L’analisi dei dati, si profila come una leva essenziale per il mondo del retail che, alla luce dell’innovazione nei processi di pagamento legati alla Payment System Directive 2 punterà sulla semplificazione del processo di pagamento e sul successo della transazione
L’attuazione della PSD2 cambia lo scenario dei pagamenti digitali e del rapporto con i consumatori e permette di progettare e disegnare un nuovo mercato. Per meglio comprendere le prospettive che si aprono con questo passaggio PagamentiDigitali.it ospita un contributo di analisi del CEO di Hipay Grégoire Bourdin
Con il 14 settembre, la tanto attesa seconda direttiva sui servizi di pagamento entra in vigore nell’Unione europea. Tra le nuove misure e gli obblighi che devono essere rispettati, sia da parte dei player dei pagamenti sia da parte dei merchant, l’uso quasi sistematico della strong customer authentication pone domande reali sulle sue conseguenze pratiche: come faranno i consumatori ad adottare questa nuova soluzione? Quali saranno le conseguenze sul success rate delle transazioni?
Con la PSD2 arriva un cambio di paradigma
Per i player del settore dei pagamenti, la PSD2 porta con sé un cambiamento radicale di paradigma nella lotta contro la frode. All’origine dell’implementazione della strong authentication, il livello di sicurezza applicato alle transazioni era principalmente deciso dal merchant e dal suo fornitore di servizi di pagamento: un’analisi dei rischi ha quindi consentito di limitare l’uso della autenticazione forte per le transazioni ritenute più sicure. Il trasferimento di responsabilità finanziaria era stato pensato di conseguenza: in caso di frode di una transazione senza doppia autenticazione, l’eventuale perdita finanziaria ricadeva sul merchant, mentre una transazione con strong authentication, era garantita al merchant dalla società che emette il pagamento.
Le regole di applicazione della Strong Customer Authentication
Le prospettive sono dunque destinate a cambiare con l’entrata in vigore della PSD2, le regole di applicazione della strong authentication sono maggiormente disciplinate dalla normativa, che va a disciplinare i casi d’uso specifici in cui non è obbligatoria. Va poi aggiunto che le esenzioni dalla strong authentication sono ora decise principalmente dall’emittente del metodo di pagamento Pertanto, per pagamenti online superiori a 30 euro, per impostazione predefinita, verrà ora richiesta una strong authentication. Ciò significa che dovranno essere integrati almeno due fattori di identificazione (biometrico, materiale o mnemonico), che potrebbero ostacolare il successo della transazione e creare insoddisfazione nei consumatori.
Il ruolo della Commissione Europea
Ma l’attuazione della direttiva arriva anche con una certa flessibilità e allo scopo di di adattare le misure di sicurezza in base al rischio finanziario, la Commissione Europea ha lasciato ai merchant, per casi d’uso limitati, la possibilità di chiedere un’esenzione dalla strong authentication. In qualità di principale decisore, l’emittente del metodo di pagamento determinerà il punteggio di rischio di frode, in base all’analisi dei dati trasmessi dal retailer, per accogliere o rifiutare questa richiesta. Gli standard tecnici associati alla PSD2 determinano anche molti dati contestuali che dovranno essere raccolti e trasmessi dal fornitore di servizi del merchant. Proprio per questa finalità sono stati definiti circa 150 tipi di dati, rispetto ai soli 10 valutati in precedenza.
Queste informazioni includono tutti i dati inerenti all’atto di acquisto: indirizzo IP del computer, origine geografica del metodo di pagamento, storico del cliente con il merchant, ma anche dati specifici del fornitore di servizi di pagamento del merchant che può trasmettere il proprio punteggio di rischio.
Come garantire la completezza dei dati
Sarà pertanto nell’interesse degli e-commerce e dei loro fornitori di servizi garantire che i dati che trasmettono siano quanto più completi possibile, al fine di ottenere un punteggio di frode favorevole all’esenzione. Ciò consentirà loro di gestire il miglior tasso di frode offrendo al contempo un processo di acquisto semplice e fluido ai propri utenti.
Fino a quando le tecnologie relative alla strong authentication non diventeranno completamente trasparenti per il consumatore, e quindi l’autenticazione dell’acquirente e la fluidità del percorso di pagamento non verranno più percepiti come un ostacolo, sarà ancora necessario un certo periodo di tempo per la raccolta e l’analisi dei dati contestuali al fine di combinare il successo del pagamento e l’ottimizzazione dell’esperienza utente.
*Grégoire Bourdin è CEO di HiPay
