La Strong Customer Authentication (SCA)
La normativa in questione è la Strong Customer Authentication (SCA), creata dalla Commissione Europea come parte di un più ampio sforzo normativo chiamato PSD2 e capace di cambiare il modo in cui gli utenti europei autenticano i pagamenti online.
A questo riguardo, Stripe ha sviluppato la tecnologia per identificare e affrontare queste sfide, con l’obiettivo di creare un “universo dei pagamenti” sicuro e senza attriti.
L’obiettivo della SCA è ridurre le frodi facendo in modo che l’acquirente autentichi una transazione dimostrando di essere chi dice di essere, solitamente attraverso un protocollo chiamato 3DSecure (3DS).
Il protocollo, lanciato per la prima volta nel 2001, include un processo in base al quale un cliente pagante visita la pagina Web protetta della propria banca emittente per verificare l’autenticità del pagamento.
Versioni aggiornate di questo protocollo – 3DS2, 3DS2.1 e 3DS2.2 – sono state poi rilasciate negli ultimi anni, consentendo alle aziende di inviare più informazioni agli emittenti in modo che alcune transazioni potessero essere completate senza richiedere al cliente di lasciare la pagina di checkout.
SCA ha riscritto le regole su come tutte le parti in una transazione – la banca emittente, il titolare della carta, l’azienda… – debbano concordare affinché la stessa possa andare a buon fine. Se una parte non è pronta ad implementare il protocollo, quindi, l’autenticazione si interrompe e la transazione fallisce.
Nell’ultimo anno, però, sono state molte le transazioni senza lieto fine, anche se lecite. Come mai? Per prima cosa, in Stripe abbiamo notato che anche se la maggior parte dei soggetti coinvolti nei pagamenti ha adottato gli standard SCA, molte transazioni finiscono comunque per fallire.
Questo riflette una caratteristica particolarmente critica dei pagamenti online: sono forti quanto il loro anello più debole, quindi se anche solo un partecipante a una transazione multiparte non segue le regole SCA, o non è in grado di attuare correttamente il regolamento, l’intera transazione non viene portata a termine.
