| Piano tariffario | Free, Growth |
| Disponibile in | Tutti i paesi |
Questo articolo spiega il funzionamento del 3-D Secure e della Strong Customer Authentication (SCA), il motivo per cui sono richiesti per i pagamenti online con carta e l’impatto che hanno sulle donazioni e sui pagamenti elaborati tramite RaiseNow.
Panoramica
La seconda direttiva europea sui servizi di pagamento (PSD2) ha introdotto requisiti di sicurezza più rigorosi per i pagamenti online. Dal 14 settembre 2019, la maggior parte dei pagamenti online con carta in Europa deve essere verificata tramite la Strong Customer Authentication (SCA).
Per soddisfare questi requisiti, i principali circuiti di carte come Visa e Mastercard hanno introdotto il 3-D Secure 2.0, uno standard di autenticazione aggiornato progettato per migliorare la sicurezza dei pagamenti, garantendo al tempo stesso un’esperienza fluida per i donatori.
Riepilogo
- La PSD2 richiede la Strong Customer Authentication per la maggior parte dei pagamenti online con carta.
- Il 3-D Secure 2.0 consente di verificare che il titolare della carta sia il legittimo proprietario.
- Non tutte le transazioni richiedono un passaggio di autenticazione aggiuntivo.
- La decisione viene presa automaticamente durante il processo di pagamento
- RaiseNow supporta l’elaborazione dei pagamenti conforme alla SCA. Maggiori informazioni qui: https://stripe.com/partners/sca-ready
Che cos’è 3-D Secure?
Il 3-D Secure è un ulteriore livello di sicurezza per i pagamenti online con carta.
A seconda della transazione, al titolare della carta può essere richiesto di completare un passaggio di verifica aggiuntivo prima che il pagamento venga autorizzato.
Esempi:
- Approvare il pagamento tramite un’app bancaria;
- Inserire un codice SMS monouso;
- Utilizzare un’autenticazione biometrica come il Face ID o il riconoscimento dell’impronta digitale;
Questi controlli aggiuntivi contribuiscono a ridurre le frodi e a proteggere sia i donatori sia le organizzazioni.
Puoi trovare ulteriori informazioni sul 3-D Secure 2.0 qui.
Che cos’è la Strong Customer Authentication (SCA)?
La Strong Customer Authentication è un requisito della PSD2 che impone la verifica dei pagamenti online utilizzando almeno due fattori di autenticazione indipendenti.
Questi fattori rientrano generalmente in tre categorie:
- Qualcosa che il donatore conosce (ad esempio una password o un PIN);
- Qualcosa che il donatore possiede (ad esempio un telefono cellulare);
- Qualcosa che il donatore è (ad esempio un’impronta digitale o il riconoscimento facciale);
Il 3-D Secure è uno dei principali metodi utilizzati per soddisfare questi requisiti per i pagamenti con carta.
Perché il 3-D Secure non appare per ogni pagamento?
Il 3-D Secure non viene applicato allo stesso modo a tutte le transazioni.
La necessità di un passaggio di autenticazione aggiuntivo viene determinata automaticamente durante il processo di pagamento.
I fattori considerati includono:
- l'importo della transazione;
- le informazioni sull’esercente;
- il paese o la posizione geografica;
- la cronologia dei pagamenti;
- le abitudini di spesa abituali;
- la valutazione complessiva del rischio.
Di conseguenza:
- determinati pagamenti vengono completati senza interruzioni;
- altri richiedono un’autenticazione aggiuntiva.
Chi decide quando è necessario il 3-D Secure?
La decisione viene generalmente presa dalla banca emittente della carta.
La banca valuta la transazione in tempo reale e determina se sia necessaria un’autenticazione aggiuntiva.
Se la transazione appare insolita o presenta un livello di rischio più elevato, la banca può richiedere al titolare della carta di completare una verifica aggiuntiva prima di approvare il pagamento.
Questo approccio aiuta a:
- ridurre le frodi;
- proteggere i titolari delle carte;
- Proteggere esercenti e organizzazioni
- soddisfare i requisiti normativi.
Cosa significa per le organizzazioni che utilizzano RaiseNow?
Generalmente non è richiesta alcuna azione da parte delle organizzazioni.
La responsabilità dell’implementazione e del mantenimento della conformità al 3-D Secure ricade principalmente su:
- acquirer di carte;
- fornitori di servizi di pagamento;
- circuiti di carte come Visa e Mastercard;
RaiseNow collabora costantemente con i propri partner di pagamento per garantire la compatibilità con gli attuali requisiti di sicurezza.
Se in futuro saranno richieste azioni da parte delle organizzazioni, RaiseNow fornirà istruzioni e linee guida adeguate.
Stripe e la conformità alla SCA
Se utilizzi Stripe come fornitore di servizi di pagamento, quest'ultimo supporta pienamente i requisiti della Strong Customer Authentication.
L’integrazione Stripe di RaiseNow è totalmente compatibile con i requisiti SCA e supporta i flussi di autenticazione necessari per un’elaborazione dei pagamenti conforme.
Domande frequenti
I donatori possono ancora effettuare una donazione se non completano il passaggio di autenticazione?
No. Se l’autenticazione è richiesta e il donatore non completa il processo, il pagamento verrà rifiutato o annullato per timeout.
Ogni pagamento con carta richiede il 3-D Secure?
No. L’obbligo viene determinato automaticamente sulla base dei requisiti normativi e della valutazione del rischio.
RaiseNow può disattivare il 3-D Secure?
No. La decisione di applicare il 3-D Secure viene presa dalla banca emittente della carta e dal fornitore di servizi di pagamento sulla base dei requisiti PSD2 e della valutazione del rischio.
Commenti
0 commenti
Accedi per aggiungere un commento.