PSD2, SCA e 3D Secure: La Guida Completa per Merchant
Tutto ciò che i merchant online devono sapere sulle normative europee sui pagamenti. Comprendi i requisiti della Strong Customer Authentication, sfrutta le esenzioni per ridurre la frizione al checkout e implementa 3D Secure 2.0 per massimizzare i tassi di approvazione.
Cosa Devono Sapere i Merchant su PSD2 e SCA
Cos'è la PSD2?
La Second Payment Services Directive (PSD2) è una normativa UE entrata in vigore nel 2019. Richiede la Strong Customer Authentication (SCA) per la maggior parte dei pagamenti elettronici, con l'obiettivo di ridurre le frodi e aumentare la sicurezza dei pagamenti in Europa.
In Sintesi
La PSD2 impone che la maggior parte dei pagamenti online con carta in Europa debba essere autenticata con almeno due dei tre fattori: qualcosa che il cliente conosce (password), possiede (telefono) o è (biometria). I pagamenti non conformi verranno rifiutati dalle banche emittenti.
Cos'è la SCA?
La Strong Customer Authentication richiede l'autenticazione a due fattori per i pagamenti online. I clienti devono verificare la loro identità usando due elementi indipendenti tra: conoscenza (PIN, password), possesso (telefono, carta) e inerenza (impronta digitale, volto).
In Pratica
Per i pagamenti con carta, SCA significa tipicamente autenticazione 3D Secure. Il cliente riceve una notifica push, un codice SMS o un prompt biometrico dalla sua app bancaria per approvare la transazione.
Cos'è il 3D Secure 2.0?
3D Secure 2.0 (3DS2) è il protocollo tecnico che abilita la SCA per i pagamenti con carta. A differenza del vecchio 3DS1 (redirect alla pagina banca, inserimento password), 3DS2 supporta flussi frictionless dove le transazioni a basso rischio vengono autenticate in modo invisibile.
Miglioramento Chiave
3DS2 condivide dati transazione ricchi con gli emittenti, abilitando l'autenticazione basata sul rischio. Le transazioni a basso rischio passano senza interazione del cliente; solo i pagamenti ad alto rischio attivano uno step di challenge.
Cosa Succede Senza SCA?
I pagamenti che richiedono SCA ma non ce l'hanno verranno rifiutati con un codice 'soft decline'. La banca emittente rifiuta la transazione e richiede l'autenticazione. Il tuo flusso di checkout deve gestire questo con grazia.
RoxPay Lo Gestisce
RoxPay rileva automaticamente i soft decline e ritenta con autenticazione 3DS2. Applichiamo anche esenzioni quando idonee per evitare autenticazioni non necessarie in primo luogo.
Come Ridurre la Frizione Rimanendo Conformi
Non ogni transazione richiede SCA. Capire le esenzioni e ottimizzare il flusso 3DS2 può migliorare drasticamente i tassi di conversione.
Esenzione Basso Valore
Le transazioni sotto €30 possono essere esentate dalla SCA (fino a €100 cumulativi o 5 transazioni consecutive). RoxPay richiede automaticamente questa esenzione per i pagamenti idonei.
Transazioni Iniziate dal Merchant
I pagamenti ricorrenti e gli abbonamenti dove il cliente si è già autenticato non richiedono SCA sugli addebiti successivi. La fatturazione con carta salvata è esente dopo il consenso iniziale.
Pagamenti Corporate Sicuri
I pagamenti B2B effettuati con carte aziendali tramite processi sicuri possono essere esentati. Le carte virtuali e le lodged card usate in sistemi di travel management sicuri si qualificano.
Transaction Risk Analysis (TRA)
I provider di pagamento con bassi tassi di frode possono richiedere l'esenzione TRA. Il monitoraggio frodi di RoxPay abilita TRA per transazioni fino a €500 basato sulla nostra performance antifrode.
Beneficiari Affidabili
I clienti possono inserire i merchant in whitelist come 'beneficiari affidabili' con la loro banca. Gli acquisti futuri da merchant affidabili saltano la SCA. Invita i clienti ad aggiungerti durante il checkout.
Transazioni One-Leg-Out
Quando l'emittente carta o l'acquirer è fuori dallo SEE, la SCA non si applica. Questo copre la maggior parte dei clienti non europei che acquistano da merchant UE.
Come RoxPay Gestisce la Compliance SCA
Non devi diventare un esperto 3DS2. RoxPay gestisce automaticamente la complessità dell'autenticazione.
Attivazione 3DS2 Automatica
RoxPay analizza ogni transazione e determina se la SCA è necessaria. Quando serve, attiviamo l'autenticazione 3DS2 automaticamente — non devi fare chiamate API separate.
Ottimizzazione Esenzioni
Richiediamo automaticamente le esenzioni appropriate (basso valore, TRA, merchant-initiated) quando le transazioni si qualificano. Questo riduce le autenticazioni non necessarie e migliora la conversione.
Supporto Flusso Frictionless
RoxPay invia dati transazione ricchi agli emittenti, massimizzando le possibilità di autenticazione frictionless. Le transazioni a basso rischio vengono approvate senza interazione del cliente.
Gestione Soft Decline
Se una transazione viene soft-declined per autenticazione mancante, RoxPay ritenta automaticamente con 3DS2. Il tuo flusso checkout non necessita di gestione speciale per questi casi.
FAQ PSD2 e SCA
La SCA si applica a tutte le mie transazioni?
No. La SCA si applica ai pagamenti online iniziati dal cliente all'interno dello SEE. Scenari esenti includono: transazioni sotto €30 (con limiti), pagamenti ricorrenti/abbonamenti dopo l'autenticazione iniziale, transazioni merchant-initiated e pagamenti dove emittente o acquirer è fuori dallo SEE.
Qual è la differenza tra 3DS1 e 3DS2?
3DS1 (legacy) reindirizzava i clienti alla pagina della loro banca per inserire una password statica — alta frizione, esperienza mobile scarsa, nessuna esenzione. 3DS2 supporta flussi frictionless, autenticazione mobile-native (biometria, push app) e richieste di esenzione. 3DS2 ha tassi di approvazione significativamente più alti.
La SCA ridurrà i miei tassi di conversione?
Una SCA implementata male può danneggiare la conversione. Ma con i flussi frictionless 3DS2 e la gestione intelligente delle esenzioni, la maggior parte dei merchant vede un impatto minimo o addirittura un miglioramento (grazie al liability shift che riduce i chargeback). RoxPay ottimizza l'autenticazione per minimizzare la frizione.
Cos'è la Transaction Risk Analysis (TRA)?
TRA è un'esenzione che permette ai provider di pagamento con bassi tassi di frode di saltare la SCA per transazioni fino a €500. RoxPay si qualifica per TRA e la applica automaticamente quando idonea, riducendo gli step di autenticazione per i tuoi clienti.
Come funzionano i pagamenti ricorrenti sotto SCA?
Il primo pagamento in un abbonamento richiede SCA. Gli addebiti ricorrenti successivi (transazioni merchant-initiated) sono esenti perché il cliente si è già autenticato e ha dato il consenso. RoxPay memorizza le credenziali necessarie e gestisce la fatturazione ricorrente senza ri-autenticazione.
La SCA si applica ai clienti non-UE?
Se la carta del tuo cliente è stata emessa fuori dallo SEE, la SCA non si applica (esenzione one-leg-out). Tuttavia, molti emittenti non-UE supportano comunque 3DS2 per la prevenzione frodi. RoxPay gestisce questo automaticamente in base al paese di emissione della carta.
Potrebbe interessarti
Gateway Pagamento Alto Rischio
Elaborazione pagamenti sicura per settori ad alto rischio con routing multi-acquirer e protezione chargeback.
Soluzioni Pagamento Piccole Imprese
Prezzi IC++ trasparenti, POS Smart gratuito e attivazione in 24 ore per piccole imprese.
Integrazioni Pagamento E-commerce
Plugin one-click per Shopify, WooCommerce, Magento e PrestaShop con accesso API completo.
Resta Conforme Senza Complessità
RoxPay gestisce PSD2, SCA e 3DS2 automaticamente. Concentrati sul tuo business mentre noi gestiamo la compliance dei pagamenti.
✓ Nessun costo fisso mensile · ✓ Attivazione in 24 ore · ✓ Supporto tecnico dedicato
