La PSD2 si avvicina... Hai iniziato a testare la conformità SCA?
Uccello
7 gen 2022
Conformità
1 min read
Conclusioni principali
PSD2 (la seconda Direttiva sui Servizi di Pagamento) è una regolamentazione europea progettata per rafforzare la sicurezza dei pagamenti, proteggere i consumatori e favorire la collaborazione tra banche e fintech.
Sebbene PSD2 sia entrata formalmente in vigore nel 2019, l'applicazione è stata estesa fino al 31 dicembre 2020 per dare alle istituzioni finanziarie più tempo per adattarsi.
Un requisito fondamentale di PSD2 è Strong Customer Authentication (SCA), che impone l'autenticazione multifattoriale per i pagamenti online e l'accesso ai conti.
SCA richiede il soddisfacimento di almeno due su tre elementi:
Conoscenza (password, PIN)
Possesso (dispositivo mobile, token)
Inerenza (biometria come impronta digitale o face ID)
Le banche devono rifiutare le transazioni che richiedono SCA ma non soddisfano questi fattori.
SCA si applica alle transazioni elettroniche e all'accesso ai conti nell'intero EEA, ma esclude gli addebiti diretti iniziati dal commerciante e i pagamenti con carta in presenza (eccetto le regole contactless).
Le imprese devono assicurarsi che i loro flussi di autenticazione siano conformi per evitare un aumento dei fallimenti di pagamento dopo l'applicazione di PSD2.
Implementare SCA può essere semplificato utilizzando la verifica basata su SMS come fattore di "possesso", abbinata a uno strumento di verifica per un'autenticazione sicura.
Bird’s SMS API aiuta le aziende a soddisfare i requisiti SCA fornendo OTP in modo affidabile con alta deliverability, flessibilità geografica e failover a livello di operatore.
Le aziende sono consigliate di iniziare a testare presto a causa della sensibilità e della criticità dei flussi di pagamento.
Bird offre specialisti interni SCA per aiutare le aziende a progettare e validare flussi conformi.
Q&A Highlights
Che cos'è PSD2?
PSD2 è la direttiva sui servizi di pagamento aggiornata dell'Unione Europea, progettata per aumentare la sicurezza, la trasparenza e l'innovazione nei pagamenti.
Quando inizia l'applicazione della PSD2?
Sebbene PSD2 sia iniziato formalmente nel 2019, l'applicazione di SCA è stata prorogata fino al 31 dicembre 2020.
Cos'è Strong Customer Authentication (SCA)?
SCA è un requisito obbligatorio di autenticazione multi-fattore per pagamenti online e accesso agli account all'interno dell'EEA.
Quali sono i tre fattori che compongono SCA?
Conoscenza (password/PIN), Possesso (dispositivo) e Inerenza (biometria).
Quando è richiesta la SCA?
Ogni volta che un cliente accede a un conto di pagamento online o avvia una transazione elettronica all'interno del SEE.
Sono esenti alcune transazioni dalla SCA?
Sì — addebiti diretti avviati dal commerciante e la maggior parte dei pagamenti con carta di persona, tranne dove si applicano le regole contactless.
Cosa succede se SCA non è eseguita?
Le banche devono rifiutare la transazione.
SCA si applica a tutte le transazioni europee?
Si applica alle transazioni in cui entrambe le banche emittenti e acquirenti sono situate nell'EEA.
Come possono le aziende diventare SCA-compliant?
Implementando flussi di autenticazione a più fattori che soddisfano i requisiti PSD2, spesso utilizzando la verifica tramite SMS come fattore di possesso.
Come aiuta Bird con la conformità SCA?
La sua SMS API fornisce codici di verifica in modo affidabile in tutto il mondo con alta consegna, failovers, e rotte dirette degli operatori.
Perché è importante il test precoce?
SCA influisce direttamente sulla continuità del flusso di pagamento — le aziende hanno bisogno di tempo per convalidare e adeguarsi per evitare transazioni fallite.
Bird offre supporto per l'implementazione?
Sì — Bird fornisce specialisti SCA che possono guidare le aziende nell'implementazione e nel testing.
