Magazine

Strong Customer Authentication, user experience e sicurezza

07/10/2021
Strong Customer Authentication, user experience e sicurezza
La cosiddetta Autenticazione Forte rientra tra i meccanismi della PSD2; quest’ultima è stata introdotta per definire al meglio l’evoluzione dell’utilizzo dei sistemi di pagamento elettronico. L’obiettivo finale è quello di aumentare le tutele per i soggetti coinvolti e migliorare la sicurezza delle transazioni, proteggendo i consumatori.

In un mercato globale in rapido cambiamento, le opportunità offerte dal Web stanno portando sempre più imprese e attività a promuovere e sostenere vendite di beni e servizi online. Ciò è vero per le startup, già mentalmente predisposte al mondo digitale, ma anche per le società di medie e grandi dimensioni che operano nei settori merceologici più disparati.
In questo contesto, i pagamenti digitali costituiscono una nuova opportunità di sviluppo del business d’impresa. Le aziende possono così facilmente avvicinare e fidelizzare i clienti, entrando in competizione diretta con i player globali.

La Direttiva europea sui Servizi di Pagamento, nata per innovare in termini di accessibilità e sicurezza la gestione dei pagamenti, sta portando a una rapida evoluzione a livello di customer experience, e non solo. Nel suo percorso di approvazione e introduzione, la PSD2 si è trasformata in un vero e proprio acceleratore di tutti i processi di trasformazione digitale. Essa ha stimolato direttamente il mondo bancario, modificando la gestione dei pagamenti e i rapporti tra le banche stesse e i soggetti attivi sul mercato.
Uno dei punti fondamentali della normativa riguarda la possibilità concessa a terze parti (TPP) di ottenere dati e di poter avviare disposizioni di pagamento sui conti correnti dei clienti, previa autorizzazione diretta.

Gli scenari della Strong Customer Authentication

La Strong Customer Authentication è normata dal Regolamento Delegato UE 2018/389 della Commissione Europea del 27 novembre 2017. Integra la precedente direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio e attiene alle norme tecniche di regolamentazione per l’autenticazione forte del cliente. Essa definisce standard aperti di comunicazione comuni e sicuri.

Oggi. Le attività online e l’eCommerce stanno portando a un volume sempre maggiore di scambi di prodotti e servizi; si tratta di attività strettamente correlate a forme di pagamento digitali. Proprio questo aspetto è il focus dei sistemi elaborati in questi anni, della PSD2 e della SCA: il mercato e i potenziali clienti richiedono sicurezza per poter operare con fiducia.
Per superare i dubbi e le perplessità espresse da parte di alcune fasce di consumatori è essenziale che i sistemi di pagamento siano trasparenti e incorruttibili.
PSD2 porta sul mercato nuovi standard di sicurezza per l’accesso ai servizi bancari, all’area clienti e l’Home Banking. In questo caso l’Autenticazione Forte è strutturata per identificare e autenticare in modo univoco il cliente.
Stabilendo con precisione “operatore” e “attività”, il servizio consente di minimizzare i rischi di frode, riducendo di molto le potenziali azioni fraudolente da parte di soggetti non autorizzati.

SCA e customer journey

All’atto pratico, SCA impone agli operatori un attento e continuo monitoraggio dei flussi di pagamento. Ciò, in base ad aspetti quali il riconoscimento delle identità del soggetto; un percorso che porta a ridefinire la customer journey degli utenti.

Proprio l’esperienza del cliente è al centro dell’attenzione da parte delle imprese e di chi opera nel mondo dell’eCommerce. Chi gestisce negozi online che si basano sui servizi di pagamento digitale potrebbe infatti subire importanti contraccolpi dall’introduzione della Strong Customer Authentication.
La lentezza e le lungaggini delle procedure di sicurezza correlate al pagamento, possono infatti scoraggiare molti, riducendo le vendite e il tasso di conversione.

Perché i clienti abbandonano i loro carrelli digitali?
In alcuni casi, le nuove procedure non sono comprese a fondo dagli utenti con poca esperienza e il pagamento appare più difficile di quanto non sia realmente.
I consumatori più avvezzi potrebbero invece lamentare lentezze dovute ai processi di connessione e la presenza di un determinato numero di passaggi per poter ultimare un acquisto.

Questo perché con la SCA, i servizi di pagamento di qualsiasi ordine e tipo richiedono l’aggiunta di ulteriori modalità di autenticazione e verifica. L’autenticazione forte si realizza combinando elementi specifici: password, PIN, accesso a device di proprietà come smartphone, o ancora tramite l’identificazione biometrica di tratti somatici personali (impronte, viso…).
Al momento dell’acquisto, in base alle tipologie di autenticazione definite dall’operatore, l’utente si troverà dunque a dover confermare la propria identità inserendo, per esempio, una password e un PIN distinti. Oppure ancora usando un codice personale e una chiave di sicurezza OTP ricevuta via SMS.

È dunque possibile affermare che, nonostante la SCA introduca qualche passaggio addizionale per ultimare l’acquisto, essa va a vantaggio dei consumatori. Il sistema tutela, non solo i potenziali acquirenti, ma anche i commercianti online. Essi, infatti, beneficeranno di pagamenti certi e, nel tempo, potranno irrobustire il proprio rapporto di fiducia con i clienti.

Come abbiamo visto, la SCA interessa ogni settore economico, ciascuno con una intensità proporzionale al volume di vendite e all’effettivo uso di sistemi elettronici di pagamento.
Un settore certamente esposto è quello del retail. Un ambiente fortemente collegato al rapporto commerciante-consumatore. Qui, la fiducia e la fidelizzazione della customer base sono essenziali; ancor più in epoca digitale e di acquisti fatti a distanza.
In questo segmento, l’introduzione della SCA deve essere effettuata parallelamente a un attento studio circa le abitudini e i meccanismi di acquisto, per poi abilitare una efficace messa a punto della customer journey.
Questo nuovo meccanismo deve essere interpretato e spiegato; così facendo potrà essere adottato come volano per avviare un efficace aggiornamento dei flussi e delle logiche commerciali usati fino ad oggi.