L'entrata in vigore dell'autenticazione forte del cliente (SCA) in tutti i paesi europei idonei ha causato un cambiamento radicale nel panorama europeo dei pagamenti.
Per rispondere ai requisiti SCA, è richiesta un'autenticazione a due fattori per i pagamenti elettronici e per l'accesso ai conti per i pagamenti. Senza autenticazione, molti pagamenti potrebbero essere rifiutati dalle banche dei clienti. Abbiamo progettato le API di pagamento di base che consentono alle attività di gestire questa modifica e di sfruttare al massimo le esenzioni SCA. Il motore di autenticazione di Stripe seleziona automaticamente il flusso di autenticazione ottimale per ogni transazione per massimizzare la conversione e ridurre al minimo le frodi.
Ti consigliamo di consultare questa guida per capire come sono cambiati i diversi tipi di flussi di pagamento a causa della SCA e per progettare i flussi di pagamento.
RICEVI AGGIORNAMENTI SULLA SCA
Lavoriamo in stretta collaborazione con le autorità di regolamentazione e i partner del settore dei pagamenti in generale. Per scoprire di più sulla normativa e sui nostri prodotti, puoi consultare la nostra guida recente sulla direttiva PSD3 oppure contattarci.
Evoluzione dei pagamenti con carta online
I pagamenti tradizionali con carta di credito in genere prevedono due passaggi: autorizzazione e acquisizione. Un pagamento è autorizzato quando la banca o la società emittente della carta di un cliente decide di approvare un pagamento e il pagamento viene acquisito al momento dell'addebito dell'importo sulla carta.
Con la SCA è necessario completare un ulteriore passaggio obbligatorio prima dell'autorizzazione e dell'acquisizione: l'autenticazione. Questo passaggio ha lo scopo di proteggere i clienti evitando le frodi. Per autenticare un pagamento, un cliente risponde a un messaggio della sua banca e fornisce ulteriori informazioni. Può trattarsi di informazioni note solo al cliente, ad esempio una password, di un oggetto posseduto solo dal cliente, ad esempio il suo cellulare, o di una caratteristica esclusiva del cliente, ad esempio la sua impronta digitale.
Il metodo di autenticazione più comune per i pagamenti con carta online è noto come 3D Secure. Puoi riconoscere 3D Secure dai suoi marchi commerciali, come "Visa Secure" o "Mastercard Identity Check". Esiste una nuova versione, denominata 3D Secure 2, destinata a diventare il metodo di autenticazione standard per i pagamenti. Per scoprire le differenze tra questi metodi, puoi consultare la nostra guida di 3D Secure 2. Tutti i nostri prodotti conformi alla SCA supportano 3D Secure 2.
Indipendentemente dal metodo utilizzato, per autenticarsi i clienti devono utilizzare il tuo sito web o la tua app. L'aggiunta di questo passaggio può essere più semplice per le attività che addebitano subito gli importi ai clienti, mentre è più complesso per quelle che effettuano gli addebiti una volta che sono usciti dal flusso di pagamento (ovvero all'esterno della sessione).
Gli scenari esemplificativi descritti in questa guida spiegano in che modo i tre passaggi (autenticazione, autorizzazione e acquisizione) possono variare a seconda del metodo di pagamento e del momento in cui viene addebitato l'importo ai clienti.
AUTENTICAZIONE
Un cliente autentica un pagamento online rispondendo a una richiesta di autenticazione con 3D Secure della propria banca e fornendo ulteriori informazioni. Vedi 3D Secure dal punto di vista dei clienti.
L'autenticazione a più fattori è necessaria quando un pagamento non è idoneo per un'esenzione o quando la banca del cliente nega una richiesta di esenzione. Prima di aggiungere il passaggio di autenticazione, le nostre nuove API per i pagamenti richiedono automaticamente tutte le esenzioni idonee, per semplificare i flussi di pagamento e proteggere i tassi di conversione.
Lo sapevi? Dato che l'autenticazione deve avvenire mentre il cliente è all'interno della sessione o utilizza il tuo sito web o la tua app, in genere questo passaggio avviene quando il cliente compila il modulo di completamento della transazione.
AUTORIZZAZIONE
La tua attività chiede alla banca del cliente di approvare il pagamento. La banca del cliente decide se approvare o rifiutare un pagamento. Se lo approva, i fondi vengono accantonati e garantiti per sette giorni. Se una richiesta di autorizzazione viene rifiutata, la tua attività deve avere un modo per riportare il cliente all'interno della sessione per ri-autenticare il pagamento e tentare di nuovo di autorizzarlo.
Lo sapevi? La banca del cliente può comunque rifiutare una richiesta di autorizzazione dopo che è stata autenticata. Questa situazione si verifica, ad esempio, se il cliente non dispone di fondi a sufficienza o se la carta è scaduta.
Fino a 7 giorni
Tra l'autorizzazione e l'acquisizione del pagamento trascorrono in genere al massimo sette giorni, ma la maggior parte delle attività acquisisce i pagamenti subito dopo l'autorizzazione.
ACQUISIZIONE DEL PAGAMENTO
L'attività addebita l'importo sulla carta del cliente completando il pagamento.
Lo sapevi? Se un pagamento è stato autorizzato ma non addebitato, la banca di un cliente può contrassegnarlo come "in sospeso".
Informazioni sulle esenzioni
Alcuni tipi di pagamento potrebbero essere esenti dalla SCA, ad esempio le transazioni a rischio ridotto, gli abbonamenti a importo fisso, le vendite telefoniche e le transazioni avviate dall'esercente. Le transazioni avviate dall'esercente sono pagamenti effettuati con una carta salvata quando il cliente è all'esterno della sessione, ad esempio il pagamento dell'abbonamento a una palestra o di una bolletta. Per usufruire dell'esenzione, la tua attività deve sottoscrivere un contratto con il cliente e fargli autenticare la carta salvata o il primo pagamento. La nostra Guida all'autenticazione forte del cliente illustra in maggiore dettaglio queste e altre esenzioni.
Le API di pagamento e i prodotti compatibili con la SCA di Stripe aiutano le attività a sfruttare al meglio queste opportunità in quanto consentono di richiedere automaticamente le esenzioni. Quando le banche dei clienti accettano le esenzioni, i clienti non devono autenticarsi e ciò riduce al minimo l'impatto sulla conversione.
Tuttavia, le attività devono progettare i flussi di pagamento in modo tale da prevedere l'autenticazione dei clienti se l'esenzione viene rifiutata. Questo aspetto è particolarmente importante perché le regole relative alle esenzioni dipendono dalle banche dei clienti, che valutano ogni pagamento e decidono se l'esenzione si applica o meno. Inoltre, le singole banche applicano le esenzioni in modo diverso.
Scenari in base all'attività
Per illustrare l'impatto e l'applicazione della SCA, spieghiamo in che modo il passaggio dell'autenticazione si integra nei flussi di pagamento per i diversi modelli di attività.
E-commerce
Pagamento una tantum. Carta non salvata.
Le attività di e-commerce in genere addebitano i pagamenti ai clienti mentre sono all'interno della sessione, senza salvare i dati della carta per pagamenti futuri. Se la tua attività usa un flusso di pagamento simile, l'aggiunta dell'autenticazione dovrebbe essere semplice: puoi eseguire l'autenticazione con 3D Secure subito dopo che il cliente ha inserito i dati della carta ed effettuato l'ordine.
Stripe richiede automaticamente tutte le esenzioni idonee ed è per questo possibile che i tuoi clienti non debbano autenticarsi. Tuttavia, dato che le singole banche applicano le esenzioni in modo diverso, la tua attività deve comunque prevedere dei flussi di pagamento per autenticare i clienti, se necessario.
Ordine effettuato: Elisa inserisce i dati della sua carta e l'indirizzo per la spedizione. L'importo totale è di 29 € IVA inclusa.
AUTENTICAZIONE
29 € autenticati con 3D Secure: Elisa completa l'autenticazione 3D Secure.
Nota: Stripe richiede le esenzioni automaticamente. Se la banca di Elisa accetta l'esenzione, non dovrà completare la richiesta di autenticazione 3D Secure.
AUTORIZZAZIONE
29 € autorizzati
ACQUISIZIONE DEL PAGAMENTO
29 € acquisiti
Ordine spedito
Consigli
Scegli un'opzione:
STRIPE CHECKOUT
Approfitta di flussi per il completamento delle transazioni preintegrati e ottimizzati per la conversione con un uso minimo di codici di programmazione.
API DI PAGAMENTO
Crea flussi di pagamento dinamici e massimizza le esenzioni.
Ride sharing
Pagamento acquisito entro sette giorni dall'autorizzazione. L'importo del pagamento finale può cambiare.
Le attività che offrono servizi di ride sharing e altri marketplace on-demand in genere addebitano i pagamenti entro sette giorni dall'autorizzazione e l'importo finale può aumentare o diminuire. Se la tua attività ha un flusso di pagamento simile, puoi eseguire l'autenticazione con 3D Secure subito dopo la richiesta del cliente, in quanto è ancora all'interno della sessione. Se l'importo finale supera quello originariamente autenticato, è possibile che il cliente debba ripetere l'autenticazione per l'importo aumentato, a meno che le politiche regionali non prevedano una tolleranza per differenze di importo. Se l'importo finale è minore di quello originariamente autenticato, non è necessario autenticarsi di nuovo.
Un altro approccio a questo flusso di pagamento sarebbe eseguire l'autenticazione e autorizzare un importo più elevato quando il cliente richiede inizialmente una corsa. Se successivamente il cliente vuole aggiungere una mancia e il totale non supera l'importo autorizzato, non dovrà ri-autenticarsi. Lo svantaggio di questo approccio è che l'autenticazione anticipata di un importo più elevato potrebbe dissuadere i clienti sensibili al prezzo.
Corsa richiesta: Samuele apre l'app e richiede una corsa per un importo di 20 €.
AUTENTICAZIONE
20 € autenticati con 3D Secure: Samuele completa l'autenticazione 3D Secure.
Nota: Stripe richiede le esenzioni automaticamente. Se la banca di Samuele accetta l'esenzione, non dovrà completare la richiesta di autenticazione 3D Secure.
AUTORIZZAZIONE
20 € autorizzati
Passeggero caricato e scaricato: un conducente passa a prendere Samuele e lo porta a destinazione.
Mancia aggiunta: Samuele apre l'app, valuta il conducente e aggiunge una mancia di 3 €.
AUTENTICAZIONE
23 € (20 € della corsa + 3 € di mancia) autenticati con 3D Secure: Samuele completa l'autenticazione 3D Secure.
Nota: Stripe richiede le esenzioni automaticamente. Se la banca di Samuele accetta un'esenzione, non dovrà completare la richiesta di autenticazione 3D Secure.
ACQUISIZIONE DEL PAGAMENTO
23 € acquisiti
Nota: se viene addebitato l'importo di 23 €, viene annullata l'autorizzazione precedente per l'importo di 20 €.
Consiglio
API DI PAGAMENTO
Crea flussi di pagamento dinamici e massimizza le esenzioni.
Crowdfunding
Pagamento acquisito più di sette giorni dopo l'autorizzazione.
Le piattaforme di crowdfunding in genere acquisiscono i pagamenti più di sette giorni dopo l'autorizzazione. Ogni campagna ha una durata predefinita e i pagamenti vengono acquisiti quando la campagna raggiunge l'obiettivo. Se la tua attività ha un flusso di pagamento simile, puoi eseguire l'autenticazione con 3D Secure quando i clienti promettono di effettuare una donazione per sostenere una campagna e successivamente autorizzare e acquisire l'importo al termine della campagna, se è stato raggiunto l'obiettivo. In caso di mancata autorizzazione, la tua attività dovrà riportare il cliente all'interno della sessione per ri-autenticarsi.
Pagamento riuscito
Campagna avviata
Promessa di donazione effettuata:
Luca sostiene la campagna e promette di fare una donazione di 40 €.
AUTENTICAZIONE
Carta autenticata con 3D Secure:
Luca completa l'autenticazione 3D Secure dopo aver inserito i dati della carta.
30 GIORNI DOPO
Campagna completata:
La carta di Luca viene addebitata al termine della campagna.
AUTORIZZAZIONE
Tentativo di autorizzazione per 40 €
AUTENTICAZIONE
40 € autenticati con 3D Secure:
Luca completa l'autenticazione 3D Secure.
AUTORIZZAZIONE
40 € autorizzati
ACQUISIZIONE DEL PAGAMENTO
40 € acquisiti
Pagamento non riuscito
Campagna avviata
Promessa di donazione effettuata:
Luca sostiene la campagna e promette di fare una donazione di 40 €.
AUTENTICAZIONE
Carta autenticata con 3D Secure:
Luca completa l'autenticazione 3D Secure dopo aver inserito i dati della carta.
30 GIORNI DOPO
Campagna completata:
La carta di Luca viene addebitata al termine della campagna.
AUTORIZZAZIONE
Tentativo di autorizzazione per 40 €
RIFIUTO
Autorizzazione non riuscita perché la carta è scaduta ed è necessario ri-autenticarsi.
Email inviata:
Luca apre un'email inviata dal sito web di crowdfunding e fa clic su un link.
Informazioni aggiornate:
Torna sul sito web di crowdfunding e inserisce i dati della nuova carta.
AUTENTICAZIONE
40 € autenticati con 3D Secure:
Luca completa l'autenticazione 3D Secure.
AUTORIZZAZIONE
40 € autorizzati
ACQUISIZIONE DEL PAGAMENTO
40 € acquisiti
Consiglio
API DI PAGAMENTO
Crea flussi di pagamento dinamici e massimizza le esenzioni.
Autonoleggio
Pagamento acquisito più di sette giorni dopo l'autorizzazione. L'importo del pagamento finale può cambiare.
Le società di autonoleggio in genere acquisiscono i pagamenti più di sette giorni dopo l'autorizzazione e l'importo finale del pagamento potrebbe aumentare o diminuire a causa di sconti, upgrade o servizi aggiuntivi al ritiro o alla riconsegna. Se la tua attività ha un flusso di pagamento simile, puoi suddividere i pagamenti in addebiti distinti, eseguendo l'autenticazione della carta con 3D Secure al momento del salvataggio e autorizzando e addebitando successivamente il costo del noleggio per coprire eventuali spese extra.
Auto prenotata: Emma noleggia un'auto per le prossime vacanze.
AUTENTICAZIONE
Carta autenticata con 3D Secure: Emma completa l'autenticazione 3D Secure dopo aver inserito i dati della carta.
Auto presa in carico
Più di 7 giorni dopo
Auto riconsegnata: Emma riconsegna l'auto senza fare il pieno e di conseguenza deve sostenere una spesa extra di 50 €.
AUTORIZZAZIONE
350 € autorizzati (prenotazione)
50 € autorizzati (carburante)
ACQUISIZIONE DEL PAGAMENTO
350 € acquisiti (prenotazione)
50 € acquisiti (carburante)
Consiglio
API DI PAGAMENTO
Crea flussi di pagamento dinamici e massimizza le esenzioni.
Abbonamento a una palestra
Pagamenti ricorrenti. Importo fisso.
Gli abbonamenti alle palestre in genere sono pagamenti ricorrenti con un importo fisso e l'abbonamento può iniziare dopo un periodo di prova gratuito.
Le transazioni avviate dall'esercente sono pagamenti effettuati con una carta salvata quando il cliente è all'esterno della sessione, Per averne diritto, la tua attività deve sottoscrivere un accordo con il cliente e chiedergli di autenticare la carta durante la registrazione o in occasione del primo pagamento.
È importante osservare che le esenzioni non sono garantite e per i pagamenti successivi potrebbe essere necessario eseguire l'autenticazione. Dato che le singole banche possono applicare le esenzioni in modo diverso, la tua attività deve prevedere flussi di pagamento per riportare i clienti all'interno della sessione per ri-autenticarsi.
Pagamento riuscito
L'abbonamento inizia:
Irma inserisce il suo indirizzo email e i dati della sua carta per iscriversi alla palestra del suo quartiere per 50 € al mese.
AUTENTICAZIONE
50 € autenticati con 3D Secure:
Irma completa l'autenticazione 3D Secure.
AUTORIZZAZIONE
50 € autorizzati
ACQUISIZIONE DEL PAGAMENTO
50 € acquisiti
30 GIORNI DOPO
L'abbonamento continua:
Irma va spesso in palestra per allenarsi.
AUTORIZZAZIONE
50 € autorizzati
Non è necessario autenticare questo pagamento perché la banca di Irma ha accettato le esenzioni per abbonamenti a tariffa fissa e transazioni avviate dall'esercente.
ACQUISIZIONE DEL PAGAMENTO
50 € acquisiti
Pagamento non riuscito
Il periodo di prova inizia:
Irma si iscrive alla palestra del suo quartiere per 50 € al mese. Inserisce il suo indirizzo email e i dati della sua carta di credito in modo tale che il suo abbonamento inizi subito dopo i sette giorni di prova.
AUTENTICAZIONE
50 € autenticati con 3D Secure:
Irma completa l'autenticazione 3D Secure.
7 GIORNI DOPO
Il periodo di prova termina e inizia l'abbonamento:
La carta di Irma viene addebitata in automatico al termine del periodo di prova.
AUTORIZZAZIONE
50 € autorizzati
ACQUISIZIONE DEL PAGAMENTO
50 € acquisiti
30 GIORNI DOPO
L'abbonamento continua:
Irma va spesso in palestra per allenarsi.
AUTORIZZAZIONE
Tentativo di autorizzazione per 50 €
RIFIUTO
L'autorizzazione non è riuscita ed è necessario eseguire la ri-autenticazione
Email inviata:
Irma apre un'email e fa clic su un link.
Informazioni aggiornate:
Torna sul sito web della palestra e inserisce i dati della nuova carta.
AUTENTICAZIONE
50 € autenticati con 3D Secure:
Irma completa l'autenticazione 3D Secure.
AUTORIZZAZIONE
50 € autorizzati
ACQUISIZIONE DEL PAGAMENTO
50 € acquisiti
Consigli
Scegli un'opzione:
STRIPE BILLING
Gestisci gli abbonamenti e sfrutta al meglio gli strumenti automatici per la conformità alla SCA.
API DI PAGAMENTO
Crea flussi di pagamento dinamici e massimizza le esenzioni.
Bolletta
Addebito a consumo. Pagamenti ricorrenti.
Le bollette delle utenze sono pagamenti ricorrenti con importi che possono variare da un mese all'altro a causa dell'addebito a consumo. Se la tua attività ha un flusso di pagamento simile, l'autenticazione 3D Secure è necessaria quando il cliente salva la carta per impostare i pagamenti automatici. A tal fine, il cliente completa l'autenticazione 3D Secure al di fuori di una transazione.
È importante osservare che le esenzioni non sono garantite e per i pagamenti successivi potrebbe essere necessario eseguire l'autenticazione. Dato che le singole banche possono applicare le esenzioni in modo diverso, la tua azienda deve prevedere flussi di pagamento per riportare i clienti all'interno della sessione per ri-autenticarsi, se necessario.
Pagamento con esenzione
Account configurato:
Sandro trasloca in un nuovo appartamento e si registra per pagare automaticamente le bollette mensili delle utenze.
Carta salvata:
Sandro aggiunge una carta al suo account.
AUTENTICAZIONE
Addebito automatico confermato con 3D Secure:
Sandro completa l'autenticazione 3D Secure.
30 GIORNI DOPO
Bolletta ricevuta:
Sandro riceve un'email dal fornitore delle utenze che lo informa di un pagamento programmato di 63 €.
AUTORIZZAZIONE
63 € autorizzati:
Il fornitore delle utenze autorizza l'importo di 63 € e richiede l'esenzione per transazione avviata dall'esercente.
La banca di Sandro accetta l'esenzione e l'autorizzazione.
ACQUISIZIONE DEL PAGAMENTO
63 € acquisiti
30 GIORNI DOPO
Bolletta ricevuta:
Sandro riceve un'email dal fornitore delle utenze che lo informa di un pagamento programmato di 91 €.
AUTORIZZAZIONE
Tentativo di autorizzazione per 91 €:
Il fornitore delle utenze tenta di autorizzare l'importo di 91 € e richiede l'esenzione per transazione avviata dall'esercente.
RIFIUTO
L'autorizzazione non è riuscita ed è necessario eseguire la ri-autenticazione
Email inviata:
Sandro riceve un'email dal fornitore delle utenze con in allegato una bolletta dell'importo di 91 € e fa clic sul link.
AUTENTICAZIONE
91 € autenticati con 3D Secure:
Sandro completa l'autenticazione 3D Secure.
AUTORIZZAZIONE
91 € autorizzati
ACQUISIZIONE DEL PAGAMENTO
91 € acquisiti
Pagamento senza esenzione
Bolletta ricevuta:
Sandro riceve un'email dal fornitore delle utenze con in allegato una bolletta dell'importo di 63 € e fa clic sul link.
AUTENTICAZIONE
63 € autenticati con 3D Secure:
Sandro completa l'autenticazione 3D Secure.
AUTORIZZAZIONE
63 € autorizzati
ACQUISIZIONE DEL PAGAMENTO
63 € acquisiti
30 GIORNI DOPO
Bolletta ricevuta:
Sandro riceve un'email dal fornitore delle utenze con in allegato una bolletta dell'importo di 91 € e fa clic sul link.
AUTENTICAZIONE
91 € autenticati con 3D Secure:
Sandro completa l'autenticazione 3D Secure.
AUTORIZZAZIONE
91 € autorizzati
ACQUISIZIONE DEL PAGAMENTO
91 € acquisiti
Consigli
Scegli un'opzione:
STRIPE BILLING
Gestisci gli abbonamenti e sfrutta al meglio gli strumenti automatici per la conformità alla SCA.
API DI PAGAMENTO
Crea flussi di pagamento dinamici e massimizza le esenzioni.