La piena entrata in vigore della PSD2, prevista per il 14 settembre 2019, si avvicina, spingendo gli operatori del settore a prendere le opportune contromisure. In questo si è mossa anche ACI Worldwide che ha annunciato il rilascio di una serie di strumenti e soluzioni aggiornate per abilitare Payment Service Provider (PSP), Acquirer, Issuer e Merchant alla Strong Customer Authentication (SCA). Come infatti previsto dalla nuova normativa PSD2, tutte le transazioni elettroniche online dell’Area Economica Europea (AEE) saranno sottoposte a SCA, così da prevenire le frodi relative alle carte di pagamento e proteggere la riservatezza delle credenziali di sicurezza. In buona sostanza, per la maggioranza degli acquisti on line, tutti i consumatori europei dovranno confermare la propria identità utilizzando due tra i seguenti elementi: qualcosa che “Conoscono” (ad esempio, una password), qualcosa che “Posseggono” (ad esempio, un telefono), o qualcosa che “Sono” riconoscibile tramite sistemi di riconoscimento biometrici (ad esempio, le impronte digitali).
La PSD2 prevede comunque una serie di esenzioni: per esempio saranno esonerare dalla Strong Customer Authentication i pagamenti al di sotto di determinati valori, purché’ venga effettuata un’analisi del rischio della transazione. In ogni caso, la normativa ha degli impatti rilevanti su Acquirer e Merchant, che devono essere in grado di coniugare la necessità di sicurezza con la domanda di rapidità delle transazioni da parte degli utenti.
