Definizione dei flussi di pagamento per la SCA

Il nuovo regolamento noto come "autenticazione forte del cliente (SCA)" sta cambiando i pagamenti online in Europa. Scopri il potenziale impatto sui tuoi flussi di pagamento e in che modo Stripe può aiutarti.

Introduzione

Ultimo aggiornamento: 14 settembre 2019

Dal 14 settembre 2019 entra in vigore in Europa un nuovo regolamento sui pagamenti che impone l’autenticazione forte del cliente (SCA) per molti pagamenti online nello Spazio Economico Europeo (SEE). L’autenticazione SCA fa parte della seconda direttiva sui servizi di pagamento (PSD2).

Per far fronte ai nuovi requisiti della SCA, è necessario applicare una forma di autenticazione a due fattori per molti pagamenti online tramite carta in Europa. Senza autenticazione, molti pagamenti verranno rifiutati dalle banche dei clienti. Abbiamo sviluppato nuove API di base per i pagamenti per aiutare le aziende a gestire questo cambiamento e sfruttare al meglio tutte le esenzioni SCA.

Ti consigliamo di leggere questa guida per capire i cambiamenti necessari per i diversi flussi di pagamento richiesti dalla SCA e di consultarla durante la ridefinizione dei flussi di pagamento.

Evoluzione dei pagamenti

I pagamenti tradizionali con carta di credito in genere prevedono due passaggi: autorizzazione e addebito. Un pagamento è autorizzato quando la banca di un cliente o l’emittente di una carta decide di approvare un pagamento e il pagamento viene addebitato quando l’importo viene addebitato sulla carta.

Con la SCA è necessario completare un ulteriore passaggio obbligatorio prima dell’autorizzazione e dell’addebito: l’autenticazione. Questo passaggio protegge il cliente in quanto consente di prevenire le frodi. Per autenticare un pagamento, un cliente risponde a un messaggio della sua banca e fornisce ulteriori informazioni. Può trattarsi di informazioni note solo al cliente, ad esempio una password, di un oggetto posseduto solo dal cliente, ad esempio il suo cellulare, o di una caratteristica esclusiva del cliente, ad esempio la sua impronta digitale.

Il metodo di autenticazione dei pagamenti più comune è 3D Secure. Puoi riconoscere 3D Secure dai suoi marchi commerciali, come "Visa Secure" o "Mastercard Identity Check". Esiste una nuova versione, denominata 3D Secure 2, destinata a diventare il metodo di autenticazione standard dei pagamenti. Per scoprire le differenze tra questi metodi, puoi consultare la nostra guida di 3D Secure 2. Le nostre nuove API di pagamento, Stripe Billing e la nuova versione di Stripe Checkout supportano tutti 3D Secure 2.

Indipendentemente dal metodo utilizzato, per autenticarsi i clienti devono essere all’interno della sessione, il che significa che devono utilizzare il tuo sito web o la tua app. L’aggiunta di questo passaggio è più semplice per le aziende che addebitano subito i clienti, mentre è più complesso per quelle che addebitano i clienti una volta che sono usciti dal flusso di pagamento (ovvero all’esterno della sessione).

Gli scenari esemplificativi descritti in questa guida spiegano in che modo i tre passaggi (autenticazione, autorizzazione e addebito) possono variare a seconda del metodo di pagamento e del momento in cui viene addebitato l’importo.

  1. Autenticazione
    Un cliente autentica un pagamento online.

    Un cliente risponde a un messaggio 3D Secure inviato dalla banca e fornisce ulteriori informazioni per autenticare il pagamento. Vedi 3D Secure dal punto di vista del cliente.

    L'autenticazione è necessaria quando un pagamento non è idoneo per un'esenzione oppure quando la banca del cliente nega una richiesta di esenzione. Prima di aggiungere il passaggio di autenticazione, le nostre nuove API di base per i pagamenti richiedono automaticamente tutte le esenzioni idonee, per semplificare i flussi di pagamento e proteggere i tassi di conversione.

    Lo sapevi? Dato che l'autenticazione deve avvenire mentre il cliente è all'interno della sessione o utilizza il tuo sito web o la tua app, in genere questo passaggio avviene quando il cliente compila il modulo di completamento della transazione.

  2. Autorizzazione
    La tua azienda chiede alla banca del cliente di approvare il pagamento.

    La banca del cliente decide se approvare o rifiutare un pagamento. Se lo approva, i fondi vengono accantonati e garantiti per sette giorni. Se una richiesta di autorizzazione viene rifiutata, la tua azienda deve avere un modo per riportare il cliente all'interno della sessione per ri-autenticare il pagamento e tentare di nuovo di autorizzarlo.

    Lo sapevi? La banca del cliente può comunque rifiutare una richiesta di autorizzazione dopo che è stata autenticata. Questa situazione si verifica se il cliente non dispone di fondi a sufficienza o se la carta è scaduta.

  3. Fino a sette giorni

    Tra l'autorizzazione e l'addebito possono trascorrere al massimo sette giorni, ma la maggior parte delle aziende addebita i pagamenti subito dopo l'autorizzazione.

    Lo sapevi? Se un pagamento è stato autorizzato ma non addebitato, la banca di un cliente può contrassegnarlo come "in sospeso".

  4. Addebito
    L'azienda addebita la carta del cliente completando il pagamento.

Informazioni sulle esenzioni

Alcuni tipi di pagamento potrebbero essere esenti dalla SCA, ad esempio le transazioni a rischio ridotto, gli abbonamenti a importo fisso, le vendite telefoniche e le transazioni avviate dall’esercente. Le transazioni avviate dall’esercente sono pagamenti effettuati con una carta salvata quando il cliente è all’esterno della sessione, ad esempio il pagamento dell’abbonamento a una palestra o di una bolletta. Per usufruire dell’esenzione, la tua azienda deve sottoscrivere un contratto con il cliente e fargli autenticare la carta salvata o il primo pagamento. La nostra Guida all’autenticazione forte del cliente illustra in dettaglio queste e altre esenzioni.

Le API di pagamento e i prodotti compatibili con la SCA di Stripe aiutano le aziende a sfruttare al meglio queste opportunità in quanto consentono di richiedere automaticamente le esenzioni. Quando le banche dei clienti accettano le esenzioni, i clienti non devono autenticarsi e ciò minimizza l’impatto sulla conversione.

Tuttavia, le aziende non possono contare sulle esenzioni e devono progettare i flussi di pagamento in modo tale da prevedere l’autenticazione dei clienti, se necessaria. Il motivo è che le regole relative alle esenzioni dipendono dalle banche dei clienti, che valutano ogni pagamento e decidono se l’esenzione si applica o meno. Inoltre, le singole banche applicano le esenzioni in modo diverso.

Scenari in base all’attività

Per illustrare l’impatto e l’applicazione della SCA, spieghiamo in che modo il passaggio dell’autenticazione si integra nei flussi di pagamento per i diversi modelli di attività.

Torna alle guide
You’re viewing our website for Mexico, but it looks like you’re in the United States. Switch to the United States site