3D Secure: la tecnologia che garantisce la sicurezza delle transazioni online
Il 3D Secure è una procedura di autenticazione sicura e facile da usare che riduce le frodi, aumenta la fiducia dei consumatori verso gli acquisti online e tutela gli esercenti.
Indice degli argomenti
I dati del commercio digitale: com’è cambiato il mondo del retail dopo la pandemia
Nell’ottobre 2020, per comprendere meglio l’impatto della pandemia sugli acquisti online, la United Nations Conference on Trade And Development (UNCTAD) ha pubblicato i risultati dell’indagine COVID-19 and e-commerce che ha coinvolto circa 3.700 consumatori di nove economie, sia emergenti che sviluppate, Italia compresa: dallo studio emerge che più della metà degli intervistati ha fatto acquisti tramite eCommerce in modo più frequente rispetto al periodo pre-Covid.
Infatti, lo scorso anno gli acquisti online sono aumentati da 6 a 10 punti percentuale nella maggior parte delle categorie di prodotto, in particolare ICT/elettronica, giardinaggio/fai-da-te, cosmetici/cura personale, mobili/prodotti per la casa, istruzione e farmaceutica.
La pandemia ha quindi accelerato lo spostamento verso un mondo più digitale: lo confermano anche i dati di Shopping Index, il report trimestrale di Salesforce, impresa statunitense di cloud computing con sede a San Francisco.
Nel primo trimestre del 2021 il commercio digitale globale è cresciuto del 58% su base annua, superando i livelli pre-Covid (il tasso di crescita del primo trimestre 2020 era, infatti, solo del 17%). Anche nel secondo trimestre del 2021 la crescita delle vendite digitali globali non si arresta e Salesforce registra un +3% rispetto allo stesso periodo del 2020.
L’indagine descrive i trend dello shopping online attraverso l’analisi dei dati di oltre un miliardo di consumatori in tutto il mondo e mette a disposizione i risultati relativi ai singoli paesi coinvolti, inclusa l’Italia: nel Belpaese, il commercio digitale è cresciuto del 2% su base annua tra aprile e giugno 2021, registrando una crescita complessiva del traffico del 15%. In particolare, il traffico generato da mobile è cresciuto del 15% e il traffico generato da PC del 19% su base annua.
Un altro dato positivo riguarda il ruolo svolto dai social nel commercio digitale: il traffico generato dai social media ha visto un aumento del 13,5% su base annua, superando la media globale dove la crescita si attesta all’8,9%.
I dati dimostrano che la digitalizzazione del retail ha avuto un impatto positivo sulla quotidianità dei consumatori che, secondo la ricerca Digital Frontiers. The Heightened Customer Battleground, commissionata dall’azienda VMware con l’obiettivo di esplorare i legami tra innovazione tecnologica, persone e società, chiedono alle aziende una maggiore attenzione al livello di sicurezza e protezione dei loro dati in fase di acquisto.
La Commissione Europea al fine di regolamentare il mondo dei nuovi pagamenti digitali e ottimizzare la sicurezza delle transazioni online, attraverso la normativa PSD2 (acronimo di Payment Services Directive 2) ha introdotto due nuovi sistemi di autenticazione: la Strong Customer Authentication (SCA) e il 3D Secure (3DS).
Vuoi far crescere la tua impresa e migliorare i tuoi risultati di business online? Scegli la soluzione di pagamento Axepta più adatta alle tue esigenze
Acquisti online e sicurezza dei dati: che cos’è il 3D Secure?
Il 3D Secure è un sistema di protezione innovativo che permette al consumatore di effettuare pagamenti o accedere alle proprie informazioni bancarie senza dover temere frodi o violazioni della privacy.
Si tratta di un protocollo basato su XML e progettato per garantire un ulteriore livello di sicurezza per le transazioni online con carte di credito e di debito. Il nome si riferisce ai “tre domini” che interagiscono utilizzando il protocollo:
- Merchant/Acquirer domain: il dominio dell’acquirente, ovvero la banca o il commerciante che riceve il pagamento;
- Issuer domain: il dominio della società che emette la carta;
- Interoperability domain: il dominio dell’interoperabilità, vale a dire l’infrastruttura che supporta il protocollo 3D Secure.
Il protocollo, originariamente sviluppato da Arcot Systems (ora CA Technologies) e Visa Inc, con l’obiettivo di migliorare la sicurezza dei pagamenti su Internet, è stato presentato ai clienti con il marchio Verified by Visa (poi ribattezzato Visa Secure). Servizi basati sul 3D Secure sono stati adottati anche da Mastercard come SecureCode, da Discover come ProtectBuy, da JCB International come J/Secure, e da American Express come American Express SafeKey.
La versione 2 del protocollo è stata pubblicata nel 2016 con l’obiettivo di conformarsi ai nuovi requisiti di autenticazione dell’UE e risolvere alcuni dei difetti del protocollo originale.
Come funziona il protocollo 3D Secure?
Il 3D Secure versione 2 è un protocollo di pagamento che permette di utilizzare nuovi metodi di autenticazione basati sull’utilizzo della Strong Customer Authentication al fine di proteggere le informazioni bancarie, ridurre il numero di frodi, tutelare acquirenti ed esercenti durante gli acquisti online, ottimizzare la sicurezza delle transazioni su Internet e migliorare la User Experience.
Grazie ai nuovi sistemi di autenticazione a due fattori, l’acquirente non sarà più obbligato a ricordare innumerevoli codici e password, ma potrà utilizzare, ad esempio, i propri dati biometrici.
Come funziona il protocollo 3D Secure? Il sistema 3D Secure 2.0 consente agli esercenti di inviare in modo sicuro alla banca dell’acquirente oltre 100 dati informativi per ogni transazione. I dati vengono condivisi con le banche in modo automatico poiché i sistemi di autenticazione sono inclusi all’interno delle procedure di pagamento dell’eCommerce senza il bisogno di reindirizzamento su browser.
Una volta ricevute le informazioni, la banca del titolare della carta di pagamento può valutare il livello di rischio della transazione e procedere in due diversi modi:
- Approvare la transazione: se i dati sono sufficienti per qualificare l’acquirente come il legittimo proprietario e titolare della carta di credito;
- Richiedere ulteriori dati al cliente per convalidare la transazione se le informazioni fornite sono ritenute insufficienti. In questo caso, il sistema 3D Secure 2.0 prevede un’ulteriore verifica secondo le modalità definite dalla banca del cliente:
- Invio di un OTP (One Time Password) tramite SMS al numero di cellulare associato alla carta di pagamento;
- Autenticazione biometrica attraverso i nuovi SDK mobili in grado di attivare l’App della banca sul dispositivo del cliente e richiedere una verifica mediante impronta digitale, riconoscimento facciale o semplice password.
3D Secure è un servizio gratuito che non richiede alcun tipo di pagamento o di commissione ed è disponibile su tutte le carte abilitate agli acquisti online.
Va inoltre ricordato che, con l’entrata in vigore della PSD2, tutte le transazioni che non rispettano i nuovi requisiti di sicurezza possono essere rifiutate dalla banca dell’acquirente.
eCommerce pHey! la soluzione di Axepta compatibile con la PSD2 e il 3DS
Axepta propone ai propri clienti soluzioni di pagamento moderne e all’avanguardia come pHey! pensata e sviluppata per incassare pagamenti eCommerce in modo sicuro e customizzato, sia da desktop che da mobile.
Il risultato è quello di avere un’esperienza di pagamento semplice, efficace e mobile first, compatibile con la nuova Direttiva Europea sui servizi di pagamento. Inoltre, per chi già possiede pHey!, la procedura prevede una migrazione degli esercenti dal protocollo di autenticazione 3DS1 al 3DS2 al fine di garantire una User Experience più fluida durante il processo di autenticazione.
Come funziona il servizio eCommerce pHey! e quali sono le caratteristiche?
Axepta ha pensato a tre varianti del servizio pHey! per eCommerce per permetterti di scegliere la soluzione più adatta alle tue esigenze:
- pHey! Easy: pensato per chi ha un piccolo sito eCommerce e vuole aumentare le vendite online. Easy offre la possibilità di personalizzare la pagina di pagamento, inserendo il logo e i colori istituzionali del proprio brand, e offrire un’esperienza di acquisto veloce, no scroll e mobile first;
- pHey! Smart: la soluzione studiata per offrire un’esperienza di acquisto personalizzata e totalmente integrata nel proprio sito eCommerce. Grazie alle tecnologie più avanzate e all’utilizzo di campi sicuri gestiti da Axepta, il cliente può ultimare la transazione online direttamente all’interno dell’e-commerce senza alcun reindirizzamento esterno;
- pHey! In-App: con In-App il cliente potrà completare l’acquisto direttamente nella tua App, in maniera semplice e veloce. L’eCommerce di Axepta, 100% mobilie friendly, è compatibile per i sistemi iOS e Android.
Inoltre, le tre soluzioni offerte da Axepta hanno in comune le seguenti caratteristiche:
- Riconoscimento automatico dei circuiti di pagamento: il sistema riconosce automaticamente il circuito di pagamento scelto dal cliente, guidandolo nella compilazione del form e passando in automatico da un campo all’altro;
- Validazione dei dati di pagamento: la pagina è dotata di un sistema di controllo che impedisce l’inserimento errato dei dati della carta di pagamento;
- Scansione carta da mobile: per gli acquisti tramite smartphone il cliente potrà inquadrare la propria carta di pagamento per inserire automaticamente i dati di pagamento e concludere la transazione.
