NAPLES, FLA / LONDRA – 31 luglio 2019 – ACI Worldwide (NASDAQ: ACIW), leader mondiale nel settore dei pagamenti elettronici real time , ha annunciato il rilascio di una serie di strumenti e soluzioni aggiornate per abilitare Payment Service Provider (PSP), Acquirer, Issuer e Merchant alla Strong Customer Authentication (SCA) e alle relative “exemption”.
Ai sensi della nuova normativa PSD2, tutte le transazioni elettroniche online dell’Area Economica Europea (AEE) saranno sottoposte a SCA, per combattere le frodi relative alle carte di pagamento e proteggere la riservatezza delle credenziali di sicurezza per i pagamenti effettuati dagli acquirenti di beni e servizi online. Anche se le autorità di regolamentazione non hanno escluso una possibile proroga, è previsto che a partire dal 14 settembre 2019, tutti i consumatori europei dovranno confermare la propria identità per la maggior parte degli acquisti online, utilizzando due tra i seguenti elementi: qualcosa che “Conoscono” (ad esempio, una password), qualcosa che “Posseggono” (ad esempio, un telefono), o qualcosa che “Sono” riconoscibile tramite sistemi di riconoscimento biometrici (ad esempio, le impronte digitali).
Secondo i nuovi mandati la decisione finale di autorizzare la transazione spetta all’Issuer, che può obbligare all’utilizzo di protocolli di autenticazione aggiuntivi – come 3D Secure 2.0 – con impatti sull’esperienza del cliente durante il processo di pagamento in modalità card-not-present.
In ogni caso, in base alle nuove norme sono consentite esenzioni dalla SCA destinate ai player in grado di contenere i livelli fraudolenti al di sotto di determinate soglie ; ciò consente, ad esempio, di esonerare dalla SCA i pagamenti al di sotto di determinati valori, purché’ venga effettuata un’analisi del rischio della transazione.
“Il nuovo mandato relativo alla SCA ha impatti più rilevanti su Acquirer e Merchant, e con l’approssimarsi della scadenza in tanti si stanno adoperando per poter gestire, e magari anticipare, quanto richiesto dalla SCA” ha dichiarato Gianfranco Botti, General Manager di ACI Worldwide. “Per allinearsi alla richiesta della clientela di avere transazioni rapide e senza problemi, gli acquirer e gli issuer devono essere in grado di applicare le esenzioni, laddove possibile. Le soluzioni ACI sono in grado di offrire a tutti i membri dell’ecosistema pagamenti tale vantaggio competitivo”.
ACI ha recentemente pubblicato una Guida per i Merchant per la PSD2 e la Strong Customer Authentication con l’obiettivo di supportare PSP, Acquirer, Issuer e Merchant ad orientarsi tra i nuovi mandati. La guida, che nasce dalla grande esperienza ACI, fornisce informazioni su come tali organizzazioni possono proteggere i loro clienti, e quindi la loro reputazione e le loro attività. ACI rende disponibili diversi strumenti, risorse e soluzioni aggiuntive, quali, per esempio:
ACI Proactive Risk Manager
Al fine di essere conforme alla PSD2 e rafforzare la protezione contro le frodi, molti istituti finanziari utilizzano la versione piu’ recente del Proactive Risk Manager di ACI, che offre capacità di prevenzione e rilevamento frodi in tempo reale. Proactive Risk Manager può integrarsi con gli Access Control Server degli issuer, dei PSP e con i Payment Gateway degli acquirer, per garantire la conformità con la SCA e gestire le esenzioni in tempo reale. Centralizzare messaggi di autenticazione e autorizzazione rende PRM la migliore soluzione sul mercato, anche grazie alla possibilità di creare modelli ad hoc basati su Intelligenza Artificiale (AI) ed adaptive learning per lo scoring del Transaction Risk Analysis.
ACI ReD Shield
Per poter beneficiare delle esenzioni comunque previste dalla SCA, i Merchant e i PSP devono mantenere dei bassi tassi di frode. ACI ReD Shield è la potente soluzione di prevenzione delle frodi in tempo reale multi-livello che fornisce i mezzi per ridurre al minimo il rischio nel processo di autenticazione, in modo da proteggere l’utente finale, rafforzare il Brand di vendita e massimizzare il tasso di conversione delle transazioni. ReD Shield include il Machine Learning, la profilazione dei comportamenti positivi/negativi e i dati dei consorzi di decine di migliaia di merchant globali ed istituti finanziari, oltre ad una strategia di definizione delle regole che possono essere modificate in tempo reale con un semplice strumento.
