PSD2: una rivoluzione per i pagamenti che travolgerà l'eCommerce

Il mondo dell'eCommerce è particolarmente agitato per l'arrivo della PSD2. Abbiamo incontrato Paola Trecarichi, Country Manager Italy di HiPay, per cercare di avere una visione più completa sul tema, lato merchant e lato consumatori.
Cosa accadrà con l'introduzione della PSD2?
Sicuramente è una rivoluzione nel settore dei pagamenti, perché cambierà la user experience lato utente. Le aziende si stanno preoccupando tantissimo di quello che succederà al conversion rate, perché la PSD2 introdurrà anche il 3DS 2.0. Come HiPay stiamo cercando di informare i merchant sul fatto che questa sarà una novità che introdurrà sicurezza e coinvolgerà tutti gli attori della filiera. Non si devono preoccupare del fatto che il convertion rate scenda, ma ci sarà un aumento della sicurezza lato consumatore e dato che tutti dovranno avere a che fare con questa novità e adeguarsi alla normativa, sarà qualcosa che coinvolgerà tutti.

Ma che cosa cambia?
Il rischio e la decisione se processare una transazione senza la Strong Customer Authentication sarà presa dagli issuer. Per spiegarlo, significa che più dati il merchants riuscirà a fornire agli issuer e più questo sarà in grado di decidere se quella transazione sara rischio o no. Il fatto di doversi adattare anche con delle integrazioni nuove, che dovranno essere sviluppate tra il primo provider e il merchant perché c'è questa nuova mole di dati che bisogna passare, è qualcosa che in realtà porterà un vantaggio. Infatti, più dati riusciamo a distribuire e a mandare all'issuer e quest'ultimo avrà maggiori possibilità di determinare se quella transazione è rischiosa. Ci sono anche delle esenzioni, non bisogna preoccuparsi del fatto che tutte le transazioni abbiano questa stringa di strong authentication applicata. Potrebbe accadere che la maggior parte delle transazioni vengono a determinate dall'issuer come transazioni positive e in più ci sono comunque delle esenzioni per quanto riguardano le transazioni sotto i 30 euro, ma anche per le transazioni fuori dall'Europa e per transazioni in cui il merchant chiede l'addebito di una certa cifra, quella transazione non sarà conclusa con la doppia autenticazione.

Ma anche il 3D Secure cambia.
Abbiamo visto che, in passato, quando una transazione non era riconosciuta come sicura, veniva chiesto il 3DS: si apriva un pop up al di fuori della pagina di pagamento e quel pop up era in mano alla banca dell'utente. Spesso era questo il punto in cui l'utente annullava la transazione, non andava avanti e per i merchant era un grosso problema. Con le nuove regole, questa pagina verrà integrata nella pagina di pagamento, non si dovrà più uscire e anche la user experience ne trarrà vantaggio, anche se resteranno comunque due passaggi da fare.
La paura è che le transazioni, quindi gli acquisti, al'linizio calino perché per gli utenti cambia qualcosa.
Gli utenti finali non sono pronti, questo sarà un processo che si stabilizzerà sicuramente. Come HiPay siamo al fianco dei merchant e stiamo cercando di fare informazione in ogni modo. Tecnologicamente siamo pronti per supportare i merchant in questo cambiamento, e posso assicurare che non sarà sicuramente qualcosa di tragico. Anzi, vediamo ottime opportunità per migliorare la user experience. In realtà,è tutto il circuito che deve essere pronto, perché i merchant italiani stanno aspettando che il proprio provider sia pronto con le nuove integrazioni, ma si stanno informando solo ora e, a meno che non accadano cose particolari, per settembre bisognerà essere pronti. Qualcuno parla di deroghe, caso tipico italiano quando cambiano delle regole, ma è necessario capire cosa bisogna fare. I merchant sono spaventati perché devono rinnovare la loro integrazione col provider, ma in realtà, se il provider fa parte del circuito, non ci saranno problemi a interfacciarsi con gli issuer. Non c'è da preoccuparsi, al momento giusto ci sarà l'integrazione pronta per aderire alla normativa che, è bene ricordarlo, è a livello europeo. Ci sono tante banche che ancora non hanno ben recepito cosa devono fare, quindi io prevedo un po' di rallentamenti, ma sicuramente ci sarà l'elasticità necessaria per essere tutti aderenti alla normativa nel momento in cui entrerà in azione.

Ma perché manca l'informazione da parte dei merchant?
Questo è argomento che spaventa tantissimo, ma secondo me accade proprio perché manca informazione. I merchant si affidano a quello che leggono su articoli di giornale, magari sono scritti sommariamente da persone non esperte del settore, e in secondo luogo, anche partecipando a conferenze di big delle carte di credito, per dire, c'è ancora troppa poca chiarezza su come fare e cosa fare. Gli attori del settore non sanno ancora bene cosa fare, perché la normativa è chiara ma ancora non è precisa al cento per cento e c'è ancora un po' di confusione. Secondo me fare pratica sarà quello che servirà per adeguarci e per avere uno standard comune. Non bisogna fasciarsi la testa prima di rompersela, adesso bisogna iniziare e mettere in pratica le tecniche che vengono richieste e vediamo cosa succede. Siamo tutti pronti nel sostenere questo cambiamento che sicuramente è un'innovazione che porterà maggiore sicurezza. Anche il consumatore finale si dovrà abituare ad usare questa doppia autenticazione nel caso fosse richiesta, ma sarà sempre più una questione di fiducia, anzi, l'utente potrà porre in una white list i siti da cui acquista abitualmente, in mondo da non richiedere la doppia autenticazione.

Quindi partirà anche una comunicazione per i consumatori?
Certo, i merchants dovranno rimboccarsi le maniche e cercare di informare l'utente finale nel migliore dei modi.
Ma per i merchant italiani che vendono all'estero, non è un'opportunità poter utilizzare uno standard europeo?
Avere un tool antifrode integrato nella piattaforma permette di far dormire sonni tranquilli gli utenti. I merchant che vendono all'estero vedranno semplificare il flusso all'interno dell'Europa, ma non cambierà molto con le altri nazioni. Come HiPay abbiamo un tool antifrode che è integrato nella piattaforma che continuerà a funzionare per le transazioni all'estero. Il vantaggio, però, è che continuerà a funzionare anche per le transazioni europee perché il provider deve avere un tasso di frode basso ed è un sistema per monitorare il comportamento degli issuer. Sarà necessario avere a disposizione un tool potente che controlli le frodi sul nascere, come quello che mettiamo a disposizione dei nostri clienti. Noi forniamo ai nostri merchant la stessa sicurezza e la possibilità di poter continuare a vendere nel mondo proprio con la stessa sicurezza di prima. La differenza è che i dati che adesso dovremo mandare, tutti insieme, agli issuer sono già molti, noi ne collezioniamo 80 sui 130 richiesti dalla nuova normativa. Significa che siamo già in uno stato avanzato di sicurezza e ora bisogna fare un piccolo sforzo per completare l'opera, ripeto, da parte di tutti la filiera.