Informazioni utili sulla Strong Customer Authentication

Aggiornato 2 mesi fa | 5 min. di lettura
Salva

Ai sensi della seconda Direttiva sui servizi di pagamento (PSD2), la Strong Customer Authentication (SCA) richiede alle aziende di verificare accuratamente l'identità degli ospiti quando effettuano una transazione online. 

Per verificare la propria identità e dimostrare di essere titolari di una carta, gli ospiti possono utilizzare due dei tre metodi seguenti: informazioni note solo a loro (password o PIN), dispositivi in loro possesso (telefono o token hardware) o dati biometrici (impronta digitale o riconoscimento facciale).


In questo articolo:


Strong Customer Authentication e Direttiva sui servizi di pagamento

Nel 2019 l'Unione Europea (UE) ha adottato la seconda legislazione ai sensi della Direttiva sui servizi di pagamento 2 (PSD2) per ridurre le frodi e rendere le transazioni più sicure per le aziende online situate nello Spazio Economico Europeo (SEE) e nel Regno Unito. Questa legislazione richiede un'autenticazione del cliente più forte nell'ambito dei pagamenti e degli acquisti online. 

Una parte di questa legislazione, la Strong Customer Authentication (SCA), ci richiede di implementare misure di autenticazione più complete sulle transazioni quando sia la società che ha emesso la carta che la banca acquirente del venditore si trovano nello Spazio Economico Europeo. Queste misure garantiscono che l'ospite sia effettivamente titolare della carta. In assenza della SCA, le banche sono obbligate per legge a rifiutare il pagamento.

La legislazione è entrata in vigore il 14 settembre 2019, ma è stato necessario implementarla nelle leggi locali, quindi la PSD2 è stata introdotta in ogni Paese SEE in date diverse. Negli ultimi anni le banche hanno iniziato a implementare e applicare la SCA. Puoi saperne di più sulla SCA da queste fonti: Commissione europea, Adyen, Stripe o JPMorgan

Dal 1° gennaio 2021, a seconda del Paese, le società emittenti delle carte rifiuteranno i pagamenti che richiedono la SCA, ma non soddisfano questi criteri.


Quando si applica la Strong Customer Authentication

Per quanto riguarda i pagamenti dei clienti che vengono riscossi direttamente da te, la SCA si applicherà in caso di addebiti eseguiti su una carta di credito o di debito emessa da una società con sede nello Spazio Economico Europeo, se vi risiede anche la società che elabora per te le carte di pagamento. 

La SCA si applica alle vendite online. Pertanto, ogni volta che proverai a effettuare un addebito su una carta non fisicamente inserita nel tuo dispositivo POS, si dovrà applicare la SCA.


Come ti supportano i Pagamenti tramite Booking.com

Per tutte le prenotazioni che si avvalgono dei Pagamenti tramite Booking.com, ci occuperemo della Strong Customer Authentication. Se tutti i pagamenti sono facilitati da Booking.com, non dovrai intraprendere alcuna azione. 

Eseguiamo tutte le autenticazioni secondarie correlate alla SCA per le prenotazioni prepagate e per quelle non prepagate. In questo modo, se necessario, siamo in grado di effettuare un addebito sulla carta di credito di un ospite per conto tuo, cosa che sarebbe estremamente difficile per la tua azienda nel caso di transazioni remote.

Quando un ospite paga con i Pagamenti tramite Booking, autenticheremo la sua transazione e continuerai a ricevere da noi le carte di credito virtuali, che potrai addebitare come fai di solito. La SCA non si applica a queste carte di credito virtuali, il che significa che non possono essere bloccate dalla banca. I pagamenti tramite bonifico bancario non subiranno modifiche.

Se l'ospite sceglie di pagarti direttamente ed effettui l'addebito sulla carta al momento del check-in o del check-out in sua presenza, potrai continuare a farlo. La SCA non si applica.


Strong Customer Authentication se non utilizzi Pagamenti tramite Booking.com

Possiamo supportarti con la SCA solo se ti registri per usareuno dei nostri servizi di pagamento. Se scegli di non registrarti a uno dei servizi di pagamento, dovrai gestire i pagamenti dei tuoi ospiti ed eseguire personalmente la SCA su tutti i dati delle carte di credito che riceverai. 

Se non hai i requisiti per i Pagamenti tramite Booking.com, contatta la tua banca o il tuo fornitore di servizi di pagamento. Sarà in grado di consigliarti sulla nuova legislazione PSD2 e su come assicurarti di soddisfare i requisiti della SCA. 


Dove si applica la Strong Customer Authentication

La SCA si applica all'interno dello Spazio Economico Europeo e nel Regno Unito. È pertinente quando un'azienda collabora con una banca acquirente di carte con sede nello Spazio Economico Europeo e anche la banca o la società emittente della carta di credito di un cliente si trova nello Spazio Economico Europeo.

Ai sensi della PSD2, la SCA si applica ai seguenti Paesi:

  • Austria 
  • Belgio 
  • Bulgaria 
  • Croazia 
  • Cipro 
  • Repubblica Ceca 
  • Danimarca 
  • Estonia 
  • Finlandia 
  • Francia 
  • Germania 
  • Grecia 
  • Ungheria 
  • Islanda 
  • Irlanda 
  • Italia 
  • Lettonia 
  • Liechtenstein 
  • Lituania 
  • Lussemburgo 
  • Malta 
  • Monaco 
  • Paesi Bassi 
  • Norvegia 
  • Polonia 
  • Portogallo 
  • Romania 
  • Slovacchia 
  • Slovenia 
  • Spagna
  • Svezia
  • Svizzera: se ti trovi in ​​Svizzera, ma la tua banca acquirente è dello Spazio Economico Europeo, la SCA può venire applicata
  • Regno Unito: anche se non fa parte dello Spazio Economico Europeo, applica la SCA

Non tutti i Paesi seguono le stesse tempistiche di applicazione. 


Strong Customer Authentication per i partner non SEE

Se ti trovi al di fuori dello Spazio Economico Europeo, la SCA potrebbe comunque venire applicata. Ad esempio, se lavori con una banca acquirente di carte con sede nello Spazio Economico Europeo ed effettui addebiti sulle carte degli ospiti in remoto (ad esempio, per il pagamento anticipato, il deposito cauzionale o la penale per mancata presentazione), verrà applicata la SCA. 


Transazioni rifiutate a causa della Strong Customer Authentication

Per le transazioni rifiutate, se ti trovi al di fuori dello Spazio Economico Europeo, puoi utilizzare la procedura per le carte di credito non valide per segnalare le carte degli ospiti come tali. In caso di dubbi, consulta il tuo fornitore di servizi di pagamento per sapere quali transazioni rientrano nell'ambito di applicazione della SCA. 

Per i partner SEE che utilizzano Pagamenti tramite Booking.com, gestiamo la convalida delle carte per le prenotazioni non prepagate, ove sia pertinente. Quando riscontriamo che una carta non è valida, gli ospiti hanno 24 ore di tempo per aggiornarla. Se non la aggiornano con una carta che possiamo convalidare, la contrassegniamo come non valida e ti consentiamo di cancellare la prenotazione. Se la carta non è valida, vedrai il pulsante “Annulla prenotazione” nei dettagli della prenotazione. Qui ci sono maggiori dettagli.

Hai trovato utile questo articolo?