Cos’è la Strong Customer Authentication?

Il 14 settembre 2019 entrerà in vigore una nuova normativa chiamata Payment Service Directive 2 (PSD2) finalizzata a ridurre le frodi e aumentare la sicurezza dei pagamenti online. Questo significa che, durante l’addebito (o la richiesta di autorizzazione) su una carta non fisicamente presente, o da remoto, dovrai eseguire la Strong Customer Authentication (SCA). 

Con la Strong Customer Authentication, l’identità dei tuoi ospiti dovrà essere verificata in modo approfondito. In altre parole, il cliente deve dimostrare di essere il titolare della carta avvalendosi di 2 metodi di autenticazione sui 3* descritti qui sotto:

Immagine
graphic_strong_customer_authentication

*Qualcosa che il cliente conosce (una password o un PIN), possiede (un cellulare o un token fisico) o è (impronta digitale o riconoscimento facciale).

Nota bene: Dal 14 settembre 2019, le banche rifiuteranno i pagamenti che richiedono la Strong Customer Authentication ma che non rispondono a questi requisiti.

 

Passa a:

Quando si applica la Strong Customer Authentication?

Che tipo di supporto fornisce Booking.com al riguardo?

Tutti i pagamenti gestiti da Booking.com

Cosa devo fare se alcune transazioni vengono rifiutate?

Perché la nuova normativa si chiama PSD2?

Dove si colloca la SCA nell’ambito della nuova direttiva PSD2?

In quali territori si applicherà la SCA nell’ambito della PSD2?

 

Quando si applica la Strong Customer Authentication?

La Strong Customer Authentication si applicherà in caso di addebiti eseguiti su una carta di credito o di debito emessa all'interno dello Spazio Economico Europeo, e se anche tu vi risiedi. Ogni volta che proverai a effettuare un addebito su una carta non fisicamente inserita nel tuo dispositivo POS, si dovrà applicare la Strong Customer Authentication.


Che tipo di supporto fornisce Booking.com al riguardo?

Per tutte le prenotazioni facilitate tramite i Pagamenti Online, Booking.com si occuperà della Strong Customer Authentication. 

Pagamenti gestiti parzialmente da Booking.com

Se usi già i Pagamenti Online e alcuni dei tuoi pagamenti sono facilitati da Booking.com, ecco il supporto che riceverai:

  • Se il cliente paga tramite il servizio di Pagamenti Online, ci occuperemo noi di autenticare la transazione. Tu non dovrai fare niente. 
  • Se il cliente sceglie di pagare te direttamente, potrebbe applicarsi la SCA. Se normalmente addebiti le carte degli ospiti in loro presenza (al check-in o al check-out), puoi continuare a farlo come hai sempre fatto. La SCA non dovrebbe applicarsi a questi casi. Se invece addebiti le carte dei clienti da remoto (per es. per i pagamenti anticipati, i depositi cauzionali o le penali per la mancata presentazione), la SCA potrebbe essere applicabile. In questi casi, faremo del nostro meglio per minimizzare l'impatto operativo che avrà su di te. 

Tutti i pagamenti gestiti da Booking.com

Se usi già i Pagamenti Online e tutti i tuoi pagamenti sono facilitati da Booking.com, non devi fare niente. Ci occuperemo noi di autenticare le transazioni per le tue prenotazioni provenienti dal nostro sito. 

E se non volessi usare i Pagamenti Online?

Possiamo offrirti supporto in merito alla SCA solo se ti iscrivi al servizio Pagamenti Online. Se preferisci non farlo, dovrai gestire autonomamente i pagamenti dei tuoi ospiti e la Strong Customer Authentication. Per maggiori informazioni, contatta la tua banca o dai un'occhiata ai link che abbiamo riportato nella sezione "Prossimi passaggi" qui sotto. 

Cosa devo fare se non ho i requisiti per i Pagamenti Online?

Contatta la tua banca, che saprà consigliarti sulla nuova legislazione e su come fare per rispettare i requisiti della SCA. Puoi anche dare un'occhiata ai link che abbiamo riportato nella sezione "Prossimi passaggi" qui sotto. 

Cosa devo fare se alcune transazioni vengono rifiutate?

In questi casi, usa la procedura per segnalare che una carta di credito non è valida. Per aiutarti ad addebitare correttamente le carte degli ospiti, stiamo migliorando la procedura di segnalazione delle carte non valide affinché sia in linea con i requisiti della SCA. Ti forniremo aggiornamenti puntuali al riguardo.

Prossimi passaggi

Pubblicheremo ulteriori contenuti per informarti sulla Strong Customer Authentication e spiegarti che impatto avrà la legislazione su di te, in modo che tu possa prepararti alla sua introduzione.

Nel frattempo, puoi leggere qualcosa in più sulla SCA su Adyen, StripeJPMorgan


Perché la nuova normativa si chiama PSD2?

PSD2 sta per Payment Service Director 2, una versione dell’attuale direttiva sui servizi di pagamento. Questa versione richiede un’autenticazione del cliente ancora più forte nell’ambito dei pagamenti e degli acquisti online. La Strong Customer Authentication viene abbreviata in SCA. Quindi, la PSD2 è la direttiva in sé mentre la SCA è l’insieme delle azioni necessarie a conformarsi a essa.


Dove si colloca la SCA nell’ambito della nuova direttiva PSD2?

La Strong Customer Authentication (SCA) comporta passaggi extra per i clienti durante un qualsiasi acquisto online o quando la carta non viene fisicamente inserita dentro un dispositivo POS. In questo modo, l’utente può dimostrare di essere il titolare della carta, riducendo la probabilità di frodi.


In quali territori si applicherà la SCA nell’ambito della PSD2?

In Europa, cioè ogniqualvolta il cliente stia cercando di acquistare qualcosa da un fornitore con sede in uno dei Paesi dello Spazio Economico Europeo, e la banca o la società che ha emesso la carta di credito del cliente si trovi anch’essa in Europa.

La PSD2 si applica ai seguenti Paesi:

  • Austria 
  • Belgio 
  • Bulgaria 
  • Cipro
  • Croazia 
  • Danimarca
  • Estonia
  • Finlandia
  • Francia 
  • Germania 
  • Grecia 
  • Irlanda
  • Islanda
  • Italia
  • Lettonia
  • Liechtenstein 
  • Lituania 
  • Lussemburgo
  • Malta 
  • Norvegia 
  • Paesi Bassi
  • Polonia
  • Portogallo
  • Principato di Monaco
  • Regno Unito
  • Repubblica Ceca
  • Romania 
  • Slovacchia 
  • Slovenia 
  • Spagna
  • Svezia
  • Ungheria