IT / FR / PL / RO
Numero verde: 800 911 108
Numero verde: 800 911 108

Trasformazione digitale dei pagamenti on line: maggiore sicurezza con la Strong Customer Authentication

octombrie 14, 2019 in Rappresentanza Fiscale Estera, Fiscalità internazionale

Come abbiamo visto, il 14 settembre 2019 è entrata in vigore la Direttiva europea PSD2 – Payment Service Directive, recepita con il D. Lgs. 13 gennaio 2018 – definendo una grande trasformazione digitale, nel panorama dei pagamenti.

Il commercio elettronico continua a crescere, diventa quindi necessario garantire transazioni sempre più sicure. È proprio questo il motivo per cui è stata introdotta la SCAStrong Customer Authentication, prevista dalla PSD2.

Come prepararsi all’introduzione della SCA

Tutti coloro che effettuano pagamenti on line devono obbligatoriamente adeguarsi alla Direttiva.
Considerata però la complessità degli adeguamenti dei pagamenti con carta e il necessario coinvolgimento degli utenti, la European Banking Authority – EBA – ha concesso alle Autorità Nazionali la possibilità di una proroga per un periodo limitato, rispetto al 14 settembre, per consentire il completamento degli interventi e l’adozione di nuovi strumenti di autenticazione.
Durante il periodo di migrazione, di cui non si conosce la tempistica, saranno accettati i pagamenti senza autenticazione forte, secondo le attuali modalità in vigore.
Gli intermediari interessati alla proroga dovranno presentare un piano di migrazione, includendo comunicazione e preparazione per esercenti e titolari di carte.
Visto che la SCA entra in vigore il 1° gennaio 2021, scopriamo di cosa si tratta e come prepararci.

Cos’è la Strong Customer Authentication?

sca psd2 vendite on line estero rappresentante fiscale

La Strong Customer Authentication è una procedura che impone all’acquirente di verificare la propria identità prima di procedere ad una transazione online.

L’autenticazione in due fattori avviene mediante almeno due dei seguenti elementi, classificati rispettivamente come conoscenza, possesso, inerenza:

– Informazioni note solo al cliente: password o domanda di sicurezza
– Oggetti personali del cliente: smartphone o altro dispositivo elettronico
– Caratteristiche del cliente: impronta digitale o riconoscimento facciale

La violazione di uno dei requisiti compromette l’affidabilità dell’altro.

Le più comuni forme di autenticazione sono “conoscenza e possesso”. Un esempio è il token mobile, scaricabile dall’utente, il quale genera un OTP – One Time Password – specifica per ogni singola operazione di pagamento.

La modalità di autenticazione tramite inerenza si ha grazie all’evoluzione tecnologica, quindi ai nuovi dispositivi presenti sul mercato.
Si tratta dei cosiddetti sistemi di riconoscimento biometrici.

Quando si applica?

L’autenticazione forte del cliente – SCA – si ha ogni volta che l’utente accede al conto, autorizza un pagamento elettronico, esprime un consenso ad un’azione attraverso un canale remoto che può comportare rischio di frode.

Quali sono le garanzie della SCA?

garanzie strong customer authentication vendite on lineLa SCA garantisce che solo chi effettivamente è autorizzato ha la possibilità di svolgere operazioni delicate, come appunto i pagamenti on line.

Si applica quando il cliente:

  • accede al proprio account di pagamento on line
  • autorizza un pagamento elettronico
  • esprime consenso ad un’azione attraverso un canale remoto che può, appunto, comportare rischio di frode

Lo strumento di pagamento viene bloccato se l’autenticazione fallisce per 5 volte di seguito; in caso di inattività per più di 5 minuti, bisognerà ripetere l’operazione.

Tutti i pagamenti non conformi all’autenticazione SCA saranno rifiutati dall’Istituto bancario del cliente.

SCA: quali obiettivi si intendono raggiungere?

L’obiettivo della SCA è tutelare quanto più possibile i consumatori che acquistano on line, evitando frodi e furti di dati bancari.

1- Riduzione del rischio: rafforzando la sicurezza del sistema, eliminando il rischio di frode nei pagamenti

2- Competizione e trasparenza: aumentando la trasparenza delle operazioni di pagamento

3- Standardizzazione: armonizzando un quadro regolamentare europeo

4- Innovazione: estendendo il positive scope, nuovi schemi di pagamento, nuovi meccanismi di sicurezza

Esenzioni autenticazione forte per i pagamenti on line: quali sono?

Le transazioni che prevedono un importo inferiore ai 30,00 euro, ripetute nel corso del tempo e sommate in un arco di 24h, che non superano un totale di 100,00 euro, sono esenti dalla SCA. Inoltre:

  1. Transazioni a basso rischio: operazioni che dall’analisi dei payment service provider risultano avere una percentuale di frode non superiore a queste soglie:

– 0,13% per transazioni fino a 100,00 euro

– 0,06 per transazioni fino a 250,00 euro

– 0,01 per transazioni fino a 500,00 euro

  1. Abbonamenti: tutte le transazioni ricorrenti che hanno un valore fisso.
  2. Beneficiari credibili: i clienti possono aggiungere un’azienda alla lista dei “beneficiari credibili”. La SCA quindi sarà richiesta solo per il primo pagamento.
  3. Transazioni MO/TO – Mail Order/Telephone order: ordini inviati tramite e-mail o telefonicamente.
  4. Transazioni Interregionali: pagamenti in cui Issuer e Acquirer risiedono al di fuori dell’Unione europea.

Strong Authentication: limiti e vantaggi per l’e-commerce

sicurezza acquisti on line europaÈ necessario che i negozi on line siano pronti alla Strong Authentication, sviluppando varie opzioni di autenticazione, tra cui un’autorizzazione che consenta all’utente di non autenticarsi nei successivi acquisti futuri. Si potrà così evitare l’eventuale abbandono da carrello causato dalle difficoltà che l’acquirente potrebbe incontrare nella fase di pagamento.

Basti pensare che già prima dell’introduzione della Normativa molto spesso i venditori hanno fatto i conti con carrelli abbandonati proprio a causa delle procedura di pagamento troppo complicata.
Per quanto possa generare difficoltà, la SCA apporta maggiore credibilità agli occhi dell’utente, migliorando la user experience e generando maggiore fiducia in persone restie, ancora oggi, ad effettuare acquisti on line.

Non farti trovare impreparato: nomina il rappresentante fiscale per le tue vendite on line in Europa

La Strong Authentication può rivelarsi una base per la crescita e lo sviluppo del commercio on line in tutta Europa.
Per poter assolvere gli adempimenti IVA per le tue vendite on line in Paesi diversi da quello in cui risiedi è obbligatorio nominare il rappresentante fiscale.
In Tecno Vat ci occupiamo dell’apertura della posizione fiscale per il tuo e-commerce.
Preparati a far crescere la tua attività on line all’estero, contattaci!