanza semplice per le piattaforme di e-commerce, nelle quali il pagamento completo si realizza in un’unica transazione. Tuttavia, hanno considerato tutti i possibili scenari di pagamento, e in particolare quelli del settore turistico?
Il nostro settore è uno spazio in cui molti attori interagiscono tra loro. Tra alcuni di questi troviamo le OTA e Metamotori di Ricerca, dove si annunciano i servizi di compagnie aeree, case vacanze e altre aziende legate al settore turistico.
Nel caso delle agenzie di case vacanza, i procedimenti di pagamento variano in base alle condizioni della prenotazione, le quali possono prevedere formule di pagamento e scadenze diverse da quelle convenzionali.
Inoltre, quando si utilizza un Channel Manager per collegarsi con un OTA, sono molte le variabili da considerare. In questi casi si genera una comunicazione trilaterale tra fornitori di servizi di pagamento, sistemi pms e i motori di prenotazione dei portali stessi, e quindi le condizioni di pagamento tra i vari canali possono differire.
Ci sono molti fattori e tecnicismi che l’ABE ancora non ha preso in considerazione, che rappresentano la prossima sfida per l’industria dei viaggi nei mesi a venire.
In che modo le agenzie di case vacanza possono prepararsi per la SCA?
Con così tante sfide da affrontare, il modo migliore per prepararsi è quello di studiare innanzitutto tutti i parametri che riguardano il nuovo regolamento.
DLe agenzie devono inoltre contattare la propria entità bancaria, verificare che lavori con 3DS e richiederne l’attivazione.
Se l’agenzia lavora con un fornitore di servizi di pagamento, può contattarlo per ulteriori informazioni sull’implementazione del 3DS e scoprire se può applicare una strategia di esenzione, come spiega vamos prima.
La SCA è un’opportunità per le agenzie di case vacanza, perché offre un vantaggio competitivo
Il regolamento PSD2 e l’autenticazione aggiuntiva SCA non dovrebbero essere visti come una minaccia, ma piuttosto come un’opportunità per le agenzie. Questa nuova legislazione garantisce la sicurezza dei pagamenti, e allo stesso tempo aiuta ad ottenere un vantaggio competitivo.
Questa visione sulla PSD2 è esattamente la stessa del nostro CEO Manuel Giner, che ci spiega:
L’obiettivo della direttiva di ridurre frodi sta avendo molto successo, anche se ci vorrà del tempo per adeguarsi pienamente.
La PSD2 è un’opportunità per adottare una piattaforma di pagamento avanzata che, oltre ad adattarsi alla nuova legislazione e ad aumentare la sicurezza dei pagamenti, aiuta ad essere più efficienti e competitivi.
Questa nuova autenticazione apre nuove possibilità per i Property Manager, per adottare politiche di pagamento più flessibili e aumentare la conversione di prenotazioni dirette dal loro sito Web.
Avantio si sta già preparando per l’arrivo del nuovo regolamento e sarà in grado di offrire soluzioni all’altezza. Con Avantio Payments le agenzie di case vacanza potranno disporre di pagamenti automatizzati 3D Secure attraverso il nostro software VRMS.
Per ulteriori informazioni su questa novità, puoi contattare uno dei nostri Account Manager cliccando qui.