Cos’è la Strong Customer Authentication?

Il 14 settembre 2019 entrerà in vigore una nuova normativa chiamata Payment Service Directive 2 (PSD2) finalizzata a ridurre le frodi e aumentare la sicurezza dei pagamenti online. Questo significa che, durante l’addebito (o la richiesta di autorizzazione) su una carta non fisicamente presente, o da remoto, dovrai eseguire la Strong Customer Authentication (SCA). 

Con la Strong Customer Authentication, l’identità dei tuoi ospiti dovrà essere verificata in modo approfondito. In altre parole, il cliente deve dimostrare di essere il titolare della carta avvalendosi di 2 metodi di autenticazione sui 3* descritti qui sotto:

Immagine
graphic_strong_customer_authentication

*Qualcosa che il cliente conosce (una password o un PIN), possiede (un cellulare o un token fisico) o è (impronta digitale o riconoscimento facciale).

Nota bene: Dal 14 settembre 2019, le banche rifiuteranno i pagamenti che richiedono la Strong Customer Authentication ma che non rispondono a questi requisiti.

 

Passa a:

Quando entrerà in vigore la Strong Customer Authentication?

Perché la nuova normativa si chiama PSD2?

Dove si colloca la SCA nell’ambito della nuova direttiva PSD2?

In quali territori si applicherà la SCA nell’ambito della PSD2?

Quando entrerà in vigore la Strong Customer Authentication?

La Strong Customer Authentication si applicherà in caso di addebiti eseguiti su una carta di credito o di debito emessa dallo Spazio Economico Europeo, e se anche tu vi risiedi. Ogni volta che proverai a effettuare un addebito su una carta non fisicamente inserita nel tuo dispositivo POS, si dovrà applicare la Strong Customer Authentication.

Le prenotazioni facilitate tramite il sistema dei Pagamenti tramite Booking.com saranno soggette alla Strong Customer Authentication da parte di Booking.com. Alcune prenotazioni non rientreranno nello scopo della legislazione (ovvero non ne subiranno l’impatto), mentre alcune saranno completamente esenti dalla Strong Customer Authentication.


Prossimi passaggi

Pubblicheremo ulteriori contenuti per informarti sulla Strong Customer Authentication e spiegarti che impatto avrà la legislazione su di te, in modo che tu possa prepararti alla sua introduzione.

Nel frattempo, puoi leggere qualcosa in più sulla SCA su Adyen, StripeJPMorgan


Perché la nuova normativa si chiama PSD2?

PSD2 sta per Payment Service Director 2, una versione dell’attuale direttiva sui servizi di pagamento. Questa versione richiede un’autenticazione del cliente ancora più forte nell’ambito dei pagamenti e degli acquisti online. La Strong Customer Authentication viene abbreviata in SCA. Quindi, la PSD2 è la direttiva in sé mentre la SCA è l’insieme delle azioni necessarie a conformarsi a essa.


Dove si colloca la SCA nell’ambito della nuova direttiva PSD2?

La Strong Customer Authentication (SCA) comporta passaggi extra per i clienti durante un qualsiasi acquisto online o quando la carta non viene fisicamente inserita dentro un dispositivo POS. In questo modo, l’utente può dimostrare di essere il titolare della carta, riducendo la probabilità di frodi.


In quali territori si applicherà la SCA nell’ambito della PSD2?

In Europa, cioè ogniqualvolta il cliente stia cercando di acquistare qualcosa da un fornitore con sede in uno dei Paesi dello Spazio Economico Europeo, e la banca o la società che ha emesso la carta di credito del cliente si trovi anch’essa in Europa.