L’importanza della Transaction Risk Analysis per migliorare la User Experience
La Strong Customer Authentication (SCA) è un concetto introdotto dalla direttiva europea PSD2, che richiede ai prestatori di servizi di pagamento di verificare l’identità dei clienti attraverso almeno due fattori appartenenti alle categorie della conoscenza, del possesso e dell’inerenza. La PSD2 mira a migliorare la sicurezza nei pagamenti digitali e nell’eCommerce, ma prevede anche una serie di deroghe per agevolare l’esperienza utente e ridurre l’abbandono del carrello, nei casi di vendita a distanza (eCommerce, Mobile Commerce, Conversational Commerce).
Una delle principali deroghe riguarda l’adozione della Transaction Risk Analysis (TRA), che consente ai prestatori di servizi di pagamento di non applicare la SCA se basano la loro valutazione su un’analisi accurata del rischio associato a una specifica transazione. La TRA tiene conto di diversi fattori, come il comportamento dell’utente, il numero di elementi di sicurezza compromessi, l’importo della transazione e la conoscenza aprioristica di frodi.
Implementare correttamente la TRA può portare a un miglioramento significativo della user experience, facilitando le transazioni online e riducendo il rischio di abbandono del carrello. Inoltre, una corretta gestione delle esenzioni previste per la SCA può offrire importanti opportunità per le imprese che operano nell’eCommerce, se scelgono soluzioni di incasso innovative fornite da prestatori di servizi di pagamento che siano in grado di gestire efficacemente e in sicurezza tali esenzioni.
Le imprese che adottano soluzioni di pagamento in grado di sfruttare le deroghe previste dalla SCA possono beneficiare di una migliore user experience per i loro clienti, riducendo il tasso di abbandono del carrello e aumentando le conversioni. Tuttavia, è importante valutare attentamente i rischi associati a questa scelta, poiché l’esenzione dalla SCA potrebbe esporre il creditore a rischi di chargeback o ripudio delle transazioni.
In questo articolo esaminiamo l’importanza della Transaction Risk Analysis per migliorare la User Experience nel contesto della Strong Customer Authentication, illustrando i vantaggi che ne derivano per le imprese che operano nell’eCommerce. Spiegheremo il processo di applicazione della TRA e le opportunità offerte dalle esenzioni SCA. Infine, analizzeremo i potenziali cambiamenti nella futura direttiva PSD3 riguardo alle eccezioni alla SCA nell’applicazione della Transaction Risk Analysis.
La Transaction Risk Analysis è una metodologia molto complessa e avanzata, utilizzata dai Prestatori di Servizi di Pagamento (PSP) per valutare il rischio associato alle transazioni eCommerce e mobile commerce, al fine di determinare se sia possibile applicare un’esenzione dalla Strong Customer Authentication. L’obiettivo principale della TRA è quello di bilanciare la sicurezza delle transazioni con la facilità d’uso per il cliente, offrendo un’esperienza di pagamento fluida e sicura.
I sistemi di monitoraggio delle transazioni che supportano l’analisi del rischio esaminano una vasta gamma di fattori e comportamenti associati all’utente e alla transazione. Tra gli elementi presi in considerazione troviamo:
- il comportamento dell’utente in situazioni normali, come l’utilizzo delle proprie credenziali di sicurezza e la frequenza delle transazioni;
- la valutazione dei fattori di base del rischio, tra cui il numero di elementi di sicurezza compromessi o rubati, segni di infezione da malware durante le sessioni di autenticazione, l’importo di ogni transazione e la conoscenza pregressa di frodi.
Per essere esentati dall’applicazione della SCA, i PSP devono, inoltre, considerare in tempo reale ulteriori fattori di rischio, come:
- le abitudini di spesa precedenti dell’utente, incluse le tipologie di importi e i servizi di pagamento utilizzati;
- il luogo in cui si trovano il pagatore e il beneficiario al momento del pagamento, nonché il mezzo (ad esempio uno smartphone o un tablet) e il canale (internet, social network, televendite) utilizzati per effettuare la transazione;
- i segni di un eventuale uso scorretto e abnorme dello strumento di pagamento, anche attraverso l’analisi dei registri delle transazioni (LOG).
L’Autorità Bancaria Europea (EBA) ha stabilito che l’applicazione della deroga per la TRA sia possibile nel rispetto di specifici limiti di importo e conformità a una tabella di scoring prevista negli standard. Per i pagamenti effettuati tramite carta (ad esempio, via internet) o bonifico (ad esempio, tramite un dispositivo mobile) l’EBA ha definito coefficienti percentuali del tasso di frode associati a ciascun limite d’importo.
Le opportunità offerte dalle deroghe alla SCA in applicazione della Transaction Risk Analysis
Un’efficace implementazione della Transaction Risk Analysis offre numerosi vantaggi per migliorare l’esperienza dell’utente di qualsiasi impresa che vende a distanza. Tra questi si annoverano:
- lariduzione degli attriti, laddove l’applicazione delle deroghe previste dalla TRA riduce la necessità di autenticazione a due fattori, semplificando il processo di pagamento e riducendo l’abbandono del carrello;
- unamaggiore personalizzazione, quando la TRA consente ai PSP di adottare un approccio basato sul rischio, fornendo un’esperienza di pagamento personalizzata e adattata alle esigenze del cliente;
- un aumento della fiducia, poiché l’adozione della TRA può migliorare la percezione della sicurezza da parte dei clienti, aumentando la fiducia nei servizi di pagamento online.
L’importanza della Transaction Risk Analysis per le imprese dell’eCommerce
Le imprese che scelgono soluzioni di incasso innovative offerte da PSP in grado di gestire efficacemente le esenzioni previste per la Strong Customer Authentication, implementando correttamente la Transaction Risk Analysis, possono ottenere significativi benefici in termini di:
- aumento delle conversioni, laddove l’ottimizzazione dell’esperienza di pagamento tramite la TRA può portare a una riduzione dell’abbandono del carrello e a un aumento delle conversioni;
- fidelizzazione del cliente, perché un’esperienza di pagamento fluida e sicura può incoraggiare i clienti a tornare, migliorando la fidelizzazione e aumentando il valore del cliente a lungo termine;
- differenziazione competitiva, in quanto l’adozione di soluzioni di pagamento innovative e sicure può aiutare le imprese a distinguersi dalla concorrenza, offrendo un’esperienza utente superiore e attirando clienti più esigenti in termini di sicurezza e facilità d’uso;
- efficienza operativa, poiché l’implementazione corretta della TRA può ridurre i costi associati alla gestione delle frodi e alle controversie, migliorando l’efficienza operativa delle imprese.
La collaborazione con PSP innovativi e i vantaggi per le imprese
Scegliere di lavorare con PSP che sono all’avanguardia nella gestione delle esenzioni SCA e nell’implementazione della TRA può offrire accesso a nuove tecnologie e servizi di pagamento che, altrimenti, potrebbero non essere disponibili.
In particolare, l’applicazione delle deroghe previste per la SCA in base alla TRA offre numerose opportunità per migliorare l’esperienza dell’utente e sostenere la crescita delle imprese nel settore delle vendite a distanza, basate su eCommerce, mobile Commerce e, in previsione, Conversational Commerce e Immersive Commerce.
Implementando correttamente la TRA e collaborando con PSP innovativi, le imprese possono beneficiare di una maggiore sicurezza nelle transazioni, un’esperienza di pagamento fluida e vantaggi competitivi nel mercato in rapida evoluzione dei pagamenti digitali innovativi.
Prediligere soluzioni di incasso innovative e sicure fornite da prestatori di servizi di pagamento in grado di gestire efficacemente le esenzioni della Strong Customer Authentication può migliorare notevolmente l’esperienza utente e aumentare le vendite online.
Cambiamenti previsti nella PSD3 per le deroghe SCA in applicazione della Transaction Risk Analysis
Sebbene, alla data in cui scriviamo, la nuova direttiva PSD3 non sia ancora stata pubblicata, un’analisi condotta sui processi di revisione dell’attuale PSD2 fa emergere alcuni potenziali cambiamenti che potrebbero essere introdotti con la nuova direttiva, riguardo alle deroghe SCA nell’applicazione Transaction Risk Analysis.
Tra questi possiamo annoverare:
- maggiore attenzione all’autenticazione basata sul rischio.Con la PSD3 potrebbe esserci un’accentuazione sull’autenticazione basata sul rischio, che implica l’utilizzo della TRA per valutare il rischio associato a ciascuna transazione, consentendo così eccezioni alla SCA in determinate situazioni a basso rischio. Questo approccio consentirebbe un’esperienza utente più fluida mantenendo un elevato livello di sicurezza.
- bilanciamento tra sicurezza ed esperienza utente. La PSD3 potrebbe esplorare ulteriormente l’equilibrio tra sicurezza ed esperienza utente, affinando i criteri per le eccezioni alla SCA. Migliorando la metodologia della TRA e incorporando ulteriori fattori di rischio e indicatori, i regolatori potrebbero fornire una maggiore flessibilità ai prestatori di servizi di pagamento (PSP) nell’applicare le eccezioni alla SCA, pur mantenendo elevati standard di sicurezza.
- apprendimento automatico e intelligenza artificiale. La PSD3 potrebbe incoraggiare l’adozione di tecnologie evolute, come l’apprendimento automatico e l’intelligenza artificiale, per migliorare l’efficacia della TRA. Sfruttando queste tecnologie, i PSP potrebbero prevedere e identificare meglio i potenziali rischi di frode, consentendo una valutazione del rischio più accurata e dinamica e un’applicazione più mirata delle eccezioni alla SCA.
- cooperazione transfrontaliera e condivisione delle informazioni. La futura PSD3 potrebbe promuovere una migliore cooperazione e condivisione delle informazioni tra PSP e autorità di regolamentazione in diverse giurisdizioni. Ciò potrebbe migliorare l’efficacia complessiva della TRA, contribuendo a individuare e mitigare i rischi di frode su scala globale e affinare ulteriormente i criteri per le eccezioni alla SCA.
- requisiti di monitoraggio e reporting. La PSD3 potrebbe introdurre requisiti di monitoraggio e reporting più rigorosi per i PSP riguardo al loro uso della TRA e delle eccezioni alla SCA. Ciò potrebbe garantire che i PSP siano responsabili della sicurezza dei loro sistemi di pagamento e consentire ai regolatori di monitorare l’efficacia delle eccezioni alla SCA adeguando i criteri secondo necessità.
In sintesi, la futura PSD3 potrebbe apportare cambiamenti significativi all’applicazione delle eccezioni alla SCA nell’ambito della TRA.
Queste modifiche potrebbero offrire vantaggi sia ai prestatori di servizi di pagamento che agli utenti finali. I PSP potrebbero essere in grado di offrire soluzioni di pagamento più sicure e adattabili, migliorando al contempo l’esperienza utente grazie a un’autenticazione più fluida e meno invasiva. Gli utenti, a loro volta, potrebbero beneficiare di transazioni più sicure e di una maggiore fiducia nei servizi di pagamento elettronico.
Tuttavia, è importante sottolineare che questi cambiamenti sono ancora in fase di discussione e la futura PSD3 potrebbe presentare nuove sfide e requisiti per i PSP. Pertanto, è essenziale che i prestatori di servizi di pagamento rimangano aggiornati sulle ultime novità in materia di regolamentazione e si preparino a implementare eventuali modifiche necessarie per garantire la conformità e il successo continuo nel settore dei pagamenti digitali.
Bibliografia
Commissione europea, REGOLAMENTO DELEGATO (UE) 2018/389 DELLA COMMISSIONE del 27 novembre 2017 che integra la direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio per quanto riguarda le norme tecniche di regolamentazione per l’autenticazione forte del cliente e gli standard aperti di comunicazione comuni e sicuri, Gazzetta ufficiale dell’Unione europea L 69/23 del 13 marzo 2018.
EBA, Opinion of the European Banking Authority on its technical advice on the review of Directive (EU) 2015/2366 on payment services in the internal market (PSD2), 23 giugno 2022.