Pagamenti digitali dopo la PSD2: più sicurezza e user experience da Mastercard

Il prossimo settembre – ai sensi della Direttiva europea PSD2 – la Strong Customer Authentication (SCA), che definisce gli standard di sicurezza nei pagamenti digitali, come le soluzioni di autenticazione biometrica, diventerà obbligatoria. Lo studio di Mastercard in Europa rivela che quasi 8 esercenti su 10 non ne sono a conoscenza.

“Il commercio elettronico continua a crescere rispetto agli acquisti fisici ed è necessario garantire transazioni sempre più sicure e senza interruzioni” ha commentato Michele Centemero, Country Manager di Mastercard Italia, a margine dell’incontro di presentazione della ricerca. “Mastercard ha sviluppato e investito in tecnologie – come biometria e intelligenza artificiale – per rendere più efficiente l’approvazione delle transazioni e migliorare l’esperienza dei consumatori. Non siamo più soltanto una technology company ma un abilitatore del cambiamento con l’obiettivo di garantire al cliente finale sicurezza e user experience. Per farlo dobbiamo continuare a portare valore aggiunto ai nostri partner investendo su tecnologia e intervenendo sull’intero ecosistema con un’opera di education”.

Con l’entrata in vigore della PSD2, il panorama europeo dei pagamenti digitali subirà infatti un’ulteriore trasformazione. Al centro della Direttiva l’introduzione della Strong Customer Authentication (SCA) ancora sconosciuta ai più, per lo meno stando al sondaggio condotto da Mastercard in 17 Paesi Europei.

“Da settembre cambieranno molte cose nell’ambito dei pagamenti digitali”, ha fatto sapere Antonio Alfano, Director Business Development Mastercard, ai microfoni di Affaritaliani.it. “Questo grazie alla regolamentazione PSD2 che impone l’adozione di nuove regole e l’apporto di innovazione a tutto l’ecosistema al fine di garantire una user experience ottimale e fluida in assoluta sicurezza”. Da questo punto di vista l’ecosistema – formato dalle banche e dai negozi online – sta già lavorando da tempo, anche grazie a Mastercard che, attraverso la sua Digital Security Roadmap, ha dato la direzione e fornito le best practice per non farsi cogliere impreparati a settembre. “Abbiamo fortemente investito su tre ambiti”, ha proseguito Alfano, “il primo consiste nel fatto che una carta di pagamento deve essere di default abilitata alla Strong Customer Authentication, cioè deve dare la possibilità di chiudere una transazione anche dopo il 14 settembre essendo compliant alla normativa. Il secondo focus è sulla biometria che, dati alla mano, si è dimostrata la soluzione più efficace. Per terza cosa, abbiamo incentivato le soluzioni di Intelligenza Artificiale e Machine Learning per diminuire il rischio frodi e aumentare la capacità di prevenirle”.

VIDEO - Alfano, Mastercard: "Sicurezza e user experience nella Direttiva europea PSD2"

Da settembre il cliente avrà la possibilità di scegliere fra due tipologie di user experience:

1. Frictionless flow: grazie a sistemi RBA (risk-based authentication), che utilizzano le informazioni dei device, i dati degli esercenti e i modelli comportamentali per stimare il rischio di una transazione e autorizzare automaticamente quelle a basso rischio di frode, sarà possibile acquistare online senza alcun intervento da parte del cliente.
2. Intelligent Friction: rientrano in questa casistica tutte le transazioni che richiedono un’autenticazione strong tramite parametri biometrici. Anche in questo caso, la transazione sarà facile, veloce e sicura.

Strong Customer Authentication: a che punto è l’ecosistema

Secondo i dati raccolti da Mastercard, emerge che la gran parte dei retailer del commercio elettronico in Europa, ovvero il 75% degli intervistati, non è a conoscenza delle novità introdotte dalla normativa della nuova direttiva per facilitare nuove tecnologie che rendano più sicuri e semplici i pagamenti digitali. Del resto, lo studio mette in risalto come solo il 14% degli esercenti in Europa supporti già i requisiti previsti dalla normativa, con il 51% di loro che è intenzionato ad adottarlo successivamente al mese di settembre 2019 o di non prevederlo affatto.

Con l’obiettivo di offrire presto un’esperienza di pagamento online più fluida e lineare possibile nel momento in cui questo cambiamento diventerà effettivo, Mastercard ha messo a punto una vera e propria roadmap per la sicurezza, che fornisce un approccio graduale per garantire una migliore esperienza del consumatore e una sicurezza totale. La roadmap ha l’obiettivo di lavorare con banche e retailer con soluzioni innovative che siano al passo delle aspettative di consumatori e imprese. Tra le sfide di Mastercard:

• diminuire il tasso di abbandono nel carrello (attualmente del 20-25%);
• ridurre e prevenire le frodi (il 75% delle quali avviene tramite acquisto online);
• migliorare il tasso di approvazione ossia il numero di transazioni che si concludono con successo. Ad oggi il tasso di approvazioni è del 97% nel mondo fisico contro l’85% nel mondo digitale. Quanto più il gap si accorcia tanto più la user experience sarà uguale nel mondo fisico e digitale.

Mastercard® Identity Check™: pagamenti digitali facili, veloci e sicuri

Tra le soluzioni messe a punto da Mastercard, Mastercard® Identity Check™, è un innovativo sistema di autenticazione dell’identità basato sul protocollo EMV 3DS. Con l’obiettivo di migliorare l'esperienza dei pagamenti digitali, EMV 3-D Secure (o EMV 3DS) segna un nuovo capitolo nella storia delle transazioni online, con l’incredibile vantaggio di conformarsi ai requisiti della SCA attraverso standard di sicurezza in grado di supportare l’autenticazione biometrica e di superare le password statiche (per i clienti impossibilitati a un’autenticazione biometrica, la soluzione alternativa sarà costituita da SMS con OTP-One Time Password).

Oggi l’80% dei cittadini europei, infatti, effettua acquisti via smartphone (nonostante si registri ancora un elevato abbandono del carrello prima della finalizzazione dell’acquisto, pari al 20-25%). In questo contesto e con l’aumento dei consumatori che fanno abitualmente shopping online con pochi e semplici clic, è importante dunque assicurare alti standard di sicurezza, garantendo allo stesso tempo un’esperienza di pagamento veloce, rapida e facile per il consumatore.  

Mastercard ha guidato una prima fase di adozione sperimentale di Mastercard® Identity Check™ con risultati positivi: non solo questa nuova tecnologia permette di ridurre le frodi online e il rischio di transazioni declinate, ma favorisce anche un’autenticazione dell’identità senza ulteriori complicazioni per il consumatore. Tutto ciò contribuisce a migliorare l’esperienza di acquisto degli utenti favorendo al tempo stesso maggiori profitti per esercenti, emittenti e altri player tecnologici.