Il lockdown dovuto all’emergenza Covid-19 ha avuto un effetto diretto sull’e-commerce, con le transazioni che già dai mesi immediatamente successivi alle chiusure hanno registrato un aumento di volume – secondo i dati VisaNet su giugno 2020 – vicino al 20%. Si tratterebbe ora, soprattutto per le Pmi, di consolidare e far continuare a crescere questi numeri, e per riuscirci ci sarà bisogno di superare un ostacolo: dal 31 dicembre 2020 infatti tutte le transazioni online in Europa saranno soggette alle misure di Strong Customer Authentication (Sca), che richiedono ai consumatori informazioni aggiuntive, come un’impronta digitale o una password numerica valida una sola volta (OTP), al fine di verificare un acquisto. Chi non sarà in grado di adeguarsi – questo l’allarme lanciato da Visa, società specializzata nel campo dei pagamenti digitali – rischi a di perdere quote di mercato e diminuzioni di fatturato.
A quantificare il rischio che potrebbe derivare dalla Sca è in una ricerca la società di consulenza americana Cmspi, secondo cui le vendite a rischio in Europa a causa del nuovo sistema potrebbero arrivare alla cifra di 108 miliardi di euro tra probabili errori di sistema, tempistica della transazione più lunga e abbandono dell’acquisto da parte del cliente. Lo studio stima in Francia una perdita pari a 18,8 miliardi, in Germania a 12,8 miliardi, in Italia a 13,8 miliardi, in Spagna a 20,1 miliardi, in Belgio a 547 milioni, in Olanda a 7,9 miliardi, in Polonia a 2,8 miliardi, in Svezia a 2,1 miliardi, in Danimarca a 977 milioni, in Finlandia a 1,5 miliardi, in Islanda a 316 milioni e in Norvegia a 3,7 milioni. In Italia, nei due scenari ipotizzati da Cmspi, l’ammontare delle somme riconducibili alle vendite a rischio potrebbe oscillare tra gli 11 e i 13,8 miliardi di euro, a seconda che si consideri il 100% delle transazioni effettuate utilizzando il 3ds o una percentuale dell’80%.
“Oggi – sottolinea Toby MacFarlane di Cmsp – molte banche, anche per i comprensibili ritardi nell’operatività determinati dall’emergenza Covid-19, non sono ancora pronte per consentire alle carte emesse di supportare il nuovo protocollo ed è improbabile che lo siano entro la scadenza del 31 dicembre”.
“Questa situazione rischia di determinare un impatto molto significativo sulle imprese nazionali tenuto conto del fatto che il fatturato e-commerce italiano è la metà di quello francese e un terzo di quello tedesco. – afferma Roberto Liscia, presidente di Netcomm, consorzio che riunisce le aziende italiane dell’e-commerce. – Questo determina una asimmetria competitiva tra il sistema digitale italiano e quello francese o tedesco. A subirne maggiormente l’impatto saranno in particolare le piccole e medie imprese che proprio grazie al canale online hanno avuto la possibilità di fronteggiare l’emergenza Covid convertendo il loro business in chiave digitale e continuando ad operare online anche dopo i mesi di lockdown”.
A introdurre la nuova funzione di sicurezza è la cosiddetta Psd2, la direttiva europea sui servizi di pagamento, e chi non arriverà a fine anno preparato, e quindi non potrà garantire transazioni conformi alla direttiva, potrebbe vedersi rifiutare dalla
e banche i pagamenti dei clienti. La Sca, o anche “autenticazione a due fattori”, è stata concepita con l’obiettivo di migliorare la sicurezza dei pagamenti, e consiste nella verifica di almeno due elementi di diversa tipologia per accertare l’identità del consumatore quando effettua un pagamento.
Secondo l’analisi di Visa sarà fondamentale che le Pmi compiano alcuni passaggi per assicurarsi che i loro clienti possano continuare a comprare online, una volta che la normativa sarà entrata in vigore. Tra questi il più semplice “per banche ed esercenti di facilitare il processo di checkout dei clienti e garantire l’approvazione dei pagamenti regolari – spiega Visa in una nota – è quello di dotarsi della tecnologia 3-D Secure (3Ds), che analizza i pagamenti man mano che vengono effettuati per determinare se fraudolenti e consentire alle banche di richiedere al cliente nuove prove della sua identità”.
A confermarlo sono anche i dati diffusi dalla società, secondo cui quando 3DS è applicata, le frodi nell’ambito dell’e-commerce si riducono della metà.
Le aziende che consentono al sito web di un esercente di effettuare i pagamenti/eseguire il checkout, come ad esempio una banca o un gateway di pagamento – spiega ancora Visa – dovrebbero essere in grado di attivare questa tecnologia: l’esercente o la Pmi dovrebbe semplicemente mettersi in contatto con loro per richiederla, e successivamente cercare di ridurre al minimo il numero di pagamenti che richiedono passaggi aggiuntivi al momento del checkout: non tutti i pagamenti online, infatti, richiedono Sca.
Tra le tipologie di transazione che possono esserne esentate ci sono i pagamenti a beneficiari attendibili, per le transazioni a basso rischio, quelle cioè entro i 500 euro, e per le transazioni di basso valore, per pagamenti cioè fino a 30 euro, con un massimo di spesa cumulativa di € 100 o cinque transazioni consecutive dall’ultimo pagamento verificato con Ssc. Esenti dall’autenticazione a due fattori anche i pagamenti ricorrenti, come nel caso di abbonamenti o transazioni che si ripetono in modo ricorrente con valore e beneficiario fissi. “Lavorando con la propria banca o gateway – conclude Visa – è possibile segnalare se il pagamento di un cliente rientra in un’esenzione e assicurarsi che passi direttamente all’approvazione della banca”.
Sul tema interviene anche Giorgio Ferrero, Ceo di Preta, società che detiene e gestisce la soluzione MyBank: “Nonostante gli allarmismi sollevati, riteniamo che la Sca, se ben implementata all’interno di una strategia cliente-centrica, possa essere di supporto per una maggiore sicurezza nei pagamenti online – afferma – Circa il 69% degli acquirenti abbandona il carrello al checkout per motivi legati alla mancata fiducia nel sito, assenza del metodo di pagamento preferito, checkout troppo lento e altri motivi. Offrire uno strumento di pagamento come MyBank, che consente di iniziare e concludere la transazione nell’online banking degli utenti – conclude – rafforza la fiducia e la protezione dell’identità digitale degli stessi che si traduce in sicurezza online sia per gli acquirenti che per gli esercenti. Come per tutte le innovazioni, è necessario un lavoro di education graduale senza stravolgere le abitudini di cittadini e imprese. Va in questa direzione anche il recente tavolo di lavoro congiunto con iDEAL, giropay, eps, tre altre soluzioni di pagamento europee basate sull’online banking (OBeP) che ambisce a superare l’attuale frammentazione e offrire uno strumento di pagamento semplice per rendere le operazioni di tutti i giorni più rapide, fluide e al tempo stesso sicure”.