PSD2:
scopri le nuove soluzioni Nexi studiate per te

Strong Customer Authentication

La Strong Customer Authentication (SCA) prevede che l’autenticazione di un Cliente si basi su almeno due dei seguenti tre fattori:

  • qualcosa che solo il Cliente conosce (es. una password, un PIN o una domanda di sicurezza)
  • qualcosa che solo il Cliente possiede (es. un device, un numero di cellulare o una SIM)
  • qualcosa che solo il Cliente è (es. attributi biometrici quali impronte digitali, scansione dell’iride o riconoscimento facciale)

Nel caso di un'operazione di pagamento elettronico a distanza, la SCA contempla anche elementi che collegano l'operazione, in maniera dinamica, ad uno specifico importo e beneficiario (cd. Dynamic Linking).

I nuovi standard RTS consentono a Issuer e Acquirer, nel rispetto della sicurezza, di avvalersi delle esenzioni di applicazione della SCA, al fine di rendere l’esperienza di pagamento più semplice e veloce e “frictionless”.

shopping

Che cosa cambia per il Merchant

Merchant e-commerce: l'obbligatorietà del 3D Secure 2.1 a partire dal 14 Settembre rende conforme il Merchant, assicurando molteplici vantaggi nella customer experience del proprio Cliente

Merchant fisici: l’operatività del merchant che accetta transazioni con il POS fisico potrebbe cambiare solo in alcuni limitati casi per le transazioni contactless.

Il 3D Secure 2.1

Il protocollo 3D Secure 2.1 garantisce la conformità alla PSD2 aumentando la sicurezza della transazione on line e al tempo stesso migliorando l’esperienza di acquisto del Cliente, in quanto ne facilita l’autenticazione:

  • Consente di abilitare le modalità di autenticazione biometriche se previste dall’emittente della carta di pagamento, come il riconoscimento delle impronte digitali o il FaceID
  • Permette di trasmettere in sicurezza dati dei consumatori (come ad esempio informazioni sul dispositivo o l’indirizzo di spedizione) consentendo all’emittente di migliorare le valutazioni di rischio delle transazioni
  • Supporta nuovi modelli di pagamento come i pagamenti in App e da Mobile
  • Permette di gestire le esenzioni e esclusioni alla SCA

I benefici per i Merchant

1

Diminuzione del rischio di attività fraudolente sui pagamenti online, in particolare in relazione al fenomeno del phishing.

2

Miglioramento dell’esperienza di acquisto dei Clienti, soprattutto da dispositivi mobile, grazie alla possibilità di beneficiare di sistemi di riconoscimento biometrici.

3

Riduzione dell’abbandono del processo di acquisto ed aumento della conversion rate.

Nexi per i propri Merchant

Nexi garantisce ai propri Esercenti e-commerce e fisici la possibilità di gestire tutte le transazioni in coerenza con la normativa PSD2:

XPAY

Per i merchant e-commerce, il gateway di pagamento XPay è stato adeguato al protocollo 3D Secure 2.1, in modo che, per tutti gli esercenti che utilizzano le componenti standard di XPay, il passaggio sia completamente trasparente e senza impatti tecnici.

POS

Per i merchant fisici che hanno un POS con Nexi, Nexi garantirà l’adeguamento alla normativa e i necessari requisiti di sicurezza previsti senza necessità di alcun intervento da parte dell’esercente.

acquiring

Per tutti i merchant che hanno un contratto di acquiring con Nexi ma utilizzano gateway e-commerce o POS fisici di parti terze, si raccomanda di verificare che il proprio Gestore si sia adeguato alle nuove regole, per cui Nexi ha fornito tutte le specifiche di adeguamento.

Nexi fornirà inoltre ai propri merchant la possibilità di poter utilizzare un servizio di valutazione di rischio della specifica transazione nel rispetto dell'esenzione "TRA".

Casi d'uso in base alle attività

Scopri come la Strong Customer Authentication si integra nel tuo flusso di pagamento, in base alla tua attività:

Pagamenti e-commerce standard

(transazioni di acquisto di prodotti o servizi senza memorizzazione dei dati della carta) 

La maggior parte dei merchant e-commerce accetta singole transazioni, senza memorizzare i dati della carta del Cliente per eventuali pagamenti futuri. In questo caso, la SCA si attiva nel processo di pagamento grazie al 3D Secure 2.0 subito dopo che il Cliente inserisce i dati della carta.

Poiché Nexi, attraverso XPay, può gestire, anche su richiesta del merchant, specifiche esenzioni, è possibile che in alcuni casi non venga richiesta la SCA.

ORDINE CONFERMATO

Il Cliente inserisce i dati della propria carta e le informazioni per la spedizione.
L’importo è di 100 euro IVA inclusa.

k

AUTENTICAZIONE

Il Cliente completa l’autenticazione con il 3DSecure nella modalità definita dall’emittente (es. autenticazione biometrica con impronta digitale). Nel caso in cui, su richiesta del Merchant, Nexi chieda l’esenzione e l’emittente della carta la accetti, al Cliente non viene richiesta alcuna ulteriore azione.
100 euro autenticati con 3D Secure.

k

AUTORIZZAZIONE

Nexi richiede l’autorizzazione secondo le normali modalità
100 euro autorizzati.

k

ADDEBITO

Nexi effettua l’addebito secondo le normali modalità
100 euro addebitati.

R

Importante: Per consentire una migliore valutazione del rischio da parte dell’emittente della carta è importante che l’esercente trasferisca i dati aggiuntivi della transazione previsti dal 3D Secure 2.1

Pagamenti ricorrenti a importo fisso

(es. abbonamenti a palestre, corsi, TV)

Molti Merchant, come le palestre, le scuole o le società sportive, addebitano importi periodici di ammontare fisso alla propria clientela sotto forma di abbonamento, dopo aver sottoscritto apposita e idonea documentazione contrattuale nel rispetto dei requisiti normativi.

In questo caso, per la prima transazione che dà inizio all’abbonamento, è necessaria l’autenticazione 3D Secure, mentre per le successive il Cliente non deve effettuare un'ulteriore autenticazione.

Ricordiamo che per poter effettuare pagamenti ricorrenti, il Merchant deve far sottoscrivere al Cliente specifiche condizioni inerenti la fornitura del bene o del servizio e l’autorizzazione all’addebito periodico sullo strumento di pagamento fornito in relazione allo specifico accordo di fornitura; inoltre deve effettuare l’autenticazione con 3D Secure durante la registrazione o in occasione del primo pagamento.

ISCRIZIONE O PRIMA TRANSAZIONE

Dopo aver sottoscritto apposito contratto, Il Cliente fornisce i dati della propria carta per attivare l’abbonamento
L’importo è pari a 30 euro mensili.

k

AUTENTICAZIONE

Il Cliente completa l’autenticazione con il 3DSecure, nella modalità definita dall’emittente (es. autenticazione biometrica con impronta digitale)
30 euro autenticati con 3D Secure.

k

AUTORIZZAZIONE

Nexi richiede l’autorizzazione secondo le normali modalità
30 euro autorizzati.

k

ADDEBITO

Nexi effettua l’addebito secondo le normali modalità
30 euro addebitati.

k

SUCCESSIVE TRANSAZIONI

Il Cliente continua ad usufruire del proprio abbonamento 

① AUTORIZZAZIONE    l

Nexi richiede l’autorizzazione secondo le normali modalità, senza necessità di richiedere l’autenticazione

30 euro autorizzati

② ADDEBITO

Nexi effettua l’addebito secondo le normali modalità

30 euro addebitati

Pagamenti attivati dall’esercente a importo o data variabile

(es. pagamento di bollette, utenze, autoricariche telefoniche)

Queste transazioni sono pagamenti innescati dal Merchant connotati da una delle seguenti caratteristiche:

  • Pagamenti ricorrenti con importi che possono variare da una scadenza all’altra a causa della fatturazione a consumo (es. bollette)
  • Pagamenti ricorrenti che vengono innescati al verificarsi di un determinato avvenimento (es. raggiungimento di una soglia per le autoricariche telefoniche)

In questo caso, è necessaria l’autenticazione 3D Secure quando il Cliente salva i dati della carta per impostare i pagamenti automatici. Per le transazioni successive, il Cliente non deve effettuare un’ulteriore autenticazione.

Ricordiamo che per poter effettuare pagamenti di questo tipo, il Merchant deve far sottoscrivere al Cliente specifiche condizioni inerenti la fornitura del bene o del servizio e l’autorizzazione all’addebito periodico sullo strumento di pagamento fornito in relazione allo specifico accordo di fornitura e deve effettuare l’autenticazione con 3D Secure durante la registrazione o in occasione del primo pagamento.

REGISTRAZIONE

Il Cliente, sottoscrivendo un apposito contratto, si registra sul sito del Merchant per attivare il pagamento automatico di una bolletta o per attivare un’autoricarica e salva i dati della propria Carta

k

AUTENTICAZIONE

Il Cliente conferma e autorizza la fatturazione automatica periodica attraverso l’autenticazione con il 3DSecure, nella modalità definita dall’emittente (es. autenticazione biometrica con impronta digitale)

k

RICEZIONE BOLLETTA o RAGGIUNGIMENTO SOGLIA

Il Cliente riceve una comunicazione dal Merchant che lo informa del pagamento programmato di 80 euro

k

AUTORIZZAZIONE

Nexi richiede l’autorizzazione secondo le normali modalità
80 euro autorizzati

k

ADDEBITO

Nexi effettua l’addebito secondo le normali modalità
80 euro addebitati

Pagamenti one-click

(transazioni innescate dal Cliente che ha dato consenso per la memorizzazione dei dati della carta)

Molti esercenti, per garantire un’esperienza di pagamento semplice e fluida, consentono ai propri Clienti, durante il primo o i successivi pagamenti, di salvare i dati della carta in modo da non doverli inserire nuovamente per i pagamenti successivi.

In questo caso, la Strong Customer Authentication si attiva nel processo di pagamento grazie al 3D Secure 2.0 subito dopo che il Cliente inserisce i dati della carta o a conclusione dell'ordine, qualora i dati della carta siano memorizzati

Poiché Nexi, attraverso XPay, può gestire, anche su richiesta del Merchant, specifiche esenzioni, è possibile che in alcuni casi non venga richiesta la SCA.

PRIMO ORDINE

Il Cliente inserisce i dati della propria carta e li memorizza accettando le condizioni pubblicate dal Merchant.
L’importo è di 100 euro IVA inclusa.

k

AUTENTICAZIONE

Il Cliente completa l’autenticazione con il 3DSecure nella modalità definita dall’emittente (es. autenticazione biometrica con impronta digitale). Nel caso in cui, su richiesta del Merchant, Nexi chieda l’esenzione e l’emittente della carta la accetti, al Cliente non viene richiesta alcuna ulteriore azione.
100 euro autenticati con 3D Secure.

k

AUTORIZZAZIONE

Nexi richiede l’autorizzazione secondo le normali modalità
100 euro autorizzati.

k

ADDEBITO

Nexi effettua l’addebito secondo le normali modalità
100 euro addebitati.

k

ORDINE SUCCESSIVO

Il Cliente conferma l'ordine senza inserire i dati della Carta, già memorizzati 
L'importo è di 30 euro.

① AUTENTICAZIONE    l

Il Cliente completa l’autenticazione con il 3DSecure nella modalità definita dall’emittente (es. autenticazione biometrica con impronta digitale). Nel caso in cui, su richiesta del Merchant, Nexi chieda l’esenzione e l’emittente della carta la accetti, al Cliente non viene richiesta alcuna ulteriore azione.
30 euro autenticati con 3D Secure.

② AUTORIZZAZIONE   l

Nexi richiede l'autorizzazione secondo le normali modalità
30 euro autorizzati.

③ ADDEBITO

Nexi effettua l’addebito secondo le normali modalità
30 euro addebitati.

Serve aiuto?
Serve aiuto?
Chiedi a Nexi