Ci sono anche delle esenzioni, non bisogna preoccuparsi del fatto che tutte le transazioni abbiano questa stringa di strong authentication applicata.
Potrebbe accadere che la maggior parte delle transazioni vengono a determinate dall'issuer come transazioni positive e in più ci sono comunque delle esenzioni per quanto riguardano le transazioni sotto i 30 euro, ma anche per le transazioni fuori dall'Europa e per transazioni in cui il merchant chiede l'addebito di una certa cifra, quella transazione non sarà conclusa con la doppia autenticazione.
Ma anche il 3D Secure cambia.
Abbiamo visto che, in passato, quando una transazione non era riconosciuta come sicura, veniva chiesto il 3DS: si apriva un pop up al di fuori della pagina di pagamento e quel pop up era in mano alla banca dell'utente.
Spesso era questo il punto in cui l'utente annullava la transazione, non andava avanti e per i merchant era un grosso problema.
Con le nuove regole, questa pagina verrà integrata nella pagina di pagamento, non si dovrà più uscire e anche la user experience ne trarrà vantaggio, anche se resteranno comunque due passaggi da fare.
La paura è che le transazioni, quindi gli acquisti, al'linizio calino perché per gli utenti cambia qualcosa.
Gli utenti finali non sono pronti, questo sarà un processo che si stabilizzerà sicuramente.
Come HiPay siamo al fianco dei merchant e stiamo cercando di fare informazione in ogni modo.
Tecnologicamente siamo pronti per supportare i merchant in questo cambiamento, e posso assicurare che non sarà sicuramente qualcosa di tragico.
Anzi, vediamo ottime opportunità per migliorare la user experience. In realtà ,è tutto il circuito che deve essere pronto, perché i merchant italiani stanno aspettando che il proprio provider sia pronto con le nuove integrazioni, ma si stanno informando solo ora e, a meno che non accadano cose particolari, per settembre bisognerà essere pronti.
Qualcuno parla di deroghe, caso tipico italiano quando cambiano delle regole, ma è necessario capire cosa bisogna fare.
I merchant sono spaventati perché devono rinnovare la loro integrazione col provider, ma in realtà , se il provider fa parte del circuito, non ci saranno problemi a interfacciarsi con gli issuer.
Non c'è da preoccuparsi, al momento giusto ci sarà l'integrazione pronta per aderire alla normativa che, è bene ricordarlo, è a livello europeo.
Ci sono tante banche che ancora non hanno ben recepito cosa devono fare, quindi io prevedo un po' di rallentamenti, ma sicuramente ci sarà l'elasticità necessaria per essere tutti aderenti alla normativa nel momento in cui entrerà in azione.
Ma perché manca l'informazione da parte dei merchant?
Questo è argomento che spaventa tantissimo, ma secondo me accade proprio perché manca informazione.
I merchant si affidano a quello che leggono su articoli di giornale, magari sono scritti sommariamente da persone non esperte del settore, e in secondo luogo, anche partecipando a conferenze di big delle carte di credito, per dire, c'è ancora troppa poca chiarezza su come fare e cosa fare.
Gli attori del settore non sanno ancora bene cosa fare, perché la normativa è chiara ma ancora non è precisa al cento per cento e c'è ancora un po' di confusione.
Secondo me fare pratica sarà quello che servirà per adeguarci e per avere uno standard comune.
Non bisogna fasciarsi la testa prima di rompersela, adesso bisogna iniziare e mettere in pratica le tecniche che vengono richieste e vediamo cosa succede.
Siamo tutti pronti nel sostenere questo cambiamento che sicuramente è un'innovazione che porterà maggiore sicurezza.
Anche il consumatore finale si dovrà abituare ad usare questa doppia autenticazione nel caso fosse richiesta, ma sarà sempre più una questione di fiducia, anzi, l'utente potrà porre in una white list i siti da cui acquista abitualmente, in mondo da non richiedere la doppia autenticazione.
Quindi partirà anche una comunicazione per i consumatori?
Certo, i merchants dovranno rimboccarsi le maniche e cercare di informare l'utente finale nel migliore dei modi.
Ma per i merchant italiani che vendono all'estero, non è un'opportunità poter utilizzare uno standard europeo?
Avere un tool antifrode integrato nella piattaforma permette di far dormire sonni tranquilli gli utenti.
I merchant che vendono all'estero vedranno semplificare il flusso all'interno dell'Europa, ma non cambierà molto con le altri nazioni.
Come HiPay abbiamo un tool antifrode che è integrato nella piattaforma che continuerà a funzionare per le transazioni all'estero. Il vantaggio, però, è che continuerà a funzionare anche per le transazioni europee perché il provider deve avere un tasso di frode basso ed è un sistema per monitorare il comportamento degli issuer.
Sarà necessario avere a disposizione un tool potente che controlli le frodi sul nascere, come quello che mettiamo a disposizione dei nostri clienti.
Noi forniamo ai nostri merchant la stessa sicurezza e la possibilità di poter continuare a vendere nel mondo proprio con la stessa sicurezza di prima.
La differenza è che i dati che adesso dovremo mandare, tutti insieme, agli issuer sono già molti, noi ne collezioniamo 80 sui 130 richiesti dalla nuova normativa.
Significa che siamo già in uno stato avanzato di sicurezza e ora bisogna fare un piccolo sforzo per completare l'opera, ripeto, da parte di tutti la filiera.
Se l'articolo ti è piaciuto, condividilo con gli amici e colleghi