Pagamenti e commerce: il 14 Settembre si cambia!

E commerce cambiano regole pagamenti

A brevissimo entrerà definitivamente in vigore la norma sui sistemi di pagamento on line in tutti i mercati Europei.

Se hai un sito di ecommerce, questo articolo fa per te.

Parlerò, qui di seguito dell’introduzione della STRONG CUSTOMER AUTHENTICATION ( detta sinteticamente S.C.A.) contenuta nella più ampia norma Payment Services Directive ( PSD ) dell’11 Dicembre 2017 e recepita dall’Italia, con decreto attuativo del 13 Gennaio 2018. Tale decreto porta dunque tutti i commercianti, aziende e freelance italiani, che utilizzano sistemi di pagamento online, a doversi adeguare entro e non oltre il 14 Settembre 2019.

Secondo i dati raccolti da Mastercard, emerge che la gran parte dei retailer del commercio elettronico in Europa, ovvero il 75% degli intervistati, non è a conoscenza delle novità introdotte dalla normativa della nuova direttiva per facilitare nuove tecnologie che rendano più sicuri e semplici i pagamenti digitali.  Del resto, lo studio mette in risalto come solo il 14% degli esercenti in Europa supporti già i requisiti previsti dalla normativa, con il 51% di loro che è intenzionato ad adottarlo successivamente al mese di settembre 2019 o di non prevederlo affatto.

fonte Mastercard

Il mio sito si deve adeguare?Ma io non sono un e commerce!

Innanzitutto mi è doveroso chiarire questo punto.
Nell’immaginario comune, un sito di e commerce è un portale come:

  • Amazon
  • Zalando
  • eBay
  • Monclick
  • ePrice

Nulla di più errato.
Un e commerce è un qualunque sito internet, ove è presente un servizio o un prodotto in vendita, che può essere acquistato attraverso uno o più sistemi di pagamento elettronici.

Quindi anche il piccolissimo blog o sito personale che vende una guida tramite pagamento PayPal è un e commerce?
Assolutamente si!

Quali sono i sistemi di pagamento interessati dalla norma?

Qualunque sistema di pagamento elettronico che viene utilizzato da siti internet europei.

Le modalità di pagamento per le transazioni on line ( Fonte Netcomm Forum )

Il 64% delle transazioni on line ( fonte Netcomm Forum 2018 ) avvengono tramite un gateway di pagamento che permette di ricevere pagamenti da carte di credito. Un ottimo 32% invece utilizza PayPal, diventato un riferimento mondiale per gli incassi ed i pagamenti tramite carte di credito e conti correnti.

Un misero 2% utilizza il bonifico bancario ed un restante 2% il contrassegno.

Qui di seguito indico i principali gateway di pagamento esistenti, dividendoli tra Virtual Wallet (conti correnti virtuali) e Gateway e commerce su banche fisiche (ove il venditore ha un conto corrente fisico):

Pos e commerce con Virtual Wallet:

  • PayPal
  • Stripe
  • Braintree
  • Skirill
  • Authorize.Net
  • 2Checkout
  • MultiSafePay
  • Google Wallet
  • Amazon Payments
  • Sofort
  • Payza, conosciuto anche come AlertPay
  • Payoneer
  • Paymate
  • ClickandBuy
  • Hipay

Pos e commerce su banche fisiche:

  • GestPay di Banca Sella
  • My Bank (a cui aderiscono diverse banche)
  • Pagonline del Gruppo Unicredit
  • MonetaWeb del gruppo Intesa SanPaolo
  • Consorzio Triveneto Payment Gateway (a cui aderiscono diverse banche)

Se il tuo sito utilizza, per incassare un pagamento, uno di questi metodi, dovrai sicuramente adeguarlo alla norma SCA.

Posso, sulla base di questi dati, affermare che il 96% dei siti che vendono un prodotto o servizio in Italia, sarà oggetto di adeguamento entro il 14 Settembre 2019.

Cosa prevede la norma?

Il principio cardine per cui è stata creata la norma è quello di dare maggiore sicurezza ai sistemi di pagamento elettronici ed alle transazioni che avvengono su di essi per evitare frodi, oggi molto comuni.

Obiettivo principale dell’applicazione della norma sarà quello di evitare:

Quindi, di fatto, una maggior tutela per il consumatore finale europeo.

La norma prevede che per ogni transazione on line, effettuata tramite un gateway di pagamento, venga utilizzata l’autenticazione a due fattori.

Che cosa è l’ autenticazione a due fattori?

Un’autenticazione a due fattori (o autenticazione a più fattori o strong authentication) è un metodo di autenticazione che si basa sull’utilizzo congiunto di due metodi di autenticazione individuale.
Molto spesso è legato al concetto di out of band authentication: l’uso di più canali per autenticarmi verso un asset.
Per fare un esempio di autenticazione a due fattori basti pensare al metodo di accesso al conto corrente: vengono sfruttati un ID, una password e una OTP (cioè una password usabile una volta sola generata attraverso un token fisico).

Fonte Wikipedia
autenticazione a due fattori
autenticazione a due fattori

Non più l’ uso della sola user e password per poter ricevere pagamenti online, ma l’ uso congiunto di due autenticazioni diverse.
Oltre alla classica coppia user e password dovremmo aggiungere un sistema di autenticazione aggiuntivo tra questi:

  • una informazione nota solo al cliente (something you know: password, PIN, domanda segreta di sicurezza)
  • un oggetto fisico posseduto solo dal cliente (something you have: smartphone, token, smart card)
  • una caratteristica fisica (something you are: impronta digitale, riconoscimento facciale o vocale)

In che modo posso adeguare il mio sito e continuare a ricevere pagamenti?

Il primo passaggio da effettuarsi è quello di verificare, se il gateway di pagamento che utilizziamo, ci permetta di utilizzare l’autenticazione a due fattori. Ad esempio, il pos virtuale PayPal, applica questo standard già da diverso tempo, basta abilitarlo dal proprio pannello di controllo esercente.

Qualora invece, questa funzione non sia disponibile, dovremmo valutare il cambio di gateway di pagamento.

Il secondo passaggio, quello che potrebbe risultare più complesso, è l’adeguamento del proprio sito (eventuali plugin se si usano CMS come WordPress o Prestashop) all’ autenticazione a due fattori.

Questa attività è necessaria per far si che il proprio sito e commerce, continui a funzionare correttamente dopo l’adozione dell’autenticazione a due fattori.

Se non mi adeguo?

Va precisato che l’adeguamento è obbligatorio, ma qualora si dovesse decidere, contro norma, di non applicarlo, bisogna sapere che gli Istituti bancari ed i Gateway di Pagamento avranno l’ obbligo, dopo il 14 Settembre 2019, di rifiutare tutte le transazioni che non siano avvenute in regime di doppia autenticazione.

Quindi di fatto, l’esercente on line che decide di non adeguarsi, non potrà più incassare tramite sistemi di pagamento elettronici.

Conclusioni

Questa normativa è sicuramente utile perché aumenta la sicurezza delle transazioni elettroniche. Essa si inserisce in un contesto di normative per l’e commerce in Italia, già complesso da applicare e sopratutto in un contesto, come quello Italiano, che è ancora, dal mio punto di vista, piuttosto acerbo.

Ho una forte riserva sulla reazione che avranno gli utenti finali.
Essi, da un giorno all’altro, si vedranno cambiare le proprie abitudini e sicurezze, con l’introduzione forzata del sistema a doppia autenticazione, senza che quest’ultimo sia stato adeguatamente comunicato e spiegato. Il risultato potrebbe essere l’abbandono del carrello durante la fase di pagamento.

Un’analogo esperimento, con l’introduzione forzata della doppia autenticazione, fu fatto, nel 2014, in India.

In un solo giorno ci fu il crollo del 25% di tutte le transazioni on line del paese.
Un danno enorme per i possessori di siti e commerce ed in generale per tutti coloro che utilizzavano sistemi di pagamento on line.

Questo fatto ci porta ad una considerazione più ampia.

Manca in Italia una corretta opera di divulgazione, per un uso consapevole, delle tecnologie. Gli utenti finali, sopratutto anziani e persone con bassa propensione all’ uso della tecnologia, sono spesso costretti al “fai da te” e sono giustamente spaventati da ciò che si presenta “in modo diverso”, rispetto alla flebile sicurezza delle abitudini tecnologiche acquisite.

Le istituzioni dovrebbero spingere sull’alfabetizzazione tecnologica ed investire maggiormente sull’informazione agli imprenditori, che si trovano spesso ad annaspare nel groviglio delle normative e degli adeguamenti per il web.

Sommario
Pagamenti e commerce: il 14 Settembre cambia tutto!
Titolo
Pagamenti e commerce: il 14 Settembre cambia tutto!
Descrizione
Pagamenti e-commerce, sei a norma? Scopri come pagare in Italia e quali sono gli obblighi normativi che entreranno in vigore il 14 Settembre.
Autore

Iscriviti alla mia Newsletters

Vuoi ricevere in anteprima tutte le notizie riguardanti il marketing digitale, le normative e lo sviluppo aziendale?

Ti suggerisco di leggere anche questi articoli:

Ciao sono Max!

Vuoi ricevere in anteprima tutte le notizie riguardanti il marketing digitale

e lo sviluppo aziendale?

Iscriviti alla mia newsletter!

Profilo 150X150 Max Valle