SCA: ci sarà un bug del 31 dicembre 2020?

L'introduzione della SCA è sempre più vicina, ma passa innosservata. Quali saranno gli effetti? Il commento di Alessandro Astone, Country Manager di Stripe

effetti-sca

È comprensibile che possiate esservi persi l’arrivo della Strong Customer Authentication (o SCA) – un nuovo requisito introdotto dalla legislazione dell’UE – il 14 settembre, dato che ha avuto luogo in modo piuttosto silenzioso.

Per coloro che non ne hanno mai sentito parlare, la SCA è una nuova forma di autenticazione a due fattori progettata per aggiungere un ulteriore livello di sicurezza quando i clienti effettuano un pagamento online. Quando finalmente entrerà pienamente in vigore, richiederà che la maggior parte delle transazioni online superiori a €30 siano verificate da almeno due codici di protezione o metodi di autenticazione biometrica.

Ma, a un mese dalla sua data di implementazione, i consumatori di tutta Europa hanno continuato a fare acquisti online normalmente e ora la SCA sembra essere diventata già una notizia datata all’interno del settore. La ragione è che a giugno l’Autorità bancaria europea (EBA) ha chiesto un rinvio generale dell’applicazione della SCA e tre settimane fa ha annunciato una nuova scadenza “unica” europea per la completa attuazione della SCA per il 31 dicembre 2020.

Quindi adesso cosa succede?

Un rinvio di 14 mesi rappresenta una buona notizia per l’industria, ma non è molto tempo, considerando la posta in gioco per l’economia europea. È stata tra l’altro annunciata dopo che varie autorità nazionali avevano comunicato periodi di posticipazione più lunghi all’industria dei pagamenti e ai merchant. Se la SCA venisse implementata oggi, nei prossimi 12 mesi verrebbero sottratti all’economia europea circa 57 miliardi di euro e le PMI più vulnerabili subirebbero il colpo maggiore. Circa tre aziende su cinque con meno di 100 dipendenti non hanno ancora familiarità con la SCA e molte non hanno intenzione di aderirvi nel breve termine.

Mentre l’EBA ha arginato il rischio immediato di una crisi del commercio elettronico in Europa, ora dobbiamo garantire che tutte le imprese siano adeguatamente preparate per quello che sarà il cambiamento più radicale nel panorama dei pagamenti degli ultimi decenni.

Per essere chiari sulla posta in gioco, le banche rifiuteranno tutte le transazioni che non saranno correttamente autenticate, una volta implementata la SCA. I merchant che non saranno pronti perderanno entrate legittime, visto che non saranno riusciti ad apportare le modifiche necessarie per la SCA.

Come possono prepararsi le imprese?

I merchant potrebbero prepararsi attraverso l’integrazione con il 3DS2, un metodo di autenticazione facile da usare e che risulta compatibile con la SCA, attivandola dinamicamente per le transazioni che potrebbero rientrare nell’ambito del nuovo regolamento. Tuttavia, la stragrande maggioranza delle banche emittenti europee non ha ancora implementato il 3DS2 nei propri sistemi e resterà ancorata al vecchio standard 3DS1 se vedrà ancora tante di queste transazioni passare attraverso i propri sistemi. Secondo le stime del settore, il 3DS1 – che non è ottimizzato per le transazioni via Mobile – porterà a un calo dell’11% dei tassi di conversione per le aziende. Quindi il 3DS2 non può essere l’unica strada che permette ai commercianti di prepararsi alla SCA.

Un’altra opzione è quella di ottimizzare le proprie procedure con i metodi di pagamento già pronti per la SCA, come Apple Pay, Google Pay o qualsiasi metodo di pagamento simile. Rappresentano un buon modo per mantenere alti i tassi di conversione, affrontando allo stesso tempo i requisiti SCA attraverso la verifica biometrica. Ma possono esserci complicazioni anche in questo caso: non tutti i clienti in Europa hanno uno smartphone e non tutte le banche emittenti in Europa offrono Apple Pay o GooglePay.

Questa situazione lascia ai merchant una terza via di ottimizzazione: la scelta di diverse strategie per la gestione delle esenzioni e dei pagamenti rifiutati. Il regolamento non è mai stato progettato affinché tutte le transazioni passassero attraverso la SCA. Esistono numerose esenzioni, ad esempio per gli addebiti inferiori a €30 o per gli addebiti ricorrenti con gli stessi importi, quindi è importante sfruttare l’opzione per attivare la SCA solo nei casi in cui è richiesto. La difficoltà in questo caso è che non tutte le banche emittenti avranno la stessa interpretazione delle esenzioni dalla SCA. Alcune le prenderanno in considerazione tutte, mentre altre le ignoreranno, e i merchant non avranno modo di saperlo in anticipo. Quindi, per i merchant, sarà anche fondamentale monitorare i pagamenti rifiutati in tempo reale e ottimizzare di conseguenza la loro configurazione. A causa dell’elevato numero di banche emittenti in Europa, i merchant avranno difficoltà a capire esattamente cosa stia succedendo con le loro transazioni rifiutate. I grandi merchant dovranno creare team specifici per monitorare e reagire di conseguenza, mentre i piccoli dovranno esaminare i dati per settimane prima di poter trovare un modello chiaro.

…questo cosa comporta per i merchant?

Se pensate che tutto questo sia piuttosto complesso, non siete gli unici. È stata sicuramente una grande sfida per l’industria prepararsi alla SCA. Dagli enti regolatori ai singoli merchant… tutti saranno influenzati dal nuovo standard normativo. Ma alla fine, i merchant sono i soggetti che hanno più da perdere. Saranno giudicati dai clienti per la qualità della loro esperienza di pagamento. Se il pagamento diventa troppo complesso, o peggio se i pagamenti falliscono, i clienti effettueranno il proprio acquisto altrove e probabilmente non torneranno mai più.

Noi di Stripe vediamo la SCA come un’opportunità tecnologica, e abbiamo trascorso gli ultimi 2 anni a costruire un motore di ottimizzazione per la SCA dedicato ai nostri utenti. È in grado di navigare tra gli approcci spesso incoerenti alla SCA dei regolatori europei, delle banche emittenti e delle reti di carte di credito, ed è capace di auto-aggiornarsi per rispondere a eventuali problemi che possono emergere all’interno della catena del valore dei pagamenti. In fin dei conti, siamo convinti che non solo possiamo proteggere, ma anche aumentare le entrate dei nostri utenti, aiutandoli nel contempo a soddisfare i requisiti della SCA.

Tuttavia, è allarmante che, nonostante tutte le discussioni che hanno avuto luogo sulla SCA nei mesi scorsi, molte aziende non abbiano ancora sentito parlare della SCA, e tanto meno abbiano riconosciuto la minaccia ai loro ricavi online e al continuo funzionamento del loro stack di pagamenti. Questo è quello che tiene noi di Stripe svegli la notte: è il problema più importante che l’industria dovrebbe concentrarsi a risolvere nei prossimi 14 mesi. Altrimenti, la posticipazione non sarà servita a niente.