I pagamenti digitali si collocano all'intersezione tra praticità e sicurezza. Quando un'attività cresce, aumenta anche la necessità di soluzioni che mantengano sicuri i dati dei clienti senza compromettere la loro esperienza online. 3D Secure, un protocollo di autenticazione affidabile per proteggere i pagamenti, è una soluzione per questa sfida. In 3D Secure 2, questo quadro consolidato viene aggiornato ponendo l'accento su difese più solide e un'esperienza cliente più fluida.
L'aumento delle transazioni digitali e da dispositivo mobile ha aperto la strada a protocolli come 3D Secure 2: secondo un report di Grand View Research, il valore del mercato globale di autenticazione dei pagamenti con il protocollo 3D Secure è stato stimato in circa 1,1 miliardi di dollari nel 2022. Le attività hanno bisogno di un sistema che si integri in modo efficace con le piattaforme esistenti e che offra una protezione solida migliorando al tempo stesso l'esperienza di pagamento complessiva. Di seguito descriveremo in dettaglio il protocollo 3D Secure, ovvero cos'è, come funziona e come le attività possono implementarlo per adattarlo e ottimizzare i propri sistemi di pagamento, soddisfacendo al contempo le richieste dei propri clienti.
Contenuto dell'articolo
- Cos'è 3D Secure?
- Come funziona 3D Secure?
- 3D Secure 1 e 3D Secure 2
- Vantaggi dell'implementazione di 3D Secure
- Pregiudizi comuni su 3D Secure
- Sfide e svantaggi di 3D Secure
- Come implementare 3D Secure nel tuo sistema di pagamento
Cos'è 3D Secure?
3D Secure, abbreviazione di "Three-Domain Secure", è un protocollo di autenticazione progettato per la sicurezza delle transazioni con carta di credito e debito online. Il protocollo è stato inizialmente sviluppato da Visa con il nome "Verified by Visa" e coinvolge tre parti principali: la società emittente della carta, la banca acquirente e il dominio di interoperabilità.
La funzione principale del protocollo 3D Secure è quella di aggiungere un ulteriore livello di verifica per i pagamenti online. Mentre le transazioni convenzionali richiedono solo i dati della carta e un codice di sicurezza, una transazione 3D Secure richiede al titolare della carta una password aggiuntiva o invia un codice una tantum al suo dispositivo. Questo passaggio viene eseguito solitamente in una finestra popup oppure in un'interfaccia in-app.
Come funziona 3D Secure?
Il processo 3D Secure è un'operazione in più fasi e multilaterale che fornisce un ulteriore livello di sicurezza per le transazioni online. Ciascuno di questi passaggi contribuisce a creare un sistema di autenticazione affidabile ed efficace.
Il protocollo si basa su una complessa interazione tra tre domini: la società emittente della carta, la banca acquirente e il dominio di interoperabilità. Di seguito analizzeremo ogni fase integrale del processo.
Avvio della transazione
Quando un cliente decide di effettuare un acquisto online, inserisce, come di consueto, i dati della propria carta sul sito web dell'attività. A questo punto, il server dell'attività riconosce la necessità dell'autenticazione 3D Secure e invia una richiesta alla banca acquirente, ovvero l'istituto finanziario che elabora le transazioni con carta dell'attività.
L'attività gioca un ruolo chiave in questa fase, perché il server determina se il protocollo 3D Secure è necessario in base alla natura della transazione e alle politiche della società emittente della carta. Riconoscere quando utilizzare questo ulteriore livello di sicurezza può ridurre sostanzialmente l'incidenza di transazioni fraudolente.
Richiesta di autenticazione
La banca acquirente invia la richiesta al circuito della carta di credito, spesso Visa o Mastercard, che facilita la comunicazione tra la società emittente e la banca acquirente.
Una comunicazione tempestiva e accurata tra la banca acquirente e il circuito della carta di credito può fare la differenza tra una transazione riuscita e una non andata a buon fine. Errori o ritardi possono comportare l'abbandono della transazione, che influisce negativamente sia sull'esperienza del cliente che sui ricavi dell'attività.
Processo di autenticazione
Il circuito della carta di credito identifica la società emittente della carta, a cui trasmette la richiesta di autenticazione. La società emittente richiede quindi al titolare della carta ulteriori informazioni, solitamente tramite una finestra popup o un'interfaccia in-app.
Durante questa fase, la società emittente deve bilanciare in modo efficace la sicurezza e l'esperienza del cliente. Sebbene la conferma dell'identità del titolare della carta sia estremamente importante, l'utilizzo di istruzioni eccessivamente complicate o dispendiose in termini di tempo può scoraggiare i clienti e comportare la perdita di vendite.
Conferma o rifiuto
Dopo che il titolare della carta ha fornito le informazioni richieste, la banca emittente le valuta per autenticare la transazione. La società emittente invia quindi una risposta tramite il circuito della carta di credito alla banca acquirente, che successivamente informa l'attività.
Questa fase è un punto centrale nel processo di transazione. Un'autenticazione positiva autorizza la transazione e spesso riduce anche la responsabilità dell'attività per gli storni correlati alle frodi. Al contrario, una risposta negativa può comportare l'annullamento della transazione, sebbene ciò serva anche come misura di protezione contro l'uso non autorizzato della carta.
Completamento della transazione
Infine, se la società emittente conferma l'identità del titolare della carta, l'attività procede con la transazione e consegna i beni o i servizi. In questa fase l'attività deve inviare messaggi chiari al cliente sull'esito della transazione, in quanto ciò definisce il tono delle interazioni successive all'acquisto, come la consegna del prodotto e il servizio clienti.
3D Secure 1 e 3D Secure 2
EMVCo ha introdotto un aggiornamento per 3D Secure 2 (da 3D Secure 1) a ottobre 2016, ma l'adozione e la completa implementazione da parte di attività, società emittenti e gateway di pagamento non sono state immediate. Nel 2019 l'adozione di 3D Secure 2 è stata spinta da una serie di nuove normative, tra cui la direttiva rivista sui servizi di pagamento (PSD2) dell'UE e i relativi requisiti per l'autenticazione SCA (Strong Customer Authentication).
Sebbene 3D Secure 1 e 3D Secure 2 siano entrambi protocolli di autenticazione per le transazioni online con carte di credito, presentano differenze importanti nella progettazione e nell'esperienza del cliente. Ecco il confronto:
Esperienza del cliente
- 3D Secure 1: i clienti venivano reindirizzati a una pagina di autenticazione separata, con impatto negativo sull'esperienza di pagamento.
- 3D Secure 2: progettato in parte per migliorare l'esperienza del cliente, riduce le interruzioni durante la procedura di pagamento. In genere, solo le transazioni ad alto rischio richiedono un'autenticazione aggiuntiva.
Integrazione per dispositivi mobili
- 3D Secure 1: poiché il protocollo non era ottimizzato per le esperienze su dispositivo mobile, talvolta le pagine di autenticazione non rispondevano o venivano visualizzate in modo non corretto sui dispositivi mobili.
- 3D Secure 2: progettato per l'uso su dispositivi mobili, il protocollo è ottimizzato per integrazioni mobili più fluide e funziona facilmente con browser e applicazioni mobili.
Punti dati
- 3D Secure 1: durante il processo di autenticazione utilizzava meno punti dati.
- 3D Secure 2: utilizza molti più punti dati, come la cronologia delle transazioni e le informazioni sul dispositivo, per eseguire una valutazione basata sul rischio. Ciò consente un'autenticazione più intelligente, in cui è possibile che le transazioni a basso rischio non richiedano ulteriori verifiche.
Flusso di autenticazione semplificato
- 3D Secure 1: richiedeva in genere una password o qualche forma di autenticazione statica da parte del titolare della carta.
- 3D Secure 2: introduce un flusso semplificato in cui determinate transazioni possono essere autenticate senza la necessità di interazione con il titolare della carta.
Ambito delle transazioni
- 3D Secure 1: incentrato principalmente sulle transazioni con carta non presente.
- 3D Secure 2: copre un ambito più ampio e un numero maggiore di tipi di transazioni, ad esempio pagamenti da dispositivi mobili e transazioni con carta salvata.
Normative e conformità
- 3D Secure 1: ha anticipato alcune moderne normative sui pagamenti online.
- 3D Secure 2: è progettato per essere conforme alla direttiva rivista sui servizi di pagamento (PSD2) dell'UE, in particolare ai requisiti di autenticazione SCA (Strong Customer Authentication) per le transazioni online.
Comunicazione tra società emittente e attività
- 3D Secure 1: le modalità di comunicazione sulle transazioni tra società emittenti e attività erano limitate.
- 3D Secure 2: facilita una comunicazione più diretta tra società emittenti e attività, consentendo un processo decisionale in tempo reale basato sul rischio della transazione.
Entrambi i protocolli forniscono un ambiente sicuro per le transazioni con carta di credito online, ma l'implementazione di 3D Secure 2 introduce miglioramenti nell'esperienza del cliente, nell'ottimizzazione per dispositivi mobili e nei metodi di autenticazione adattivi. Questa nuova iterazione consente una soluzione più moderna e intuitiva per il commercio online.
Vantaggi dell'implementazione di 3D Secure
Rischio ridotto di transazioni fraudolente
La tecnologia 3D Secure controlla le transazioni in tempo reale richiedendo passaggi di identificazione aggiuntivi da parte dei clienti. Ciò elimina la maggior parte delle transazioni non autorizzate e comporta una complessiva diminuzione dei costi correlati alle frodi per le attività. Un numero minore di storni implica anche una valutazione più favorevole da parte delle banche. Nel 2022, le frodi nei pagamenti hanno causato perdite nel settore e-commerce con una stima pari a 41 miliardi di dollari in tutto il mondo, secondo i dati di Statista, cifra che evidenzia la portata delle transazioni fraudolente che le attività devono affrontare.Aumento della fiducia e della sicurezza dei clienti
Per gli acquirenti, un ulteriore livello di autenticazione rappresenta il segnale per procedere in sicurezza. Questa maggiore fiducia comporta vantaggi a lungo termine e può avere ripercussioni positive lungo l'intero ciclo di vita del cliente, contribuendo a convertire i clienti occasionali in clienti abituali e a trasformare gli acquirenti casuali in sostenitori del brand.Conformità agli standard normativi
La conformità legale è un aspetto complicato e inevitabile del commercio nell'era digitale. Gli enti normativi aggiornano frequentemente le proprie linee guida, rendendo difficile per le attività mantenersi al corrente. L'integrazione di 3D Secure può aiutarti a rispettare la conformità e a evitare sanzioni elevate e complicazioni legali. Una reputazione di conformità rigorosa può anche diventare un elemento di differenziazione sul mercato, offrendo ai clienti diffidenti un valido motivo per scegliere la tua piattaforma rispetto a quella di un concorrente meno sicuro.
Pregiudizi comuni su 3D Secure
Esistono diversi pregiudizi su 3D Secure che possono influenzare la decisione di un'attività di implementare tale tecnologia. Per prendere una decisione informata, è importante scoprire la verità dietro questi pregiudizi comuni. Vediamo una panoramica più dettagliata:
Pregiudizio 1: allontana i clienti.
L'idea che ulteriori misure di sicurezza provochino l'abbandono del carrello non è del tutto accurata. I dati indicano che quando le persone vedono che le attività mettono in atto misure per proteggere le informazioni dei clienti, sono più propense a finalizzare un acquisto. Tali misure consentono ai clienti di associare il tuo brand a sensazioni di fiducia e sicurezza, comportandone la fidelizzazione e la fedeltà a lungo termine.Pregiudizio 2: è una soluzione a prova di frode.
Sebbene 3D Secure riduca sostanzialmente il rischio di transazioni fraudolente, non lo si può considerare un sistema perfetto. Di conseguenza, una strategia equilibrata deve coinvolgere più livelli di misure di sicurezza, incluso, ma non limitato a, il protocollo 3D Secure, per combattere i diversi tipi di attività fraudolente nel modo più efficace.Pregiudizio 3: rallenta le transazioni.
Si ritiene che 3D Secure aggiunga ritardi inutili ai tempi di transazione. I pochi secondi in più necessari per l'autenticazione, tuttavia, consentono di risparmiare tempo a lungo termine, riducendo il numero di transazioni sui cui indagare per frode. La potenziale riduzione delle commissioni di storno e di altri costi correlati alle frodi può compensare eventuali ritardi minimi nei tempi di transazione.Pregiudizio 4: è solo per settori ad alto rischio.
Si ritiene talvolta che 3D Secure sia vantaggioso solo per settori come quello dei beni di lusso o delle scommesse online, dove le transazioni di alto valore sono comuni. In realtà le cose non stanno così. Le attività di molti settori diversi possono trarre vantaggio da una maggiore sicurezza, anche quelle che non operano in settori ad alto rischio. 3D Secure è analogo a una polizza assicurativa: è preferibile disporne e non averne bisogno, anziché averne bisogno e non averlo a disposizione.
Sfide e svantaggi di 3D Secure
Sebbene 3D Secure offra molti vantaggi, è possibile che le attività debbano affrontare sfide e svantaggi quando implementano questa tecnologia.
Aumento delle percentuali di abbandono del carrello
Una sfida che le attività potrebbero affrontare se utilizzano 3D Secure è un aumento delle percentuali di abbandono del carrello. A volte i clienti escono dal processo di transazione quando incontrano una procedura di autenticazione aggiuntiva perché pensano che sia complicata o non si fidano del suo scopo. Sebbene l'intento di 3D Secure sia quello di aggiungere un livello di sicurezza, i clienti che lo considerano un inconveniente sono meno propensi a completare l'acquisto.Complessità dell'esperienza del cliente
L'aggiunta di più passaggi alla procedura di pagamento può complicare l'esperienza del cliente. Meno intuitivo è il processo di pagamento, maggiore è la probabilità che il cliente lo abbandoni. Un'esperienza di pagamento deve essere la più fluida possibile, pur mantenendo le misure di sicurezza necessarie: questo è un equilibrio a volte difficile da ottenere con l'adozione di 3D Secure.Esigenze operative
L'implementazione di 3D Secure spesso comporta modifiche ai sistemi e ai processi esistenti, ad esempio l'aggiornamento dell'infrastruttura IT e della formazione dei dipendenti, oltre alla garanzia che i rappresentanti del servizio di assistenza clienti siano in grado di gestire le domande correlate. L'investimento iniziale in tempo e risorse può essere considerevole, dissuadendo pertanto alcune attività dall'adottare questa tecnologia.Preoccupazioni relative alla responsabilità
Sebbene 3D Secure allontani dalle attività parte della responsabilità per le transazioni fraudolente, le condizioni e i termini che governano questa traslazione possono essere complessi. Non tutti gli scenari fraudolenti sono coperti e le attività devono rimanere vigili nell'applicazione delle misure antifrode. Un malriposto senso di sicurezza potrebbe rendere le attività meno prudenti, con potenziali ripercussioni negative a lungo termine.
Anche se 3D Secure presenta possibili sfide, la giusta pianificazione può compensare questi problemi. Per le attività, un'opzione è quella di collaborare con un fornitore di servizi di pagamento solido e completo come Stripe.
Come implementare 3D Secure nel tuo sistema di pagamento
L'integrazione di 3D Secure nel tuo sistema di pagamento apporta un ulteriore livello di sicurezza che funge da misura preventiva contro le transazioni fraudolente. Stripe fornisce supporto completo per 3D Secure 2, una versione più avanzata e più intuitiva di questo protocollo di sicurezza. Ecco alcuni passaggi e considerazioni chiave da tenere presenti durante l'implementazione:
Integrazione con le API di Stripe
Stripe facilita l'uso di 3D Secure 2 grazie alle API di pagamento e la funzionalità Checkout. L'integrazione di questi strumenti nel tuo sistema protegge le transazioni ad alto rischio da potenziali frodi. Un vantaggio importante dell'utilizzo dell'integrazione di Stripe è la possibilità di applicare 3D Secure 2 quando la banca del titolare della carta lo supporta e di tornare a 3D Secure 1 quando necessario.Attenzione sulle applicazioni per dispositivi mobili
Le applicazioni per dispositivi mobili richiedono un flusso di autenticazione semplice. Gli SDK per iOS e Android di Stripe consentono l'autenticazione in-app, creando un'esperienza più diretta per i clienti. In tal modo si evita che i clienti siano reindirizzati a pagine esterne, con potenziale interruzione della procedura di pagamento. Anche se una banca non supporta 3D Secure 2, gli SDK per dispositivi mobili di Stripe mostreranno 3D Secure 1 in una visualizzazione web integrata nella tua app.Priorità all'esperienza del cliente
3D Secure 2 è stato sviluppato tenendo conto degli smartphone, consentendo alle banche di aggiornare i propri metodi di autenticazione. I clienti, ad esempio, potrebbero autenticare un pagamento utilizzando la propria impronta o il proprio Face ID, anziché le password o i messaggi SMS tradizionali. Questa nuova tecnologia favorisce una migliore esperienza di transazione, con un numero minore di interruzioni.Adozione di flussi di pagamento web e da dispositivi mobili
La progettazione di 3D Secure 2 incorpora il flusso di richiesta di autenticazione sia nelle procedure di pagamento web che da dispositivi mobili, eliminando la necessità di reindirizzamento. Se un cliente conferma la propria identità sul tuo sito web o nella tua applicazione, vedrà la richiesta 3D Secure in una finestra modale nella pagina della procedura di pagamento.Mantenersi aggiornati sulle normative
Se operi in Europa, l'applicazione dell'autenticazione SCA (Strong Customer Authentication) è fondamentale. SCA impone un'autenticazione più rigorosa per i pagamenti europei, rendendo l'esperienza del cliente con 3D Secure 2 inestimabile. Grazie all'uso di 3D Secure 2, le attività possono ridurre qualsiasi impatto negativo potenziale sui tassi di conversione.Uso della flessibilità di 3D Secure 2
L'adattabilità di Stripe con il protocollo 3D Secure 2 consente ad alcune transazioni di saltare l'autenticazione e di utilizzare il flusso semplificato, soprattutto se ritenute a basso rischio. Tuttavia, se il fornitore di servizi di pagamento richiede un'eccezione e la transazione utilizza il metodo semplificato, i vantaggi della traslazione di responsabilità potrebbero non essere applicabili.
L'integrazione di 3D Secure 2 nel tuo sistema di pagamento può aiutare a prevenire le frodi garantendo nel contempo che l'esperienza di pagamento sia la più intuitiva possibile. Grazie agli strumenti di Stripe e alle linee guida descritte in precedenza, le attività possono ottenere una combinazione equilibrata di sicurezza e facilità d'uso.
Ulteriori informazioni su 3D Secure 2 con Stripe.
I contenuti di questo articolo hanno uno scopo puramente informativo e formativo e non devono essere intesi come consulenza legale o fiscale. Stripe non garantisce l'accuratezza, la completezza, l'adeguatezza o l'attualità delle informazioni contenute nell'articolo. Per assistenza sulla tua situazione specifica, rivolgiti a un avvocato o a un commercialista competente e abilitato all'esercizio della professione nella tua giurisdizione.