Dopo l’impressionante crescita del 2020, il commercio elettronico rischia di iniziare l’anno nuovo con qualche intoppo. Il 1° gennaio entrano in vigore le nuove regole europee sulla SCA, sigla che sta per Strong Customer Authentication, cioè “autenticazione forte del cliente”. Sono previste dalla direttiva europea sui pagamenti PSD2 e hanno l’obiettivo di proteggere dalle truffe e dagli attacchi dei pirati informatici i consumatori che fanno acquisti online.
Con le nuove regole, per completare la maggior parte degli acquisti via Internet non sarà più sufficiente inserire nome, numero, scadenza e codice di sicurezza della carta di credito. Occorrerà dare un’informazione aggiuntiva per dimostrare di essere davvero il titolare della carta. Può essere un codice ricevuto via sms (i cosiddetti Otp) o generato da una chiavetta, oppure un elemento “biometrico”, come l’impronta digitale o il riconoscimento facciale, informazioni fisiche che gli smartphone sono capaci di rilevare già da tempo. Banca d’Italia ha invitato gli operatori a superare «eventuali residue problematiche con modalità tali da garantire, in ogni caso, la continuità dei pagamenti».
Le nuove regole – che dovevano entrate in vigore a settembre 2019 ma sono state rinviate per permettere agli operatori di adeguarsi – proteggono il consumatore, ma il loro debutto rischia di complicare le procedure di acquisto e quindi possono avere effetti negativi sulle vendite online. Secondo un report di CMSPI, società americana che si occupa di consulenza sui pagamenti, la SCA mette a rischio in Europa 90 miliardi di euro di vendite online (13,8 miliardi in Italia). Il problema, spiegano da CMSPI, sono i probabili errori di sistema, l’allungamento della tempistica della transizione e l’abbandono dell’acquisto da parte dei clienti. Dai test condotti fino ad oggi dai venditori di diversi Paesi europei, con il protocollo ad autenticazione forte i tassi di abbandono dell’acquisto da parte dei clienti crescono del 25% rispetto agli acquisti online con procedure standard. Normalmente un pagamento con autenticazione forte ha bisogno di 60 secondi di tempo per essere completato e in alcuni casi, anche 2 minuti.
«Dal report realizzato da CMSPI emerge una situazione allarmante per tutte le aziende dell’e-commerce – ammette Roberto Liscia, presidente di Netcomm, il consorzio che associa le aziende italiane dell’e-commerce – e il dato che più preoccupa è che tale situazione rischia di determinare un impatto molto significativo sulle imprese nazionali tenuto conto del fatto che il fatturato e-commerce italiano è la metà di quello francese e un terzo di quello tedesco». Netcomm chiede che l’applicazione delle nuove regole sia graduale, attraverso un meccanismo basato sul valore delle transazioni e quindi escludendo l’applicazione della SCA per transazioni al di sotto di determinate soglie.
La direttiva europea potrebbe consentirlo. «La SCA non si applica a tutte le transazioni. I pagamenti per gli esercenti che l’utente ha inserito tra quelli “fidati”, le transazioni di basso valore o gli abbonamenti saranno esentati» spiega Andrea Fiorentino,responsabile Prodotti e Soluzioni per il Sud Europa di Visa. «Gli esercenti devono prepararsi contattando i loro fornitori di servizi di pagamento per verificare che si siano adeguati. Altrimenti alcune transazioni rischiano di non potere essere processate» dice Fiorentino, che spiega: «Come Visa aiutiamo i fornitori di servizi di pagamento, cerchiamo di aiutare l’ecosistema: i piccoli esercenti quest’anno hanno hanno avuto un’impennata grandissima di pagamenti online».