ULTIM'ORA
This content is not available in your region

Pagamenti digitali: anno nuovo, nuove regole per evitare le frodi online

Access to the comments Commenti
Di Stefania De Michele
Nuovi pagamenti digitali
Nuovi pagamenti digitali   -   Diritti d'autore  DAVID MCNEW/AFP or licensors
Dimensioni di testo Aa Aa

Compri un prodotto online? Potrebbe servire l'impronta digitale. Certamente sarà necessaria una password numerica, valida una sola volta, inviata al consumatore al fine di verificare un acquisto. Sono le nuove misure, che entreranno a regime con l'anno nuovo.

Le nuove regole per i pagamenti digitali

È morto il Re, viva il Re.
Dal 31 dicembre, e senza soluzione di continuità, la Magna Carta dei nuovi pagamenti digitali entra dunque in vigore: nuove regole che introducono maggiori requisiti di sicurezza per i pagamenti elettronici e la tutela dei dati finanziari dei consumatori, garantendo una sicura autenticazione e riducendo il rischio di frode.
Nel 2021, tutte le transazioni online in Europa saranno soggette alle misure di Strong Customer Authentication (Sca), adottate nel solco della normativa europea (direttiva 2015/2366 sui servizi di pagamento 2 — PSD 2 che fornisce una base giuridica all’ulteriore sviluppo di un mercato interno più integrato per quanto riguarda i pagamenti elettronici all’interno dell’Ue).

La Strong Customer Authentication (Sca) richiede ai consumatori informazioni aggiuntive, come il ricorso a parametri biometrici (l’impronta digitale) o alla password numerica (OTP), inviata al momento del pagamento. La deadline imminente espone al rischio di una contrazione delle quote di mercato e alla diminuzione dei fatturati per chi non saprà adeguarsi, denuncia Visa.

Il boom dell'e-commerce e l'impatto della 'doppia autenticazione'

Secondo i dati di Visanet, le nuove disposizioni sui pagamenti digitali fanno irruzione in un mercato in piena espansione, con un aumento dei volumi di oltre il 20% rispetto al 2019.
A far schizzare l'e-commerce in Italia, al di là della crescita non ancora evoluta - sia tecnicamente che per volume di affari - rispetto ad altri Paesi europei, sono le misure restrittive legate all'emergenza Covid-19.

Quale impatto potrebbe avere la Sca? In relazione alla situazione generale, la società di consulenza americana Cmspi stima in 108 miliardi di euro il possibile calo delle vendite in Europa (13,8 miliardi in Italia), a causa dei ritardi nell'operatività del sistema, che ha negli istituti di credito, nelle imprese e negli utenti i tre attori protagonisti. Il danno sarebbe soprattutto per le Pmi – che grazie al canale digitale sono riuscite a raggiungere nuovi clienti – sia per i clienti stessi, che potrebbero non riuscire a utilizzare il canale online.

Come già accennato, la Sca - “autenticazione a due fattori” - è stata pensata con la finalità di migliorare la sicurezza dei pagamenti. Il sistema consiste nella verifica di almeno due elementi di diversa tipologia per accertare l’identità del consumatore quando effettua un pagamento.

Le banche e le imprese sono pronte?

Per parte loro, le Pmi devono quindi effettuare alcuni passaggi per consentire ai loro clienti di continuare a comprare online, una volta che la normativa sarà entrata in vigore.
Aggiunge Visa che il percorso pi`ù semplice “per banche ed esercenti, al fine di facilitare il processo di checkout dei clienti (pagamento), è quello di dotarsi della tecnologia 3-D Secure (3Ds), che richiede almeno due dei fattori di autenticazione del pagamento (password o Pin; token telefonico o hardware per l’autenticazione; impronta digitale o riconoscimento facciale). Il protocollo analizza i pagamenti man mano che vengono effettuati, per determinare se fraudolenti e consentire alle banche di richiedere al cliente nuove prove della sua identità”.
Il nuovo sistema è EMVCo 3D-Secure versione 2 (3DS2).
Il timore è che sia le imprese che le banche possano non essere pronte a implementare il protocollo entro la scadenza di fine anno.

"I nuovi pagamenti digitali rafforzano la fiducia nel canale online"

Tra le voci favorevoli al nuovo corso c'è quella di Giorgio Ferrero, Ceo di Preta, società controllata da EBA CLEARING, fornitore di soluzioni infrastrutturali di pagamento paneuropee di proprietà di 51 tra le principali banche operanti in Europa. PRETA detiene e gestisce la soluzione MyBank.

"Se ben implementata all’interno di una strategia cliente-centrica, la Sca può essere di supporto per una maggiore sicurezza nei pagamenti online. Circa il 69% degli acquirenti abbandona il carrello al checkout per motivi legati alla mancata fiducia nel sito, assenza del metodo di pagamento preferito, checkout troppo lento e altri motivi - dice Giorgio Ferrero - offrire uno strumento di pagamento come il nostro, che consente di iniziare e concludere la transazione nell’online banking degli utenti, rafforza la fiducia e la protezione dell’identità digitale degli stessi che si traduce in sicurezza online sia per gli acquirenti che per gli esercenti. Come per tutte le innovazioni, è necessario un lavoro di education graduale senza stravolgere le abitudini di cittadini e imprese".

Secondo Ferrero, le oltre 220 banche e payment gateway, aderenti del circuito MyBank, hanno già integrato l’autenticazione forte nei loro sistemi di online banking per ottemperare a quanto previsto dalla direttiva europea in materia di Sca.

I pagamenti online esentati dalla doppia autenticazione

In ogni caso, l'obiettivo è anche quello di ridurre al minimo il numero di pagamenti che richiedono passaggi aggiuntivi al momento del checkout: non tutti i pagamenti online, infatti, devono passare attraverso la Sca.
Tra le tipologie di transazione che possono esserne esentate figurano i pagamenti a beneficiari attendibili, le transazioni a basso rischio (entro i 500 euro) e quelle di basso valore (pagamenti fino a 30 euro), con un massimo di spesa cumulativa di 100 euro o cinque transazioni consecutive dall’ultimo pagamento verificato.
Non richiedono poi l'Authentication i pagamenti ricorrenti: abbonamenti o transazioni che si ripetono con valore e beneficiario fissi. Se si comunica con il proprio istituto di credito, è possibile segnalare se il pagamento di un cliente rientra in un’esenzione e assicurarsi che passi direttamente all’approvazione della banca.

I dati del cybercrime, "serve maggiore sicurezza"

Le voci favorevoli alla doppia autenticazione basano molte delle loro argomentazioni sui dati relativi alle frodi nell’ambito dell’e-commerce.

Con riferimento al financial cybercrime, finalizzato alla captazione illecita di codici personali e dati sensibili e alla violazione dei sistemi bancari di privati e imprese, nel 2019 sono stati quasi 5000 i casi registrati in Italia dalla Polizia Postale e delle Comunicazioni – numeri che nel 2020, con il boom delle frodi online durante il lockdown, sono aumentati esponenzialmente.

Con il protocollo a regime, consumatori e aziende potrebbero beneficiare di una maggiore protezione da violazioni e abusi e di un’aumentata fiducia nel canale online per gli acquisti di beni e servizi. Proprio la mancata fiducia dell’utente fa parte delle ragioni per cui oggi solo il 30% degli utenti non abbandona il carrello al momento del checkout.

Per le aziende la Sca potrebbe rappresentare un alleato in funzione della riduzione delle perdite legate alle transazioni fraudolente, del controllo dei costi operativi e di un’aumentata fidelizzazione del cliente.

Consumatori, la criticità italiana

Adiconsum, l'associazione per la difesa dei consumatori e dell'ambiente riconosciuta dalla legge, giudica positivamente il meccanismo dell’OTP (one-time password, ossia una password valida solo per una singola sessione di accesso o una transazione).
Secondo Carlo Piarulli, responsabile settore credito e risparmio di Adiconsum, esiste però una criticità importante: "Un aspetto che, a nostro parere, va però considerato, ma che in realtà riguarda in generale tutti gli aspetti della digitalizzazione, è che il nostro Paese presenta un alto tasso di anziani, tanto da occupare il secondo posto, dopo il Giappone, in questa classifica. Il meccanismo della doppia autenticazione potrebbe quindi rappresentare una complicazione nelle operazioni di pagamento. C’è poi un ulteriore elemento da considerare: nel nostro Paese il 28% della popolazione non possiede uno smartphone. Questi due aspetti fanno sì che il meccanismo della strong authentication possa rappresentare un problema".