Introduzione
Ultimo aggiornamento: 15 aprile 2019
Il 14 settembre 2019 un nuovo regolamento imporrà l’autenticazione forte del cliente (SCA) per molti pagamenti online nello Spazio Economico Europeo (SEC), incluso il Regno Unito. L’autenticazione SCA fa parte della seconda direttiva sui servizi di pagamento (PSD2).
Quando entrerà in vigore la SCA, sarà necessario applicare una forma di autenticazione a due fattori per molti pagamenti online tramite carta in Europa. Senza autenticazione, molti pagamenti verranno rifiutati dalle banche dei clienti. Abbiamo sviluppato Payment Intents, una nuova API di base per aiutare le aziende a gestire questo cambiamento e sfruttare al meglio tutte le esenzioni SCA.
Per prepararti alla SCA, dovrai aggiornare i flussi di pagamento e l’integrazione. La procedura varierà a seconda dei flussi di pagamento e dell’integrazione attualmente in uso. Ti consigliamo di leggere questa guida per capire i cambiamenti necessari per i diversi flussi di pagamento richiesti dalla SCA e di consultarla durante la ridefinizione dei flussi di pagamento.
Evoluzione dei pagamenti
I pagamenti tradizionali con carta di credito in genere prevedono due passaggi: autorizzazione e addebito. Un pagamento è autorizzato quando la banca di un cliente o l’emittente di una carta decide di approvare un pagamento e il pagamento viene addebitato quando l’importo viene addebitato sulla carta.
Quando la SCA entrerà in vigore a settembre, sarà necessario completare un ulteriore passaggio obbligatorio prima dell’autorizzazione e dell’addebito: l’autenticazione. Questo passaggio protegge il cliente in quanto consente di prevenire le frodi. Per autenticare un pagamento, un cliente risponde a un messaggio della sua banca e fornisce ulteriori informazioni. Può trattarsi di informazioni note solo al cliente, ad esempio una password, di un oggetto posseduto solo dal cliente, ad esempio il suo cellulare, o di una caratteristica che possiede solo il cliente, ad esempio la sua impronta digitale.
Il metodo di autenticazione dei pagamenti più comune è 3D Secure. Puoi riconoscere 3D Secure dai suoi marchi commerciali, come "Visa Secure" o "Mastercard Identity Check". Esiste una nuova versione, denominata 3D Secure 2, che verrà resa disponibile entro la fine dell’anno. Quando sarà disponibile, si prevede che 3D Secure 2 diventerà il metodo di autenticazione standard dei pagamenti. Per scoprire le differenze tra questi metodi, puoi consultare la nostra guida di 3D Secure 2. Se la tua azienda utilizza 3D Secure con la nostra API Payment Intents, Stripe Billing o la nuova versione di Stripe Checkout, passerai automaticamente a 3D Secure 2 quando verrà supportato, senza alcun intervento da parte tua.
Indipendentemente dal metodo utilizzato, per autenticarsi i clienti devono essere all’interno della sessione, il che significa che devono utilizzare il tuo sito web o la tua app. L’aggiunta di questo passaggio sarà più semplice per le aziende che addebitano subito i clienti, mentre sarà più complesso per quelle che addebitano i clienti una volta che sono usciti dal flusso di pagamento (ovvero all’esterno della sessione).
Gli scenari di esempio descritti in questa guida spiegano in che modo i tre passaggi (autenticazione, autorizzazione e addebito) possono variare a seconda del metodo di pagamento e del momento in cui viene addebitato l’importo.
-
AutenticazioneUn cliente autentica un pagamento online.
Un cliente risponde a un messaggio 3D Secure inviato dalla banca e fornisce ulteriori informazioni per autenticare il pagamento. Vedi 3D Secure dal punto di vista del cliente.
L'autenticazione è necessaria quando un pagamento non è idoneo per un'esenzione oppure quando la banca del cliente nega una richiesta di esenzione. Prima di aggiungere il passaggio di autenticazione, la nostra API Payment Intents richiede automaticamente tutte le esenzioni idonee, per semplificare i flussi di pagamento e proteggere i tassi di conversione.
Lo sapevi? Dato che l'autenticazione deve avvenire mentre il cliente è all'interno della sessione o utilizza il tuo sito web o la tua app, in genere questo passaggio avviene quando il cliente compila il modulo di completamento della transazione.
-
Fino a sette giorni
Tra l'autorizzazione e l'addebito possono trascorrere al massimo sette giorni, ma la maggior parte delle aziende addebita i pagamenti subito dopo l'autorizzazione.
Lo sapevi? Se un pagamento è stato autorizzato ma non addebitato, la banca di un cliente può contrassegnarlo come "in sospeso".
-
AddebitoL'azienda addebita la carta del cliente completando il pagamento.
Informazioni sulle esenzioni
Alcuni tipi di pagamento potrebbero essere esenti dalla SCA, ad esempio le transazioni a rischio ridotto, gli abbonamenti a importo fisso, le vendite telefoniche e le transazioni avviate dal venditore. Le transazioni avviate dal venditore sono pagamenti effettuati con una carta salvata quando il cliente è all’esterno della sessione, ad esempio il pagamento dell’abbonamento a una palestra o di una bolletta. Per usufruire dell’esenzione, la tua azienda deve avere sottoscritto un contratto con il cliente e deve fargli autenticare la carta salvata o il primo pagamento. La nostra Guida all’autenticazione forte del cliente illustra in dettaglio queste e altre esenzioni.
Le API di pagamento e i prodotti compatibili con la SCA di Stripe aiuteranno le aziende a sfruttare al meglio queste opportunità in quanto consentono di richiedere automaticamente le esenzioni. Quando le banche dei clienti accettano le esenzioni, i clienti non devono autenticarsi e ciò minimizza l’impatto sulla conversione.
Tuttavia, le aziende non possono contare sulle esenzioni e devono progettare i flussi di pagamento in modo tale da prevedere l’autenticazione dei clienti, se necessaria. Il motivo è che le regole relative alle esenzioni dipendono dalle banche dei clienti, che valutano ogni pagamento e decidono se l’esenzione si applica o meno. Inoltre, le singole banche applicano le esenzioni in modo diverso.
Scenari in base all’attività
Per illustrare l’impatto e l’applicazione della SCA, spieghiamo in che modo il passaggio dell’autenticazione si integra nei flussi di pagamento per i diversi modelli di attività.
Le aziende di e-commerce in genere addebitano i clienti mentre sono all'interno della sessione, senza salvare i dati della carta per pagamenti futuri. Se la tua azienda ha un flusso di pagamento simile, l'aggiunta dell'autenticazione dovrebbe essere semplice: puoi eseguire l'autenticazione con 3D Secure subito dopo che il cliente inserisce i dati della carta ed effettua l'ordine.
Dato che Stripe richiede automaticamente tutte le esenzioni idonee, è possibile che i tuoi clienti non debbano autenticarsi. Tuttavia, dato che le singole banche applicano le esenzioni in modo diverso, la tua azienda deve comunque prevedere dei flussi di pagamento per autenticare i clienti, se necessario.
-
Ordine effettuato
Elisa inserisce i dati della sua carta e l'indirizzo per la spedizione. L'importo totale è 29 € IVA inclusa.
-
Autenticazione29 € autenticati con 3D Secure
Elisa completa l'autenticazione 3D Secure.
-
Addebito29 € addebitati
-
Ordine spedito
Consigli
Scegli un'opzione:
Crea flussi di pagamento dinamici e massimizza le esenzioni.
Leggi la documentazioneCrea flussi di pagamento dinamici e massimizza le esenzioni.
Leggi la documentazioneLe aziende che offrono servizi di ride sharing e altri marketplace on-demand in genere addebitano i pagamenti entro sette giorni dall'autorizzazione e l'importo finale può aumentare o diminuire. Se la tua azienda ha un flusso di pagamento simile, puoi eseguire l'autenticazione con 3D Secure subito dopo che il cliente richiede la corsa, in quanto è ancora all'interno della sessione. Se l'importo finale supera quello originariamente autenticato, il cliente dovrebbe autenticarsi di nuovo per l'importo aumentato. Se l'importo finale è minore di quello originariamente autenticato, non dovrebbe autenticarsi di nuovo.
Un altro approccio a questo flusso di pagamento sarebbe eseguire l'autenticazione e autorizzare un importo più elevato quando il cliente richiede inizialmente una corsa. Se successivamente il cliente vuole aggiungere una mancia e il totale non supera l'importo autorizzato, non dovrà ri-autenticarsi. Lo svantaggio di questo approccio è che l'autenticazione anticipata di un importo più elevato potrebbe dissuadere i clienti sensibili al prezzo.
Dato che Stripe richiede automaticamente tutte le esenzioni idonee, è possibile che i tuoi clienti non debbano autenticarsi. Tuttavia, dato che le singole banche applicano le esenzioni in modo diverso, la tua azienda deve comunque prevedere dei flussi di pagamento per autenticare i clienti e riportarli all'interno della sessione per ri-autenticarsi.
-
Corsa richiesta
Samuele apre l'app e richiede una corsa per un importo di 20 €.
-
Autenticazione20 € autenticati con 3D Secure
Samuele completa l'autenticazione 3D Secure.
-
Passeggero caricato e scaricato
Un conducente passa a prendere Samuele e lo porta a destinazione.
-
Mancia aggiunta
Samuele apre l'app, valuta il conducente e aggiunge una mancia di 3 €.
-
Autenticazione23 € (corsa di 20 € + mancia di 3 €) autenticati con 3D Secure
Samuele completa l'autenticazione 3D Secure.
-
Addebito23 € addebitati
Consiglio
Crea flussi di pagamento dinamici e massimizza le esenzioni.
Leggi la documentazioneLe piattaforme di crowdfunding in genere addebitano i pagamenti più di sette giorni dopo l'autorizzazione. Ogni campagna ha una durata predefinita e i pagamenti vengono addebitati quando la campagna raggiunge l'obiettivo. Se la tua azienda ha un flusso di pagamento simile, puoi eseguire l'autenticazione con 3D Secure quando i clienti promettono di effettuare una donazione per sostenere una campagna e successivamente autorizzi e addebiti l'importo al termine della campagna, se ha raggiunto l'obiettivo. In caso di mancata autorizzazione, la tua azienda dovrà riportare il cliente all'interno della sessione per ri-autenticarsi.
Stripe richiede automaticamente tutte le esenzioni idonee. Tuttavia, dato che le singole banche applicano le esenzioni in modo diverso, la tua azienda deve comunque prevedere dei flussi di pagamento per autenticare i clienti e riportarli all'interno della sessione per ri-autenticarsi.
-
Campagna avviata
-
Promessa di donazione effettuata
Luca sostiene la campagna e promette di fare una donazione di 40 €.
-
AutenticazioneCard authenticated using 3D Secure
Luka completes 3D Secure authentication after entering his card details.
-
30 giorni dopo
-
Campagna completata
La carta di Luca viene addebitata al termine della campagna.
-
Addebito40 € addebitati
-
Promessa di donazione effettuata
Luca sostiene una campagna di crowdfunding e promette di fare una donazione di 40 €.
-
AutenticazioneCard authenticated using 3D Secure
Luka completes 3D Secure authentication after entering his card details.
-
30 giorni dopo
-
Campagna completata
La carta di Luca viene addebitata al termine della campagna.
-
RifiutoAutorizzazione non riuscita perché la carta è scaduta ed è necessario ri-autenticarsi
-
Email inviata
Luca apre un'email inviata dal sito web di crowdfunding e fa clic su un link.
-
Informazioni aggiornate
Torna sul sito web di crowdfunding e inserisce i dati della nuova carta.
-
Autenticazione40 € autenticati con 3D Secure
Luka completes 3D Secure authentication.
-
Addebito40 € addebitati
Consiglio
Crea flussi di pagamento dinamici e massimizza le esenzioni.
Leggi la documentazioneLe società di autonoleggio in genere addebitano i pagamenti più di sette giorni dopo l'autorizzazione e l'importo finale del pagamento potrebbe aumentare o diminuire a causa di sconti, upgrade o servizi aggiuntivi al ritiro o alla riconsegna. Se la tua azienda ha un flusso di pagamento simile, puoi suddividere i pagamenti in addebiti distinti ed eseguire l'autenticazione con 3D Secure all'inizio per il costo stimato del noleggio e successivamente per coprire eventuali spese extra.
Dato che Stripe richiede automaticamente tutte le esenzioni idonee, è possibile che i tuoi clienti non debbano autenticarsi o ri-autenticarsi. Tuttavia, dato che le singole banche applicano le esenzioni in modo diverso, la tua azienda deve comunque prevedere dei flussi di pagamento per autenticare i clienti e riportarli all'interno della sessione per ri-autenticarsi.
-
Auto prenotata
Emma noleggia un'auto per le prossime vacanze.
-
Autenticazione350 € autenticati con 3D Secure
Emma completa l'autenticazione 3D Secure.
-
Auto noleggiata
-
Più di 7 giorni dopo
-
Auto riconsegnata
Riconsegna l'auto senza fare il pieno e di conseguenza deve sostenere una spesa extra di 50 €.
-
Addebito350 € addebitati (prenotazione)50 € addebitati (carburante)
Consiglio
Crea flussi di pagamento dinamici e massimizza le esenzioni.
Leggi la documentazioneGli abbonamenti alle palestre in genere sono pagamenti ricorrenti con un importo fisso e l'abbonamento può iniziare dopo un periodo di prova gratuito. Se la tua azienda ha un flusso di pagamento simile, l'autenticazione 3D Secure è necessaria per il pagamento che dà inizio all'abbonamento e Stripe richiede automaticamente le esenzioni per i pagamenti successivi. In questo caso, il pagamento può essere idoneo per le esenzioni previste per gli abbonamenti a tariffa fissa e le transazioni avviate dall'esercente. Se la banca del cliente accetta l'esenzione, il cliente non deve autenticarsi per ogni pagamento mensile.
Le transazioni avviate dall'esercente sono pagamenti effettuati con una carta salvata quando il cliente è all'esterno della sessione. Per averne diritto, la tua azienda deve avere sottoscritto un accordo con il cliente e deve chiedergli di autenticare la carta durante la registrazione o in occasione del primo pagamento.
È importante notare che le esenzioni non sono garantite e per i pagamenti successivi potrebbe essere necessario eseguire l'autenticazione. Dato che le singole banche applicano le esenzioni in modo diverso, la tua azienda deve prevedere flussi di pagamento per riportare i clienti all'interno della sessione per ri-autenticarsi.
Se la tua azienda vuole convertire un potenziale abbonato subito dopo un periodo di prova gratuito, il cliente deve completare l'autenticazione 3D Secure per l'importo dell'abbonamento mensile nel momento in cui si iscrive al periodo di prova gratuito. Tieni presente che tutti i pagamenti ricorrenti avviati prima del 14 settembre sono esenti dalla SCA.
-
L'abbonamento inizia
Irma inserisce il suo indirizzo email e i dati della sua carta per iscriversi alla palestra del suo quartiere per 50 € al mese.
-
Autenticazione50 € autenticati con 3D Secure
Irma completa l'autenticazione 3D Secure.
-
Addebito50 € addebitati
-
30 giorni dopo
-
L'abbonamento continua
Irma va spesso in palestra per allenarsi.
-
Addebito50 € addebitati
-
Il periodo di prova inizia
Irma si iscrive alla palestra del suo quartiere per 50 € al mese. Inserisce il suo indirizzo email e i dati della sua carta di credito in modo tale che il suo abbonamento inizi subito dopo i sette giorni di prova.
-
Autenticazione50 € autenticati con 3D Secure
Irma completa l'autenticazione 3D Secure.
-
7 giorni dopo
-
Il periodo di prova termina e inizia l'abbonamento
La carta di Irma viene addebitata in automatico al termine del periodo di prova.
-
Addebito50 € addebitati
-
30 giorni dopo
-
L'abbonamento continua
Irma va spesso in palestra per allenarsi.
-
RifiutoL'autorizzazione non è riuscita ed è necessario eseguire la ri-autenticazione
-
Email inviata
Irma apre un'email e fa clic su un link.
-
Informazioni aggiornate
Torna sul sito web della palestra e inserisce i dati della nuova carta.
-
Autenticazione50 € autenticati con 3D Secure
Irma completa l'autenticazione 3D Secure.
-
Addebito50 € addebitati
Consigli
Scegli un'opzione:
Gestisci gli abbonamenti e sfrutta al meglio gli strumenti automatici per rispettare il regolamento SCA.
Leggi la documentazioneCrea flussi di pagamento dinamici e massimizza le esenzioni.
Leggi la documentazioneLe bollette delle utenze sono pagamenti ricorrenti con importi che possono variare da un mese all'altro a causa della fatturazione a consumo. Se la tua azienda ha un flusso di pagamento simile, l'autenticazione 3D Secure è necessaria quando il cliente salva la carta per impostare i pagamenti automatici. A tal fine, il cliente completa l'autenticazione 3D Secure al di fuori di una transazione.
Stripe richiede automaticamente le esenzioni per i pagamenti successivi. In questo caso, il pagamento può essere idoneo per l'esenzione per transazioni avviate dall'esercente. Se la banca del cliente accetta l'esenzione, il cliente non dovrà autenticarsi per ogni pagamento mensile.
È importante notare che le esenzioni non sono garantite e per i pagamenti successivi potrebbe essere necessario eseguire l'autenticazione. Dato che le singole banche applicano le esenzioni in modo diverso, la tua azienda deve prevedere flussi di pagamento per riportare i clienti all'interno della sessione per ri-autenticarsi, se necessario.
-
Account configurato
Sandro trasloca in un nuovo appartamento e si registra per pagare automaticamente le bollette mensili delle utenze.
-
Carta salvata
Sandro aggiunge una carta al suo account.
-
AutenticazioneFatturazione automatica confermata con 3D Secure
Sandro completa l'autenticazione 3D Secure.
-
30 giorni dopo
-
Bolletta ricevuta
Sandro riceve un'email dal fornitore delle utenze che lo informa di un pagamento programmato di 63 €.
-
Addebito63 € addebitati
-
30 giorni dopo
-
Bolletta ricevuta
Sandro riceve un'email dal fornitore delle utenze che lo informa di un pagamento programmato di 91 €.
-
RifiutoL'autorizzazione non è riuscita ed è necessario eseguire la ri-autenticazione
-
Email inviata
Sandro riceve un'email dal fornitore delle utenze con in allegato una bolletta dell'importo di 91 € e fa clic sul link.
-
Autenticazione91 € autenticati con 3D Secure
Sandro completa l'autenticazione 3D Secure.
-
Addebito91 € addebitati
-
Bolletta ricevuta
Sandro riceve un'email dal fornitore delle utenze con in allegato una bolletta dell'importo di 63 € e fa clic sul link.
-
Autenticazione63 € autenticati con 3D Secure
Sandro completa l'autenticazione 3D Secure.
-
Addebito63 € addebitati
-
30 giorni dopo
-
Bolletta ricevuta
Sandro riceve un'email dal fornitore delle utenze con in allegato una bolletta dell'importo di 91 € e fa clic sul link.
-
Autenticazione91 € autenticati con 3D Secure
Sandro completa l'autenticazione 3D Secure.
-
Addebito91 € addebitati
Consigli
Scegli un'opzione:
Gestisci gli abbonamenti e sfrutta al meglio gli strumenti automatici per rispettare il regolamento SCA.
Leggi la documentazioneCrea flussi di pagamento dinamici e massimizza le esenzioni.
Leggi la documentazione