PSD2 si avvicina… Hai già iniziato a testare la conformità SCA?
Uccello
7 gen 2022
Conformità
1 min read
Punti Chiave
PSD2 (la seconda Direttiva sui Servizi di Pagamento) è una regolamentazione europea progettata per rafforzare la sicurezza dei pagamenti, proteggere i consumatori e promuovere la collaborazione tra banche e fintech.
Sebbene PSD2 sia entrata formalmente in vigore nel 2019, l'applicazione è stata prorogata fino al 31 dicembre 2020 per dare alle istituzioni finanziarie più tempo per adattarsi.
Un requisito fondamentale di PSD2 è l'Autenticazione Forte del Cliente (SCA), che richiede l'autenticazione a più fattori per i pagamenti online e l'accesso ai conti.
La SCA richiede di soddisfare almeno due su tre elementi:
Conoscenza (password, PIN)
Possesso (dispositivo mobile, token)
Inerenza (biometria come impronte digitali o riconoscimento facciale)
Le banche devono rifiutare le transazioni che richiedono la SCA ma non soddisfano questi fattori.
La SCA si applica alle transazioni elettroniche e all'accesso ai conti in tutto lo SEE, ma esclude i debiti diretti avviati dai commercianti e i pagamenti con carta di persona (eccetto le regole senza contatto).
Le aziende devono garantire che i loro flussi di autenticazione siano conformi per evitare un aumento dei fallimenti nei pagamenti dopo l'applicazione della PSD2.
Implementare la SCA può essere semplificato utilizzando la verifica tramite SMS come fattore di “possesso”, abbinato a uno strumento di verifica per un'autenticazione sicura.
l'API SMS di Bird aiuta le aziende a soddisfare i requisiti SCA fornendo OTP in modo affidabile con alta capacità di consegna, flessibilità geografica e ripristini a livello di operatore.
Si consiglia alle aziende di iniziare a testare precocemente a causa della sensibilità e della criticità dei flussi di pagamento.
Bird offre specialisti interni SCA per aiutare le aziende a progettare e validare flussi conformi.
Punti salienti del Q&A
Che cos'è la PSD2?
PSD2 è la Direttiva sui Servizi di Pagamento aggiornata dell'Unione Europea, progettata per aumentare la sicurezza, la trasparenza e l'innovazione nei pagamenti.
Quando inizia l'applicazione della PSD2?
Sebbene la PSD2 sia formalmente iniziata nel 2019, l'applicazione della SCA è stata estesa fino al 31 dicembre 2020.
Che cos'è l'autenticazione forte del cliente (SCA)?
SCA è un requisito obbligatorio di autenticazione a più fattori per i pagamenti online e l'accesso all'account all'interno dello Spazio Economico Europeo.
Quali sono i tre fattori che compongono la SCA?
Conoscenza (password/PIN), Possesso (dispositivo) e Inerenza (biometria).
Quando è richiesta la SCA?
Ogni volta che un cliente accede a un conto di pagamento online o avvia una transazione elettronica all'interno dello Spazio Economico Europeo.
Ci sono transazioni esenti da SCA?
Sì — addebiti diretti iniziti dal commerciante e la maggior parte dei pagamenti con carta di persona, eccetto nei casi in cui si applicano le regole contactless.
Cosa succede se l'SCA non viene eseguita?
Le banche devono rifiutare la transazione.
Si applica la SCA a tutte le transazioni europee?
Si applica alle transazioni in cui sia le banche emittenti che quelle acquirenti si trovano nello Spazio Economico Europeo (SEE).
Come possono le aziende diventare conformi al SCA?
Implementando flussi di autenticazione a più fattori che soddisfano i requisiti PSD2, spesso utilizzando la verifica basata su SMS come fattore di possesso.
In che modo Bird aiuta con la conformità alla SCA?
La sua API SMS fornisce codici di verifica in modo affidabile in tutto il mondo con elevata disponibilità, soluzioni di emergenza e percorsi diretti dei carrier.
Perché è importante il testing precoce?
La SCA influisce direttamente sulla continuità del flusso dei pagamenti: le aziende hanno bisogno di tempo per convalidare e adattarsi per evitare transazioni non riuscite.
Bird offre supporto per l'implementazione?
Sì — Bird fornisce specialisti SCA che possono guidare le aziende nell'implementazione e nel testing.
