3DS 2.0 migliora la sicurezza e la customer experience

SCA e 3DS 2.0 rappresentano due tra le modifiche obbligatorie ai sistemi di pagamento online imposte dalla normativa PSD2.

Essi sono già attivi in riferimento a qualsiasi sistema di pagamento online in Europa, a partire dal 14 settembre 2019.

La Strong Customer Authentication è un metodo di autenticazione che sfrutta due metodi di identificazione individuale congiunti. Per abilitarla si richiede una combinazione di fattori, come PIN e password, e l’accesso tramite meccanismi sicuri come l’impronta digitale, a dispositivi o supporti di proprietà, come smartphone, token o altro.
Al fianco di SCA, la normativa Europea PSD2 prevede l’ausilio del 3DS 2.0, una versione aggiornata del 3D Secure.
3DS 2.0 semplifica l’autenticazione e facilita i pagamenti online. Garantisce, inoltre, il rispetto degli standard SCA obbligatori, grazie a un utilizzo smart dei dati.

Gestione password e autenticazione

Una prima differenza tra le due versioni riguarda la gestione password e l’autenticazione. 3DS presenta infatti un limite nella memorizzazione di password univoche o variabili. Questo particolare impone agli intestatari di carte l’obbligo di gestire diversamente numerose chiavi di sicurezza collegate all’intero portfolio di strumenti di pagamento.

Diversamente, 3DS 2.0 consente di adottare meccanismi di autenticazione basati sulla biometria, per un riconoscimento efficace e un evidente vantaggio in termini di praticità e riduzione delle potenziali frodi.
In questo contesto, la biometria ha assunto un ruolo di crescente importanza in quanto rappresenta un’alternativa più sicura ed efficace rispetto all’utilizzo di password e PIN, non essendo suscettibile di manomissioni alla stregua dei metodi di sicurezza knowledge-based.

Utilizzata insieme ad altre tecnologie quali autenticazione multifattoriale, crittografia end-to-end e infrastruttura a chiave pubblica, la biometria rappresenta un potente scudo antifrode a disposizione di cittadini e aziende. Le organizzazioni di servizi finanziari hanno aumentato considerevolmente il loro interesse nelle tecnologie di biometria per l’identificazione e autenticazione del cliente, considerandola l’opzione più valida per rafforzare la sicurezza dei propri sistemi e quella dei clienti. La stessa Autorità bancaria europea raccomanda l’utilizzo dei dati biometrici per rispettare la PSD2 e proteggere aziende e consumatori dalle frodi.

La biometria, infatti, combinata con fattori di possesso o conoscenza, permette di raggiungere un’autenticazione a due fattori sicura. Anche l’esperienza degli utenti, che utilizzano riconoscimento facciale e impronta digitale quotidianamente, continua a progredire e migliorare nel tempo.

Sicurezza integrata

3DS 2.0 offre una sicurezza integrata e rafforzata rispetto al passato.

Nel processo di acquisto online e certificazione delle procedure, la precedente versione 3DS prevede l’apertura di una schermata pop-up con URL esterna. L’utente è così reindirizzato verso un link esterno per confermare e accettare ulteriori step di security.

Questo passaggio, che potrebbe sembrare del tutto innocuo, costituisce un ulteriore gradino che scoraggia gli utenti e potrebbe mettere in dubbio chi sta effettuando un acquisto. Il reindirizzamento è infatti una pratica utilizzata in numerose attività illecite online e porta spesso i potenziali acquirenti e imbattersi in pagine Web insicure.

Adottando un percorso di autenticazione realmente integrato, 3DS 2.0 abilita una transazione senza intoppi, eseguita all’interno dell’App o del modulo di pagamento e-commerce. Si escludono così ulteriori schermate di richiesta o reindirizzamento: l’intero processo avviene in modo fluido, agevolando le attività dell’utente.
Anche in funzione di questa prerogativa, si prevede che 3DS 2.0 contribuirà a ridurre drasticamente gli abbandoni delle transazioni da parte dei potenziali clienti.

Con 3DS 2.0 migliora inoltre la gestione del portafoglio. Il sistema risolve infatti una mancanza del precedente sistema 3DS, incapace di gestire portafogli virtuali. Così facendo, l’utente potrà pagare attraverso ulteriori e più innovativi meccanismi, senza doversi limitare alle solo carte di credito.
3DS 2.0 ha aperto la via a sistemi di pagamento digitali come gli eWallet e i mobile wallet.

3DS 2.0 e le banche

I vantaggi del supporto di 3DS 2.0 non sono “solo” per i clienti e gli utenti del Web. Essi si riflettono anche sugli istituti bancari. Durante le attività di acquisto online il protocollo si occupa di inviare alla banca del titolare della carta utili informazioni, come per esempio l’ID del dispositivo cliente, la cronologia delle transazioni o l’indirizzo di spedizione.

Sulla scorta delle informazioni raccolte, la banca è così in grado di effettuare analisi, valutare gli scenari o richiedere ulteriori informazioni al cliente.
Con gli insight ricevuti, l’istituto finanziario può definire il grado di affidabilità della transazione e valutare possibili rischi, oltre alle modalità e alla velocità del pagamento.

Nel complesso 3DS 2.0 è stato introdotto per aumentare la sicurezza e, contestualmente, ottimizzare e migliorare l’esperienza d’uso di ciascuno di noi.
L’intero processo di pagamento diventa così un susseguirsi dinamico di attività monitorate. Un percorso flessibile che offre a banche e clienti numerose possibilità di intervento.
All’atto pratico, il sistema permette di minimizzare possibili violazioni o frodi, migliorando la fiducia e il tasso di utilizzo e conversione delle piattaforme online e degli e-commerce.