Ecwid e SCA (Strong Customer Authentication - Autenticazione Forte Clienti)
Il 14 settembre 2019 è entrato in vigore in Europa un nuovo regolamento per i pagamenti online denominato Strong Customer Authentication (SCA, Autenticazione Forte dei Clienti). Lo scopo di tale regolamento è quello di ridurre i tentativi di frode e di garantire la massima sicurezza per i pagamenti online.
Tutti i titolari di negozi che vendono i propri prodotti a clienti residenti in Europa e che accettano pagamenti tramite carte di credito e bonifici bancari online, devono rendere il proprio negozio conforme alle norme SCA in modo da poter continuare a ricevere pagamenti senza interruzioni alla propria attività. Questo articolo descrive le norme SCA e spiega agli esercenti come adeguarsi a tali norme.
Cos'è l'SCA
Il regolamento sull'Autenticazione Forte dei Clienti (SCA) fa parte della seconda Direttiva sui Servizi di Pagamento (PSD2), creata per rendere i pagamenti e le transazioni online sempre più sicuri. L'SCA aggiunge al processo di pagamento una fase ulteriore con cui i clienti autenticano in modo più forte la propria identità prima di completare il pagamento.
L'Autenticazione Forte dei Clienti si applica se la banca dell'acquirente e quella del venditore si trovano entrambe nello Spazio Economico Europeo. La norma si applica anche nel caso in cui la sola banca dell'acquirente ha sede in Europa. La decisione finale sull'applicazione dell'SCA è presa dalla banca emittente. Perciò, suggeriamo anche ai titolari di negozi che non hanno sede in Europa, ma operanti con clienti europei, di adeguarsi alle norme SCA. In tal modo, tali esercenti non correranno il rischio di vedere le proprie transazioni rifiutate a causa dell'entrata in vigore dell'SCA.
Dal punto di vista dell’acquirente, l'applicazione del processo di pagamento SCA comporterà i seguenti passi: l'acquirente effettuerà il checkout nel negozio e poi procederà al pagamento. In fase di pagamento, l'acquirente dovrà inserire come al solito i dati della propria carta di credito, ma poi dovrà eseguire una fase aggiuntiva per autenticare la propria identità.
Il metodo di autenticazione è definito dalla banca che ha emesso la carta di pagamento. Ad esempio, tale passo di identificazione aggiuntivo potrebbe prevedere l'uso di un codice una-tantum inviato al cellulare dell'utente o il riconoscimento dell'impronta digitale nell'app mobile della banca.
La transazione potrà essere elaborata solo dopo il superamento di tale passo aggiuntivo. Se la banca prevede l'applicazione della SCA, ma l'autenticazione SCA non è richiesta o non è eseguita durante il pagamento, la transazione sarà rifiutata dalla banca.
Adeguamento del negozio alla normativa SCA
L'adeguamento all SCA avviene in massima parte nei gateway di pagamento. I gateway devono adeguarsi a questo nuovo regolamento per consentire agli acquirenti di superare il passo di autenticazione aggiuntivo per i pagamenti online.
Tuttavia, c'è ancora altro che si può fare per assicurarsi che il proprio negozio sia conforme all'SCA e possa continuare ad accettare carte di credito online da parte di clienti europei senza problemi. Di seguito, riportiamo le modifiche applicabili al processo di pagamento, in base alle località di vendita e alle modalità di pagamento accettate.
Negozi al di fuori dell'UE
L'SCA è un regolamento che si applica in zona UE. Tuttavia, l'SCA si può applicare anche se un negozio non si trova in area UE, ma i suoi clienti sono residenti in Europa.
La decisione finale sull'applicazione dell'SCA quando solo la banca del cliente si trova nell’UE spetta alla banca che emette la carta di pagamento. Perciò, adeguando il proprio negozio all'applicazione dell'SCA, i clienti residenti in area UE potranno ancora effettuare pagamenti in tale negozio. Nel seguito dell'articolo è riportata la procedura da seguire a tale scopo.
Negozi in area UE
L'SCA si applica quando entrambe le banche (quella dell'esercente e quella del cliente) si trovano in Europa. In base ai metodi di pagamento in uso, è possibile applicare diverse procedure.
Negozi che accettano carte di credito
- Per i negozi che accettano Stripe o Square (in inglese), saremo noi a garantire la loro conformità a SCA in tempo. Gli esercenti che usano l'opzione di checkout in una sola pagina nel proprio negozio Ecwid non dovranno preoccuparsi di nulla.
- Per i negozi che utilizzano altri metodi di pagamento, quali Authorize.Net, 2Checkout e simili, tutti gli adeguamenti dovranno essere effettuati nel gateway di pagamento poiché l'intero processo di pagamento avviene sul loro sito web. I clienti sono reindirizzati dalla pagina di checkout del negozio al sito web del gateway.
Contattare il team di assistenza del gateway di pagamento in uso per sapere se si adegueranno all'SCA.
Negozi che non accettano carte di credito
I negozi che accettano dai loro clienti pagamenti in contanti o con altri metodi di pagamento offline, non dovranno intraprendere alcuna azione! L'SCA si applica solo ai negozi che accettano carte di credito online.