L’esempio delle Issuing Bank
Prendiamo come esempio le banche emittenti (o Issuing Bank), che hanno affrontato sfide significative nell’implementazione degli standard SCA.
Soprattutto nel 2020, quando la SCA stava appena iniziando a essere applicata nello Spazio Economico Europeo (SEE), abbiamo spesso visto le banche emittenti generare risposte di rifiuto generico per transazioni che avrebbero potuto facilmente avere successo se solo la banca avesse generato un cosiddetto “soft decline” mentre richiedeva più dati.
Ci sono state variazioni significative anche nel livello di applicazione della SCA in ciascun Paese. Le banche emittenti di Danimarca e Spagna, ad esempio, sono più propense ai “soft decline” rispetto alle emittenti in Francia.
In mercati come la Germania e l’Italia, invece, anche l’iscrizione dei titolari di carta a soluzioni conformi a SCA con le loro banche emittenti è stata una vera e propria sfida, in quanto un’ampia percentuale di clienti non dispone dell’autenticazione a due fattori (2FA).
Allo stesso modo, è stato possibile riscontrare cambiamenti significativi anche nel modo in cui i soggetti emittenti si comportano, facendo un paragone tra il nuovo protocollo di autenticazione 3DS2 e la versione precedente 3DS1.
Alcune banche autenticano più transazioni con 3DS2, che è ciò che si spera quando si ha a che fare con un protocollo aggiornato.
Ma nel 2021, quasi la metà ha effettivamente funzionato meglio con la vecchia versione 3DS1. Il divario era così ampio che Stripe ha creato un modo per autorizzare il passaggio tra i protocolli 3DS1 e 3DS2 in modo dinamico a seconda dell’emittente nella transazione.
