Definizione dei flussi di pagamento per la SCA

Il regolamento noto come "autenticazione forte del cliente (SCA)" ha cambiato i pagamenti online in Europa. Scopri l'impatto sui tuoi flussi di pagamento e in che modo Stripe può aiutarti.

  1. Introduzione
  2. Evoluzione dei pagamenti online
  3. Informazioni sulle esenzioni
  4. Scenari in base allattività
    1. E-commerce
    2. Ride sharing
    3. Crowdfunding
    4. Autonoleggio
    5. Abbonamento a una palestra
    6. Bolletta

L'entrata in vigore dell'autenticazione forte del cliente (SCA) in quasi tutti i paesi europei idonei ha segnato un cambiamento radicale nel panorama europeo dei pagamenti.

Per rispondere ai requisiti SCA, è richiesta un'autenticazione a due fattori per molti pagamenti con carta in Europa. Senza autenticazione, molti pagamenti potrebbero essere rifiutati dalle banche dei clienti. Abbiamo progettato le API di pagamento di base che consentono alle aziende di gestire questa modifica e di sfruttare al massimo le esenzioni SCA.

Ti consigliamo di consultare questa guida per capire in che modo i diversi flussi di pagamento devono essere modificati a causa della SCA e per riprogettare i flussi di pagamento.

RICEVI AGGIORNAMENTI SULLA SCA

Lavoriamo in stretta collaborazione con le autorità di regolamentazione e i partner del settore dei pagamenti in generale. Se sei interessato a ricevere aggiornamenti sul regolamento SCA e sui nostri prodotti, contattaci.

Evoluzione dei pagamenti online

I pagamenti tradizionali con carta di credito in genere prevedono due passaggi: autorizzazione e acquisizione. Un pagamento è autorizzato quando la banca o la società emittente della carta di un cliente decide di approvare un pagamento e il pagamento viene acquisito al momento dell'addebito dell'importo sulla carta.

Con la SCA è necessario completare un ulteriore passaggio obbligatorio prima dell'autorizzazione e dell'acquisizione: l'autenticazione. Questo passaggio protegge il cliente evitando le frodi. Per autenticare un pagamento, un cliente risponde a un messaggio della sua banca e fornisce ulteriori informazioni. Può trattarsi di informazioni note solo al cliente, ad esempio una password, di un oggetto posseduto solo dal cliente, ad esempio il suo cellulare, o di una caratteristica esclusiva del cliente, ad esempio la sua impronta digitale.

Il metodo di autenticazione più comune per i pagamenti è noto come 3D Secure. Puoi riconoscere 3D Secure dai suoi marchi commerciali, come "Visa Secure" o "Mastercard Identity Check". Esiste una nuova versione, denominata 3D Secure 2, destinata a diventare il metodo di autenticazione standard per i pagamenti. Per scoprire le differenze tra questi metodi, puoi consultare la nostra guida di 3D Secure 2. Le nostre API di pagamento, Stripe Billing, e Stripe Checkout supportano tutti 3D Secure 2.

Indipendentemente dal metodo utilizzato, per autenticarsi i clienti devono essere all'interno della sessione, il che significa che devono utilizzare il tuo sito web o la tua app. L'aggiunta di questo passaggio può essere più semplice per le aziende che addebitano subito gli importi ai clienti, mentre è più complesso per quelle che effettuano gli addebiti una volta che sono usciti dal flusso di pagamento (ovvero all'esterno della sessione).

Gli scenari esemplificativi descritti in questa guida spiegano in che modo i tre passaggi (autenticazione, autorizzazione e acquisizione) possono variare a seconda del metodo di pagamento e del momento in cui viene addebitato l'importo ai clienti.

AUTENTICAZIONE

Un cliente autentica un pagamento online: un cliente risponde a un messaggio 3D Secure inviato dalla banca e fornisce ulteriori informazioni per autenticare il pagamento. Vedi 3D Secure dal punto di vista del cliente.

L'autenticazione è necessaria quando un pagamento non è idoneo per un'esenzione oppure quando la banca del cliente nega una richiesta di esenzione. Prima di aggiungere il passaggio di autenticazione, le nostre nuove API di base per i pagamenti richiedono automaticamente tutte le esenzioni idonee, per semplificare i flussi di pagamento e proteggere i tassi di conversione.

Lo sapevi? Dato che l'autenticazione deve avvenire mentre il cliente è all'interno della sessione o utilizza il tuo sito web o la tua app, in genere questo passaggio avviene quando il cliente compila il modulo di completamento della transazione.

AUTORIZZAZIONE

La tua azienda chiede alla banca del cliente di approvare il pagamento: la banca del cliente decide se approvare o rifiutare un pagamento. Se lo approva, i fondi vengono accantonati e garantiti per sette giorni. Se una richiesta di autorizzazione viene rifiutata, la tua azienda deve avere un modo per riportare il cliente all'interno della sessione per ri-autenticare il pagamento e tentare di nuovo di autorizzarlo.

Lo sapevi? La banca del cliente può comunque rifiutare una richiesta di autorizzazione dopo che è stata autenticata. Questa situazione si verifica se il cliente non dispone di fondi a sufficienza o se la carta è scaduta.

Fino a sette giorni

Tra l'autorizzazione e l'acquisizione del pagamento possono trascorrere al massimo sette giorni, ma la maggior parte delle aziende acquisisce i pagamenti subito dopo l'autorizzazione.

Lo sapevi? Se un pagamento è stato autorizzato ma non addebitato, la banca di un cliente può contrassegnarlo come "in sospeso".

ACQUISIZIONE DEL PAGAMENTO

L'azienda addebita l'importo sulla carta del cliente completando il pagamento.

Informazioni sulle esenzioni

Alcuni tipi di pagamento potrebbero essere esenti dalla SCA, ad esempio le transazioni a rischio ridotto, gli abbonamenti a importo fisso, le vendite telefoniche e le transazioni avviate dall'esercente. Le transazioni avviate dall'esercente sono pagamenti effettuati con una carta salvata quando il cliente è all'esterno della sessione, ad esempio il pagamento dell'abbonamento a una palestra o di una bolletta. Per usufruire dell'esenzione, la tua azienda deve sottoscrivere un contratto con il cliente e fargli autenticare la carta salvata o il primo pagamento. La nostra Guida all'autenticazione forte del cliente illustra in dettaglio queste e altre esenzioni.

Le API di pagamento e i prodotti compatibili con la SCA di Stripe aiutano le aziende a sfruttare al meglio queste opportunità in quanto consentono di richiedere automaticamente le esenzioni. Quando le banche dei clienti accettano le esenzioni, i clienti non devono autenticarsi e ciò riduce al minimo l'impatto sulla conversione.

Tuttavia, le aziende non possono contare sulle esenzioni e devono progettare i flussi di pagamento in modo tale da prevedere l'autenticazione dei clienti, se necessaria. Il motivo è che le regole relative alle esenzioni dipendono dalle banche dei clienti, che valutano ogni pagamento e decidono se l'esenzione si applica o meno. Inoltre, le singole banche applicano le esenzioni in modo diverso.

Scenari in base all'attività

Per illustrare l'impatto e l'applicazione della SCA, spieghiamo in che modo il passaggio dell'autenticazione si integra nei flussi di pagamento per i diversi modelli di attività.

E-commerce

Pagamento una tantum. Carta non salvata.

Le aziende di e-commerce in genere addebitano i pagamenti ai clienti mentre sono all'interno della sessione, senza salvare i dati della carta per pagamenti futuri. Se la tua azienda ha un flusso di pagamento simile, l'aggiunta dell'autenticazione dovrebbe essere semplice: puoi eseguire l'autenticazione con 3D Secure subito dopo che il cliente ha inserito i dati della carta ed effettuato l'ordine.

Dato che Stripe richiede automaticamente tutte le esenzioni idonee, è possibile che i tuoi clienti non debbano autenticarsi. Tuttavia, dato che le singole banche applicano le esenzioni in modo diverso, la tua azienda deve comunque prevedere dei flussi di pagamento per autenticare i clienti, se necessario.

Ordine effettuato: Elisa inserisce i dati della sua carta e l'indirizzo per la spedizione. L'importo totale è di 29 $ IVA inclusa.

AUTENTICAZIONE

29 $ autenticati con 3D Secure: Elisa completa l'autenticazione 3D Secure.

Nota: Stripe richiede le esenzioni automaticamente. Se la banca di Elisa accetta l'esenzione, non dovrà completare l'autenticazione 3D Secure.

AUTORIZZAZIONE

29 $ autorizzati

ACQUISIZIONE DEL PAGAMENTO

29 $ acquisiti

Ordine spedito

Consigli

Scegli un'opzione:

STRIPE CHECKOUT

Approfitta di flussi per il completamento delle transazioni preintegrati e ottimizzati per la conversione con un uso minimo di codici di programmazione.

API DI PAGAMENTO

Crea flussi di pagamento dinamici e massimizza le esenzioni.

Ride sharing

Pagamento acquisito entro sette giorni dall'autorizzazione. L'importo del pagamento finale può cambiare.

Le aziende che offrono servizi di ride sharing e altri marketplace on-demand in genere addebitano i pagamenti entro sette giorni dall'autorizzazione e l'importo finale può aumentare o diminuire. Se la tua azienda ha un flusso di pagamento simile, puoi eseguire l'autenticazione con 3D Secure subito dopo la richiesta del cliente, in quanto è ancora all'interno della sessione. Se l'importo finale supera quello originariamente autenticato, il cliente dovrebbe autenticarsi di nuovo per l'importo aumentato. Se l'importo finale è minore di quello originariamente autenticato, non è necessario autenticarsi di nuovo.

Un altro approccio a questo flusso di pagamento sarebbe eseguire l'autenticazione e autorizzare un importo più elevato quando il cliente richiede inizialmente una corsa. Se successivamente il cliente vuole aggiungere una mancia e il totale non supera l'importo autorizzato, non dovrà ri-autenticarsi. Lo svantaggio di questo approccio è che l'autenticazione anticipata di un importo più elevato potrebbe dissuadere i clienti sensibili al prezzo.

Dato che Stripe richiede automaticamente tutte le esenzioni idonee, è possibile che i tuoi clienti non debbano autenticarsi. Tuttavia, dato che le singole banche applicano le esenzioni in modo diverso, la tua azienda deve comunque prevedere dei flussi di pagamento per autenticare i clienti e riportarli all'interno della sessione per ri-autenticarsi.

Corsa richiesta: Samuele apre l'app e richiede una corsa per un importo di 20 $.

AUTENTICAZIONE

20 $ autenticati con 3D Secure: Samuele completa l'autenticazione 3D Secure.

Nota: Stripe richiede le esenzioni automaticamente. Se la banca di Samuele accetta l'esenzione, non dovrà completare l'autenticazione 3D Secure.

AUTORIZZAZIONE

20 $ autorizzati

Passeggero caricato e scaricato: Un conducente passa a prendere Samuele e lo porta a destinazione.

Mancia aggiunta: Samuele apre l'app, valuta il conducente e aggiunge una mancia di 3 $.

Autenticazione

23 $ (20 $ di corsa + 3 $ di mancia) autenticati con 3D Secure: Samuele completa l'autenticazione 3D Secure.

Nota: Stripe richiede le esenzioni automaticamente. Se la banca di Samuele accetta l'esenzione, non dovrà completare l'autenticazione 3D Secure.

ACQUISIZIONE DEL PAGAMENTO

23 $ acquisiti

Nota: se viene addebitato l'importo di 23 $, viene annullata l'autorizzazione precedente per l'importo di 20 $.

Consiglio

API DI PAGAMENTO

Crea flussi di pagamento dinamici e massimizza le esenzioni.

Crowdfunding

Pagamento acquisito più di sette giorni dopo l'autorizzazione.

Le piattaforme di crowdfunding in genere acquisiscono i pagamenti più di sette giorni dopo l'autorizzazione. Ogni campagna ha una durata predefinita e i pagamenti vengono acquisiti quando la campagna raggiunge l'obiettivo. Se la tua azienda ha un flusso di pagamento simile, puoi eseguire l'autenticazione con 3D Secure quando i clienti promettono di effettuare una donazione per sostenere una campagna e successivamente autorizzare e acquisire l'importo al termine della campagna, se è stato raggiunto l'obiettivo. In caso di mancata autorizzazione, la tua azienda dovrà riportare il cliente all'interno della sessione per ri-autenticarsi.

Dato che Stripe richiede automaticamente tutte le esenzioni idonee, è possibile che i tuoi clienti non debbano autenticarsi. Tuttavia, dato che le singole banche applicano le esenzioni in modo diverso, la tua azienda deve comunque prevedere dei flussi di pagamento per autenticare i clienti e riportarli all'interno della sessione per ri-autenticarsi.

Pagamento riuscito

Campagna avviata

Promessa di donazione effettuata:
Luca sostiene la campagna e promette di fare una donazione di 40 €.

AUTENTICAZIONE

Carta autenticata con 3D Secure:
Luca completa l'autenticazione 3D Secure dopo aver inserito i dati della carta.

30 GIORNI DOPO

Campagna completata:
La carta di Luca viene addebitata al termine della campagna.

AUTORIZZAZIONE

Tentativo di autorizzazione per 40 €

AUTENTICAZIONE

40 € autenticati con 3D Secure:
Luca completa l'autenticazione 3D Secure.

AUTORIZZAZIONE

40 € autorizzati

ACQUISIZIONE DEL PAGAMENTO

40 € acquisiti

Pagamento non riuscito

Campagna avviata

Promessa di donazione effettuata:
Luca sostiene la campagna e promette di fare una donazione di 40 €.

AUTENTICAZIONE

Carta autenticata con 3D Secure:
Luca completa l'autenticazione 3D Secure dopo aver inserito i dati della carta.

30 GIORNI DOPO

Campagna completata:
La carta di Luca viene addebitata al termine della campagna.

AUTORIZZAZIONE

Tentativo di autorizzazione per 40 €

RIFIUTO

Autorizzazione non riuscita perché la carta è scaduta ed è necessario ri-autenticarsi.

Email inviata:
Luca apre un'email inviata dal sito web di crowdfunding e fa clic su un link.

Informazioni aggiornate:
Torna sul sito web di crowdfunding e inserisce i dati della nuova carta.

AUTENTICAZIONE

40 € autenticati con 3D Secure:
Luca completa l'autenticazione 3D Secure.

AUTORIZZAZIONE

40 € autorizzati

ACQUISIZIONE DEL PAGAMENTO

40 € acquisiti

Consiglio

API DI PAGAMENTO

Crea flussi di pagamento dinamici e massimizza le esenzioni.

Autonoleggio

Pagamento acquisito più di sette giorni dopo l'autorizzazione. L'importo del pagamento finale può cambiare.

Le società di autonoleggio in genere acquisiscono i pagamenti più di sette giorni dopo l'autorizzazione e l'importo finale del pagamento potrebbe aumentare o diminuire a causa di sconti, upgrade o servizi aggiuntivi al ritiro o alla riconsegna. Se la tua azienda ha un flusso di pagamento simile, puoi suddividere i pagamenti in addebiti distinti, eseguendo l'autenticazione della carta con 3D Secure al momento del salvataggio e autorizzando e addebitando successivamente il costo del noleggio per coprire eventuali spese extra.

Dato che Stripe richiede automaticamente tutte le esenzioni idonee, è possibile che i tuoi clienti non debbano autenticarsi. Tuttavia, dato che le singole banche applicano le esenzioni in modo diverso, la tua azienda deve comunque prevedere flussi di pagamento per autenticare i clienti e riportarli all'interno della sessione per ri-autenticarsi.

Auto prenotata: Emma noleggia un'auto per le prossime vacanze.

AUTENTICAZIONE

Carta autenticata con 3D Secure: Emma completa l'autenticazione 3D Secure dopo aver inserito i dati della carta.

Auto presa in carico

Più di 7 giorni dopo

Auto riconsegnata: Riconsegna l'auto senza fare il pieno e di conseguenza deve sostenere una spesa extra di 50 $.

AUTORIZZAZIONE

350 $ autorizzati (prenotazione)

50 $ autorizzati (carburante)

ACQUISIZIONE DEL PAGAMENTO

350 $ acquisiti (prenotazione)

50 $ acquisiti (carburante)

Consiglio

API DI PAGAMENTO

Crea flussi di pagamento dinamici e massimizza le esenzioni.

Abbonamento a una palestra

Pagamenti ricorrenti. Importo fisso.

Gli abbonamenti alle palestre in genere sono pagamenti ricorrenti con un importo fisso e l'abbonamento può iniziare dopo un periodo di prova gratuito. Se la tua azienda ha un flusso di pagamento simile, l'autenticazione 3D Secure è necessaria per il pagamento che dà inizio all'abbonamento e Stripe richiede automaticamente le esenzioni per i pagamenti successivi. In questo caso, il pagamento può essere idoneo per le esenzioni previste per gli abbonamenti a tariffa fissa e le transazioni avviate dall'esercente. Se la banca del cliente accetta l'esenzione, il cliente non dovrà autenticarsi per ogni pagamento mensile.

Le transazioni avviate dall'esercente sono pagamenti effettuati con una carta salvata quando il cliente è all'esterno della sessione. Per averne diritto, la tua azienda deve sottoscrivere un accordo con il cliente e chiedergli di autenticare la carta durante la registrazione o in occasione del primo pagamento.

È importante osservare che le esenzioni non sono garantite e per i pagamenti successivi potrebbe essere necessario eseguire l'autenticazione. Dato che le singole banche possono applicare le esenzioni in modo diverso, la tua azienda deve prevedere flussi di pagamento per riportare i clienti all'interno della sessione per ri-autenticarsi.

Pagamento riuscito

L'abbonamento inizia:
Irma inserisce il suo indirizzo email e i dati della sua carta per iscriversi alla palestra del suo quartiere per 50 $ al mese.

AUTENTICAZIONE

50 $ autenticati con 3D Secure:
Irma completa l'autenticazione 3D Secure.

AUTORIZZAZIONE

50 $ autorizzati

ACQUISIZIONE DEL PAGAMENTO

50 $ acquisiti

30 GIORNI DOPO

L'abbonamento continua:
Irma va spesso in palestra per allenarsi.

AUTORIZZAZIONE

50 $ autorizzati:
Non è necessario autenticare questo pagamento perché la banca di Irma ha accettato le esenzioni per abbonamenti a tariffa fissa e transazioni avviate dall'esercente.

ACQUISIZIONE DEL PAGAMENTO

50 $ acquisiti

Pagamento non riuscito

Il periodo di prova inizia:
Irma si iscrive alla palestra del suo quartiere per 50 $ al mese. Inserisce il suo indirizzo email e i dati della sua carta di credito in modo tale che il suo abbonamento inizi subito dopo i sette giorni di prova.

AUTENTICAZIONE

50 $ autenticati con 3D Secure:
Irma completa l'autenticazione 3D Secure.

7 GIORNI DOPO

Trial ends and membership begins:
La carta di Irma viene addebitata in automatico al termine del periodo di prova.

AUTORIZZAZIONE

50 $ autorizzati

ACQUISIZIONE DEL PAGAMENTO

50 $ acquisiti

30 GIORNI DOPO

L'abbonamento continua:
Irma va spesso in palestra per allenarsi.

AUTORIZZAZIONE

Tentativo di autorizzazione per 50 $

RIFIUTO

L'autorizzazione non è riuscita ed è necessario eseguire la ri-autenticazione

Email inviata:
Irma apre un'email e fa clic su un link.

Informazioni aggiornate:
Torna sul sito web della palestra e inserisce i dati della nuova carta.

AUTENTICAZIONE

50 $ autenticati con 3D Secure:
Irma completa l'autenticazione 3D Secure.

AUTORIZZAZIONE

50 $ autorizzati

ACQUISIZIONE DEL PAGAMENTO

50 $ acquisiti

Consigli

Scegli un'opzione:

STRIPE BILLING

Gestisci gli abbonamenti e sfrutta al meglio gli strumenti automatici per rispettare il regolamento SCA.

API DI PAGAMENTO

Crea flussi di pagamento dinamici e massimizza le esenzioni.

Bolletta

Addebito a consumo. Pagamenti ricorrenti.

Le bollette delle utenze sono pagamenti ricorrenti con importi che possono variare da un mese all'altro a causa dell'addebito a consumo. Se la tua azienda ha un flusso di pagamento simile, l'autenticazione 3D Secure è necessaria quando il cliente salva la carta per impostare i pagamenti automatici. A tal fine, il cliente completa l'autenticazione 3D Secure al di fuori di una transazione.

Stripe richiederà automaticamente le esenzioni per i pagamenti successivi. In questo caso, il pagamento può essere idoneo per l'esenzione per transazioni avviate dall'esercente. Se la banca del cliente accetta l'esenzione, il cliente non dovrà autenticarsi per ogni pagamento mensile.

È importante osservare che le esenzioni non sono garantite e per i pagamenti successivi potrebbe essere necessario eseguire l'autenticazione. Dato che le singole banche possono applicare le esenzioni in modo diverso, la tua azienda deve prevedere flussi di pagamento per riportare i clienti all'interno della sessione per ri-autenticarsi, se necessario.

Pagamento con esenzione

Account configurato:
Sandro trasloca in un nuovo appartamento e si registra per pagare automaticamente le bollette mensili delle utenze.

Carta salvata:
Sandro aggiunge una carta al suo account.

AUTENTICAZIONE

Addebito automatico confermato con 3D Secure:
Sandro completa l'autenticazione 3D Secure.

30 GIORNI DOPO

Bolletta ricevuta:
Sandro riceve un'email dal fornitore delle utenze con in allegato una bolletta dell'importo di 63 $.

AUTORIZZAZIONE

$63 autorizzati:
Il fornitore delle utenze autorizza l'importo di 63 $ e richiede l'esenzione per transazione avviata dall'esercente.

La banca di Sandro accetta l'esenzione e l'autorizzazione.

ACQUISIZIONE DEL PAGAMENTO

$63 acquisiti

30 GIORNI DOPO

Bolletta ricevuta:
Sandro riceve un'email dal fornitore delle utenze con in allegato una bolletta dell'importo di 91 $.

AUTORIZZAZIONE

Tentativo di autorizzazione di 91 $:
Il fornitore delle utenze tenta di autorizzare l'importo di 91 $ e richiede l'esenzione per transazione avviata dall'esercente.

RIFIUTO

L'autorizzazione non è riuscita ed è necessario eseguire la ri-autenticazione

Email inviata:
Sandro riceve un'email dal fornitore delle utenze con in allegato una bolletta dell'importo di 91 $ e fa clic sul link.

AUTENTICAZIONE

91 $ autenticati con 3D Secure:
Sandro completa l'autenticazione 3D Secure.

AUTORIZZAZIONE

91 $ autorizzati

ACQUISIZIONE DEL PAGAMENTO

91 $ acquisiti

Pagamento senza esenzione

Bolletta ricevuta:
Sandro riceve un'email dal fornitore delle utenze con in allegato una bolletta dell'importo di 63 $ e fa clic sul link.

AUTENTICAZIONE

63 $ autenticati con 3D Secure:
Sandro completa l'autenticazione 3D Secure.

AUTORIZZAZIONE

63 $ autorizzati

ACQUISIZIONE DEL PAGAMENTO

63 $ acquisiti

30 GIORNI DOPO

Bolletta ricevuta:
Sandro riceve un'email dal fornitore delle utenze con in allegato una bolletta dell'importo di 91 $ e fa clic sul link.

AUTENTICAZIONE

91 $ autenticati con 3D Secure:
Sandro completa l'autenticazione 3D Secure.

AUTORIZZAZIONE

91 $ autorizzati

ACQUISIZIONE DEL PAGAMENTO

91 $ acquisiti

Consigli

Scegli un'opzione:

STRIPE BILLING

Gestisci gli abbonamenti e sfrutta al meglio gli strumenti automatici per rispettare il regolamento SCA.

API DI PAGAMENTO

Crea flussi di pagamento dinamici e massimizza le esenzioni.

Tutto pronto per iniziare? Contattaci o crea un account.

Crea un account e inizia ad accettare pagamenti senza la necessità di stipulare contratti o di comunicare le tue coordinate bancarie. In alternativa, contattaci per progettare un pacchetto personalizzato per la tua azienda.