ROMA – Rivoluzione iniziata a ritmo soft per gli acquisti online, con il classico carico di “rischi e opportunità”: da una parte spaventa le Pmi e i negozianti che hanno trovato nell’e-commerce una valvola di sfogo fondamentale con le chiusure per l’emergenza sanitaria. Dall’altra è un passo importante per rendere lo shopping sul web più sicuro.
Dopo un duplice rinvio, dal primo gennaio è necessaria una autenticazione “rafforzata” per pagare online con carte o strumenti digitali. Si chiama SCA, Strong Customer Authentication, e prevede che l’utente si identifichi attraverso un doppio controllo di sicurezza prima che il suo denaro fluisca al venditore e l’acquisto si concluda.
La doppia prova
Che cosa cambia in concreto? Con l’anno nuovo, per un pagamento online dobbiamo fornire almeno due “prove” della nostra identità, su tre ambiti previsti: “Qualcosa che solo l’utente possiede: smartphone o token bancario; qualcosa che solo lui conosce, come un Pin o una password; qualcosa di inerente a lui solo, come un’impronta digitale o un riconoscimento facciale”, spiega Matteo Risi dell’Osservatorio digital innovation del Politecnico di Milano.
In pratica, ai dati della propria carta i consumatori devono aggiungere un codice ricevuto via sms dalla banca e valido una sola volta (Otp) in abbinata a un pin; oppure devono autenticarsi attraverso il proprio smartphone con le biometrie (fingerprint o face Id). Rischia di non esser un cambiamento indolore. In primo luogo per gli esercenti.
“Da mesi spieghiamo alle Pmi che è necessario un supplemento di attenzione: devono assicurarsi che la loro struttura di accettazione dei pagamenti (il cosiddetto acquirer o il gateway, ndr) sia attrezzata per gestire il nuovo flusso di informazioni”, spiega Andrea Fiorentino, responsabile prodotti e soluzioni Sud Europa di Visa.
Anche gli outlet aprono il loro negozio digitale
di Stefania Aoi 08 Gennaio 2021
Lo shopping online nell’era della pandemia
Secondo dati aggiornati della società di consulenza americana Cmspi rischiano di saltare vendite online per 90 miliardi in Europa, nel breve termine, di cui 15,6 miliardi riferiti all’Italia. Stime basate per altro sui volumi del 2019, ma con il boom del commercio elettronico spinto dal Covid l’impatto potrebbe salire fin quasi a 130 miliardi.
Il problema, oltre ad adeguare i sistemi, è che un consumatore su quattro potrebbe abbandonare il pagamento per la complicazione della nuova procedura e per l’effetto-spiazzamento generato dalle inattese richieste aggiuntive. “Non è il caso di cedere al panico”, commenta Fiorentino. “E’ una naturale evoluzione di un sistema che combina l’esigenza di minimizzare i rischi legati alle transazioni con quella di preservare la fluidità dei processi di pagamento, perché l’esperienza degli utenti resti semplice e immediata”.
La norma prevede infatti condizioni alle quali la Sca non venga necessariamente richiesta, per non rendere troppo ‘pesante’ il meccanismo. “Ci sono casi di non-applicabilità: quando la carta di chi paga o la piattaforma che riceve il denaro sono domiciliate al di fuori dell’Ue; oppure quando ci sono pagamenti ricorrenti già domiciliati sulla carta”, dettaglia Fiorentino. In caso di abbonamento Tlc o a una piattaforma in streaming, l’operazione è necessaria solo la prima volta (mentre chi ha già i pagamenti in corso non deve fare nulla).
Esenzioni sotto i 30 euro
Le esenzioni riguardano invece i pagamenti sotto la soglia di 30 euro; quelli verso beneficiari che gli utenti possono identificare come “credibili” e inserire in una whitelist (c’è questa spunta da fare sulle piattaforme di cui siamo clienti abituali); nel caso di transazioni identificate a basso rischio perché svolte su un sito che ha storicamente livelli di frode contenuti e con caratteristiche (ripetitività, importi coerenti) che escludono anomalie.
Tutto lavoro per le intelligenze artificiali delle piattaforme, alle quali i merchant potranno dare indicazione di esser più o meno rigide. Sul timore che all’atto pratico qualcosa possa non funzionare, Risi smorza. “Abbiamo censito una trentina di banche e il 90% di queste già a dicembre offriva una forma di identificazione a due fattori o almeno la sponsorizzava”.
Da Intesa Sanpaolo sono partite nelle scorse settimane le comunicazioni ai clienti e la banca fa sapere di esser pronta per quel che riguarda le carte che ha emesso. Idem per Unicredit, che dice di esser operativa già da novembre sia per quel che riguarda gli utenti che, lato imprese, nel ruolo di acquirer.
Già due slittamenti
Nonostante queste rassicurazioni, nel Comitato pagamenti Italia (Cpi) – dove siedono la Vigilanza e gli operatori – c’è chi ha spinto per un rinvio (Confindustria). Ma la normativa europea – uno dei pilastri della direttiva sui pagamenti del gennaio 2018 – aveva già subito due slittamenti: Bankitalia ha invitato tutti a farsi trovare pronti. Comunque nel Cpi si è optato per un ingresso morbido della nuova norma: tre mesi per risolvere “eventuali disallineamenti”.
Nel frattempo è stata convenuta la possibilità di consentire transazioni prive di Sca fino a mille euro per il primo mese, 500 per il secondo e 100 per il terzo. Roberto Liscia, presidente Netcomm, consorzio delle aziende italiane dell’e-commerce, spiega che “siamo in una fase di rodaggio e siamo a conoscenza di problemi sia per le transazioni con Sca che per quelle esentate. La filiera è complessa e tutti gli attori stanno lavorando perché si riduca il tempo necessario all’allineamento dei sistemi”.