Strong Customer Authentication: e-commerce impreparati

  • Facebook
  • Twitter
  • Linkedin
  • Email
Strong Customer Authentication: e-commerce impreparati © Pixabay

Forse non tutti sanno, compresa gran parte degli addetti ai lavori, che entro il 14 settembre entrerà in vigore l'obbligo della SCA (Strong Customer Authentication) per tutte le piattaforme di commercio elettronico che operano negli stati membri dell'Unione Europea. L'approssimarsi della scadenza starebbe però creando più di una preoccupazione per i merchant.

La SCA prevede un meccanismo appositamente dedicato alla prevenzione delle frodi, in sostanza essa impone l'introduzione di un passaggio addizionale per l'accettazione dei pagamenti. Tale passaggio può essere completato attraverso qualcosa che il cliente conosce, ad esempio un PIN, qualcosa che l'utente possiede, ad esempio uno smartphone, o qualcosa che lo identifica, come le sue impronte digitali.

In sostanza si tratta di un'estensione dell'autenticazione a due fattori a tutto il settore della compravendita in Rete. Alcune piattaforme sarebbero già pronte per questo cambiamento, come per esempio quelle che dispongono del supporto al sistema 3D Secure, ma in tantissimi altri casi gli store sarebbero ancora impreparati, soprattutto a livello tecnico.

A ciò si aggiungano alcune esperienze passate che non aiuterebbero a formulare previsioni ottimistiche. Si potrebbe citare ad esempio il caso dell'India, dove nel 2014 venne introdotto un sistema per molti versi simile a quello della SCA determinando una calo improvviso pari al 25% in termini di conversioni dopo la scelta dei prodotti.

Tra i gateway in piena fase di aggiornamento vi sarebbe per esempio Stripe che avrebbe acquisito il controllo della Touchtech Payments proprio in vista dell'introduzione di SCA. A tal proposito l'azienda avrebbe recentemente presentato l'API Payment Intents con cui sviluppare moduli per il pagamento compatibili con i dettami della normativa europea.

Claudio Garau

Claudio Garau

Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Non perderti nessuna news!

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.

Oppure leggi i commenti degli altri utenti