Nello sviluppo del mercato eCommerce il tema della fiducia è assolutamente fondamentale e il rischio di possibili frodi è uno dei fattori che ancora limitano la disponibilità degli utenti a fornire i dati della propria carta di credito. In realtà, come sottolinea il Market Insight dell’Osservatorio eCommerce B2c dedicato ai sistemi di pagamento nell’eCommerce B2C: adozione, frodi e strumenti innovativi, il rischio delle frodi vere e proprie nel nostro Paese è, per fortuna, limitato. In particolare e correttamente va definito puntualmente cosa si intende per frode, ovvero come “il disconoscimento di una transazione da parte del titolare della carta di credito”. Quando si verifica questa circostanza e dunque si configura un utilizzo fraudolento di una carta di credito i clienti finali sono innanzitutto sempre tutelati e dunque rimborsati. E comunque il numero delle problematiche che si riferiscono a questa precisa casistica sono numericamente limitate allo 0,13% del totale transato eCommerce. Una percentuale sostanzialmente stabile nel corso degli anni. Mentre il valore delle attività di vendita che vengono messe in discussione da queste frodi arriva a bloccare il 2,3% degli ordini evasi.
Il problema pesa sulle spalle dei merchant che pagano il prezzo di questo tipo di problemi. Se i clienti disconoscono la transazione vengono rimborsati mentre i merchant non ricevono il corrispettivo per la vendita del bene. Le principali misure messe in campo per cercare di limitare queste situazioni sono a oggi legate a una serie di procedure che può essere utile riassumere e schematizzare per fare il punto della situazione. Da una parte si lavora sui codici di verifica delle carte. In particolare sui codici di 3 o 4 cifre, stampati sul retro della carta nel riquadro della firma che vengono richiesti per l’autorizzazione del pagamento. Nel caso specifico delle carte Visa c’è il codice di sicurezza denominato CVV2 (Card Validation Code 2), mentre nel caso delle Mastercard il codice è denominato CVC2 (Card Verification Code 2) e infine per le American Express 4DBC (4 Digit Batch Code).
Accanto a queste soluzioni ci sono poi i sistemi 3D secure, ovvero i sistemi di protezione sviluppati dai circuiti internazionali, che prevedono l’inserimento di una password personale per confermare e dunque attivare la transazione con carta di credito. In particolare, queste soluzioni sono denominate rispettivamente Verified by Visa, per i pagamenti effettuati tramite Visa, e Mastercard Secure code, per i pagamenti tramite Mastercard. Nel caso di PayPal la transazione è assicurata dalla presenza di un Wallet elettronico che si attiva con l’inserimento di email e password personali per effettuare il pagamento online. Va poi segnalato l’AVS (Address Verification System), il servizio che conta sul supporto di Visa, Mastercard, Discover e American Express che consente di verificare l’indirizzo di fatturazione del titolare della carta con quello registrato nel database dell’issuer.
I sistemi 3D secure risultano molto diffusi e arrivano all’85% del campione nel caso di Verified by Visa e all’83% nel caso di Mastercard Secure code. Nel caso dei codici di verifica delle carte, sono invece molto adottati i sistemi di Visa e Mastercard (con oltre il 90% dei merchant). Il 4DBC di America Express è invece al 38% dei merchant.
Dal punto di vista dell’utilizzo PayPal, vanta una ampia diffusione e viene offerto come sistema di pagamento dall’89% dei merchant interpellati.
In generale la valutazione dei merchant sull’efficacia delle misure di prevenzione delle frodi risulta sostanzialmente positiva e in questo ambito si possono individuare due tipologie di valutazione: Le misure di prevenzione categorizzabili come efficacia alta, ovvero i sistemi 3D secure (Verified by Visa e Mastercard Secure code) che PayPal e le misure di prevenzione identificate con efficacia medio-alta. In questo ambito i riferimenti sono i codici di verifica delle carte (CVV2/CVC2, di Visa e Mastercard, ADBC, di American Express) e l’AVS.
