Sebbene la stragrande maggioranza dei consumatori sia a favore dell'autenticazione forte, negli effetti questa rappresenta un ostacolo nel percorso d’acquisto dei clienti, non è privo di conseguenze per la loro esperienza percepita.
Per i merchant, quindi, la sfida è combinare sicurezza e fluidità attraverso un percorso frictionless!
Secondo un sondaggio di OnePoll che ha rivelato la confusione e la frustrazione dei clienti nei confronti della Strong Customer Authentication (SCA) entrata in vigore in gran parte dell'Europa nel gennaio 2021, il 45% dei consumatori non è stato in grado di completare una transazione online a causa delle nuove regole di autenticazione forte. Di conseguenza, quasi otto clienti su dieci (79%) si dichiarano pronti a interrompere gli acquisti su un sito per rivolgersi alla concorrenza in caso di brutta esperienza online e il 56% afferma di averlo già fatto1. Per rimediare, i merchants possono inviare una richiesta di esenzione...a condizione che sia accettata dall’issuer.
Come aumentare il tuo tasso di accettazione frictionless?
Tra le possibili esenzioni, le più frequenti sono quelle riguardanti le transazioni a basso rischio basate sull'analisi TRA (Transaction Risk Analysis), e quelle con importi esigui (inferiori a 30 euro). Affidandosi a una soluzione di rilevamento delle frodi, i merchant hanno la certezza che le transazioni in questione sono a basso rischio e quindi soggette a esenzione. Di conseguenza, è più probabile che la loro richiesta venga accolta.
«I merchant oggi devono effettuare un'analisi del rischio di tutte le loro transazioni. In questo modo, un merchant che gestisce bene le frodi apparirà come un partner fidato per l'issuer quando farà la sua richiesta di frictionless. Da qui l'importanza di fare un'analisi corretta», precisa Virginie Koçun, Head of Fraud & Risk management di HiPay Group.
Invia i campi corretti
La PSD2 ha trasformato in maniera globale l'intero ecosistema dei pagamenti. Oggi, il merchant deve inviare i campi obbligatori e condividere determinati dati attraverso il 3D Secure V2 (il 3D Secure V1 è stato disattivato a ottobre 2022). La banca riceve quindi queste informazioni che le consentono di accettare o meno l'esenzione richiesta sulla transazione.
«Incoraggiamo i merchant a inviare quanti più campi possibile, includendo anche quelli facoltativi, in modo che l’issuer possa autenticare il titolare della carta. Questa condivisione d'informazioni è fondamentale, ma è ancora una novità per i merchant. Ecco perché è importante essere accompagnati su questo punto per poter contrassegnare correttamente le transazioni e aumentare le possibilità di ottenere un'esenzione», prosegue Virginie Koçun.
Non trascurare la conformità tecnica
Le richieste di esenzione comprendono anche una leva tecnica che prevede in particolare la corretta gestione del proprio Electronic Commerce Indicator (ECI) sul protocollo 3DS. La PSD2, infatti, non si applica alle transazioni MOTO (Mail Orders and Telephone Orders) e Proxy (sul terminale fisico) che sono automaticamente esentate dall'autenticazione tramite 3D Secure in quanto non considerate un pagamento elettronico. Attenzione quindi a codificare correttamente le tue applicazioni e i tuoi siti di e-commerce, o il rischio è di subire un alto tasso di rifiuto.
«Anche la conformità tecnica è una chiave per una procedura frictionless, ma implica una comprensione generale dei processi: perché una tale transazione è stata rifiutata, perché la mia richiesta di frictionless è stata accettata o respinta, quali informazioni trasmettere, ecc. Da qui l'interesse di avere una soluzione tecnica robusta in grado d'inviare correttamente le transazioni e l’importanza di essere accompagnati da un Technical Account Manager», conferma Virginie Koçun.
1 Secondo un sondaggio condotto dall'istituto di sondaggi OnePoll per Signifyd su 2.000 consumatori in Francia, Regno Unito e Italia, luglio 2022