Logo dell'UIC Logo TUV

Unione Italiana dei Ciechi e degli Ipovedenti ETS - APS

 

Uiciechi.it

torna alla visualizzazione del numero 18 del Uiciechi.it

Numero 18 del 2021

Titolo: Strong Customer Authentication, user experience e sicurezza.

Autore: Dalla Redazione.


Articolo:
Strong Customer Authentication, user experience e sicurezza.

Dalla Redazione.

con gli interventi della comunità Europea sulla sicurezza, stiamo avendo molte modifiche sui tipi di approccio ai sistemi di pagamento, tra cui anche quelli on line.

La sicurezza diventa sempre maggiore e il perricolo di truffe, soprattutto on line diventa sempre più difficile perpretarlo.

La redazione consiglia di leggersi questo testo molto professionale prelevato dalla rete che vi illustra cosa sono questi nuovi metodi di sicurezza chiesti soprattutto a chi vende on line.

***

La cosiddetta Autenticazione Forte rientra tra i meccanismi della PSD2; quest'ultima è stata introdotta per definire al meglio l'evoluzione dell'utilizzo dei sistemi di pagamento elettronico. L'obiettivo finale è quello di aumentare le tutele per i soggetti coinvolti e migliorare la sicurezza delle transazioni, proteggendo i consumatori.

In un mercato globale in rapido cambiamento, le opportunità offerte dal Web stanno portando sempre più imprese e attività a promuovere e sostenere vendite di beni e servizi online. Ciò è vero per le startup, già mentalmente predisposte al mondo digitale, ma anche per le società di medie e grandi dimensioni che operano nei settori merceologici più disparati.

In questo contesto, i pagamenti digitali costituiscono una nuova opportunità di sviluppo del business d'impresa. Le aziende possono così facilmente avvicinare e fidelizzare i clienti, entrando in competizione diretta con i player globali.

La Direttiva europea sui Servizi di Pagamento, nata per innovare in termini di accessibilità e sicurezza la gestione dei pagamenti, sta portando a una rapida evoluzione a livello di customer experience, e non solo. Nel suo percorso di approvazione e introduzione, la PSD2 si è trasformata in un vero e proprio acceleratore di tutti i processi di trasformazione digitale. Essa ha stimolato direttamente il mondo bancario, modificando la gestione dei pagamenti e i rapporti tra le banche stesse e i soggetti attivi sul mercato.

Uno dei punti fondamentali della normativa riguarda la possibilità concessa a terze parti (TPP) di ottenere dati e di poter avviare disposizioni di pagamento sui conti correnti dei clienti, previa autorizzazione diretta.

Gli scenari della Strong Customer Authentication.

La Strong Customer Authentication è normata dal Regolamento Delegato UE 2018/389 della Commissione Europea del 27 novembre 2017. Integra la precedente direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio e attiene alle norme tecniche di regolamentazione per l'autenticazione forte del cliente. Essa definisce standard aperti di comunicazione comuni e sicuri.

Oggi. Le attività online e l'eCommerce stanno portando a un volume sempre maggiore di scambi di prodotti e servizi; si tratta di attività strettamente correlate a forme di pagamento digitali. Proprio questo aspetto è il focus dei sistemi elaborati in questi anni, della PSD2 e della SCA: il mercato e i potenziali clienti richiedono sicurezza per poter operare con fiducia.

Per superare i dubbi e le perplessità espresse da parte di alcune fasce di consumatori è essenziale che i sistemi di pagamento siano trasparenti e incorruttibili.

PSD2 porta sul mercato nuovi standard di sicurezza per l'accesso ai servizi bancari, all'area clienti e l'Home Banking. In questo caso l'Autenticazione Forte è strutturata per identificare e autenticare in modo univoco il cliente.

Stabilendo con precisione "operatore" e "attività", il servizio consente di minimizzare i rischi di frode, riducendo di molto le potenziali azioni fraudolente da parte di soggetti non autorizzati.

SCA e customer journey.

All'atto pratico, SCA impone agli operatori un attento e continuo monitoraggio dei flussi di pagamento. Ciò, in base ad aspetti quali il riconoscimento delle identità del soggetto; un percorso che porta a ridefinire la customer journey degli utenti.

Proprio l'esperienza del cliente è al centro dell'attenzione da parte delle imprese e di chi opera nel mondo dell'eCommerce. Chi gestisce negozi online che si basano sui servizi di pagamento digitale potrebbe infatti subire importanti contraccolpi dall'introduzione della Strong Customer Authentication.

La lentezza e le lungaggini delle procedure di sicurezza correlate al pagamento, possono infatti scoraggiare molti, riducendo le vendite e il tasso di conversione.

Perché i clienti abbandonano i loro carrelli digitali?

In alcuni casi, le nuove procedure non sono comprese a fondo dagli utenti con poca esperienza e il pagamento appare più difficile di quanto non sia realmente.

I consumatori più avvezzi potrebbero invece lamentare lentezze dovute ai processi di connessione e la presenza di un determinato numero di passaggi per poter ultimare un acquisto.

Questo perché con la SCA, i servizi di pagamento di qualsiasi ordine e tipo richiedono l'aggiunta di ulteriori modalità di autenticazione e verifica. L'autenticazione forte si realizza combinando elementi specifici: password, PIN, accesso a device di proprietà come smartphone, o ancora tramite l'identificazione biometrica di tratti somatici personali (impronte, viso...).

Al momento dell'acquisto, in base alle tipologie di autenticazione definite dall'operatore, l'utente si troverà dunque a dover confermare la propria identità inserendo, per esempio, una password e un PIN distinti. Oppure ancora usando un codice personale e una chiave di sicurezza OTP ricevuta via SMS.

È dunque possibile affermare che, nonostante la SCA introduca qualche passaggio addizionale per ultimare l'acquisto, essa va a vantaggio dei consumatori. Il sistema tutela, non solo i potenziali acquirenti, ma anche i commercianti online. Essi, infatti, beneficeranno di pagamenti certi e, nel tempo, potranno irrobustire il proprio rapporto di fiducia con i clienti.

Come abbiamo visto, la SCA interessa ogni settore economico, ciascuno con una intensità proporzionale al volume di vendite e all'effettivo uso di sistemi elettronici di pagamento.

Un settore certamente esposto è quello del retail. Un ambiente fortemente collegato al rapporto commerciante-consumatore. Qui, la fiducia e la fidelizzazione della customer base sono essenziali; ancor più in epoca digitale e di acquisti fatti a distanza.

In questo segmento, l'introduzione della SCA deve essere effettuata parallelamente a un attento studio circa le abitudini e i meccanismi di acquisto, per poi abilitare una efficace messa a punto della customer journey.

Questo nuovo meccanismo deve essere interpretato e spiegato; così facendo potrà essere adottato come volano per avviare un efficace aggiornamento dei flussi e delle logiche commerciali usati fino ad oggi.

***

Per la redazione, Nunziante Esposito


Torna alla pagina iniziale della consultazione delle riviste

Oppure effettua una ricerca per:


Scelta Rapida
Organizzazione | Documentazione | Servizi | News e Web | Istituzioni | Contattaci