La Strong customer authentication (Sca) – uno dei pilastri della seconda direttiva sui servizi di pagamento Psd2 – rischia di produrre un grave impatto sulle vendite online nei principali Paesi europei. Secondo un report di Cmspi, società internazionale di consulenza, la perdita potenziale è di 108 miliardi di euro (di cui 13,8 miliardi in Italia). Il danno sarebbe soprattutto per le Pmi – che grazie al canale digitale sono riuscite a raggiungere nuovi clienti e resistere alla crisi – sia per i clienti stessi, che potrebbero non riuscire a utilizzare il canale online. Queste ripercussioni vanno inserito nel contesto dell’emergenza Covid-19.
L’entrata in vigore della Csa, inizialmente fissata per il 14 settembre 2019, è stata posticipata al 31 dicembre 2020 per la mancanza dei tempi necessari alla corretta implementazione da parte del settore. Un ulteriore problema è sopraggiunto con la crisi generata dalla diffusione del Covid-19, che ha inevitabilmente rallentato l’operatività generale degli istituti bancari e degli altri operatori. Se venisse confermata l’entrata in vigore della direttiva il prossimo 31 dicembre, le banche potrebbero non essere pronte a implementare efficacemente il protocollo EMVCo 3D-Secure versione 2 (3DS2).
Come auspica Roberto Liscia, Presidente di Netcomm, sarebbe preferibile una graduale applicazione delle regole di autenticazione forte del cliente, attraverso un meccanismo basato sul valore delle transazioni e quindi escludendo l’applicazione delle regole Sca per transazioni al di sotto di determinate soglie.
La crisi Covid-19: le banche non sono pronte
I nuovi requisiti di autenticazione noti come Strong customer authentication (Sca) sono stati introdotti dalla direttiva europea Psd2 con l’obiettivo di ridurre le frodi e rendere più sicuri i pagamenti online. A oggi, per garantire ulteriore sicurezza alle transazioni che prevedono l’utilizzo di carte di credito o debito, viene utilizzato il protocollo 3D Secure, che richiede almeno due dei fattori di autenticazione del pagamento (password o Pin; token telefonico o hardware per l’autenticazione; impronta digitale o riconoscimento facciale). Il nuovo protocollo è EMVCo 3D-Secure versione 2 (3DS2). Se venisse confermata l’entrata in vigore della direttiva il prossimo 31 dicembre, le banche potrebbero non essere pronte a implementarlo efficacemente.
“Oggi, il principale elemento di criticità è rappresentato dalle prestazioni di un protocollo di sicurezza a 2 fattori di identificazione, denominato EMVCo 3D-Secure versione 2 (3DS2), che dovrebbe supportare tutte le transazioni online con carta di credito in Europa, che nel 2019 hanno superato i 320 miliardi di euro”, spiega Toby MacFarlane, Cmpsi, Head of Fraud & Approvals. “Ma oggi molte banche, anche per i comprensibili ritardi nell’operatività determinati dall’emergenza Covid-19, non sono ancora pronte per consentire alle carte emesse di supportare il nuovo protocollo ed è improbabile che lo siano entro la scadenza del 31 dicembre. Inoltre stiamo vedendo che questi protocolli di autenticazione offrono al cliente una pessima esperienza di pagamento, un elemento che sta portando a livelli preoccupanti il tasso di abbandono delle transazioni”.
L’impatto sull’e-commerce Ue: 154 miliardi di euro
Il rapporto di Cmpsi fornisce una stima delle vendite a rischio a seguito di transazioni che richiedono l’autenticazione a due fattori ai sensi della Sca, riferita ai seguenti Paesi: Francia (dove si stima una perdita pari a 18,8 miliardi), Germania (12,8 miliardi), Italia (13,8 miliardi), Spagna (20,1 miliardi), Belgio (547 milioni), Olanda (7,9 miliardi), Polonia (2,8 miliardi), Svezia (2,1 miliardi), Danimarca (977 milioni), Finlandia (1,5 miliardi), Islanda (316 milioni) e Norvegia (3,7 milioni). Le perdite complessive stimate in questi Paesi sono pari a 85,7 miliardi, che salgono alla cifra stimata da Cmspi (108,099 miliardi di euro) se aggiungiamo gli oltre 22 milioni di perdite attese negli altri Paesi europei non oggetto di questa analisi (escluso il Regno Unito).
Questi numeri sono stati calcolati sulla base dei volumi relativi al 2019, ma considerando il cambiamento nelle abitudini di acquisto online determinato dalla situazione di emergenza legata alla pandemia, se ci si basasse sulle previsioni di vendita per il 2021, l’impatto della Sca sull’e-commerce potrebbe salire a 154 miliardi di euro.
Tassi di abbandono delle transazioni al 25%
Dal report emerge anche come, dai test condotti fino ad oggi dai venditori nella maggior parte dei Paesi europei, in caso di utilizzo del protocollo 3DS i tassi di abbandono crescono del 25% rispetto al tradizionale processo d’acquisto dove il cliente compra semplicemente cliccando sul bottone “paga”. In base ai dati in possesso di Cmspi, anche le autenticazioni a buon fine possono richiedere fino a 60 secondi e in alcuni casi una media superiore ai 2 minuti. Ciò presenta un rischio significativo per le aziende, a prescindere dalla loro dimensione, anche se lo studio prevede che saranno i piccoli commercianti i più colpiti, perché le aziende di piccole dimensioni non hanno la disponibilità delle necessarie risorse It né la capacità di dedicare risorse significative all’ottimizzazione del processo di pagamento.
Imprese più danneggiate in Italia che in Francia e Germania
“Dal report realizzato da Cmspi emerge una situazione allarmante per tutte le aziende dell’e-commerce – commenta Roberto Liscia, Presidente di Netcomm, il consorzio che associa le aziende italiane dell’e-commerce – e il dato che più preoccupa è che tale situazione rischia di determinare un impatto molto significativo sulle imprese nazionali tenuto conto del fatto che il fatturato e-commerce italiano è la metà di quello francese e un terzo di quello tedesco. Questo determina una asimmetria competitiva tra il sistema digitale italiano e quello francese o tedesco. A subirne maggiormente l’impatto saranno in particolare le piccole e medie imprese che proprio grazie al canale online hanno avuto la possibilità di fronteggiare l’emergenza Covid convertendo il loro business in chiave digitale e continuando ad operare online anche dopo i mesi di lockdown”.
“Netcomm auspica fortemente – prosegue Liscia – che l’Autorità nazionale consideri tali aspetti optando per una graduale applicazione delle regole di autenticazione forte del cliente, attraverso un meccanismo basato sul valore delle transazioni e quindi escludendo l’applicazione delle regole Sca per transazioni al di sotto di determinate soglie. Lo ritengo un provvedimento utile che lascerebbe ad aziende e operatori una congrua tempistica di adeguamento, e offriamo massima collaborazione alle parti interessate per consentire ai clienti di poter continuare ad acquistare anche online, un importante canale di acquisto oggi sempre più complementare a quello tradizionale, soprattutto in situazioni di emergenza sanitaria come quella attuale”.
