L'elaborazione dei pagamenti è un'impresa straordinaria che molti di noi danno per scontata.
Dall'esterno sembra tutto semplice. Anche i negozi online di piccole dimensioni possono accettare senza problemi carte di credito e transazioni internazionali da parte di sconosciuti.
I gateway di pagamento 3D Secure contribuiscono a far sì che ciò avvenga. Vediamo cosa sono e perché sono importanti.
Cos'è un gateway di pagamento?
Un gateway di pagamento è una tecnologia finanziaria utilizzata dagli esercenti per autenticare e accettare gli acquisti con carta di debito o di credito da parte dei clienti.
Si tratta essenzialmente di un intermediario tra clienti e commercianti che opera con la tecnologia dei punti vendita (POS).
Questa tecnologia è presente nei negozi al dettaglio e nei portali di elaborazione dei pagamenti online presenti nei siti web e nelle app.
La sua tecnologia di elaborazione delle transazioni acquisisce, memorizza e trasmette le informazioni della carta dal cliente al processore dell'acquirer. La tecnologia POS può quindi visualizzare le notifiche di accettazione o rifiuto ai clienti.
Abilitare un processo di pagamento sicuro
Gran parte del ruolo di un gateway di pagamento consiste nel proteggere i dati di pagamento dei clienti.
Deve trasmettere in modo sicuro questi dati tra più parti: clienti, processori di acquisizione, processori di emissione, banche di acquisizione e banche di emissione.
I gateway di pagamento utilizzano la crittografia dei dati e seguono le rigide procedure previste dallo standard di conformità PCI-DSS.
Processo online dei gateway di pagamento
Poiché stiamo parlando di gateway di pagamento 3D Secure, vale la pena di vedere come funzionano i gateway di pagamento per i pagamenti online.
Agiscono come interfacce tra le piattaforme di e-commerce dei commercianti (compresi i siti web) e i domini degli acquirer.
Le fasi seguenti illustrano il processo che si svolge.
1. Autorizzazione del cliente
Quando i potenziali acquirenti di eCommerce vogliono effettuare un acquisto online per la prima volta su un nuovo sito web, inseriscono i dati della loro carta di credito o di debito in una pagina di pagamento.
Il modulo per queste informazioni sarà fornito direttamente dal gateway di pagamento scelto dall'esercente o gli trasferirà in modo sicuro i dati.
2. Trasferimento dei dati di transazione
Il gateway di pagamento trasferirà quindi in modo sicuro i dati della carta del cliente e le informazioni sulla transazione al processore di pagamento.
3. Autorizzazione della banca emittente
Le informazioni sul conto e sulla transazione del titolare della carta vengono trasmesse dal gateway di pagamento al processore dell'emittente, che autorizza o blocca la transazione.
Le informazioni relative all'autorizzazione (o al blocco) vengono ritrasmesse dal gateway di pagamento all'esercente tramite l'acquiring processor.
Il commerciante e il cliente scoprono se il pagamento è andato a buon fine nel punto vendita.
Cos'è il 3D Secure (3DS)?
3D Secure è un protocollo utilizzato per autenticare i pagamenti online e i pagamenti mobili. È stato creato nel 2001 per fornire un ulteriore livello di sicurezza sia ai clienti che ai commercianti online.
3D" sta per "tre domini". Il modello a tre domini consiste in quanto segue:
- Infrastruttura sicura 3D. Si tratta di un ulteriore livello di sicurezza tra il cliente e l'esercente. Viene fornito dalle banche emittenti
- Ilcommerciante. L'azienda online che riceve il pagamento
- L'emittente della carta. È il conto bancario del consumatore. Fornisce (/emette) la carta di credito o di debito.
Lo fa creando misure di autenticazione aggiuntive per le transazioni online, note anche come autenticazione a più fattori.
Cos'è il 3D Secure 2.0?
3D Secure 2.0 è una versione aggiornata del 3D Secure originale, sviluppata per migliorare la sicurezza e l'esperienza dell'utente nei pagamenti online e mobili.
I pagamenti autenticati che utilizzano questo protocollo di sicurezza richiedono che il titolare della carta autentichi la propria identità presso la banca emittente. Ciò può avvenire tramite la biometria (come l'autenticazione delle impronte digitali) o il PIN 3D Secure una tantum.
Perché è necessario 3D Secure o 3D Secure 2.0?
1. Riduce le transazioni fraudolente
L'implementazione di 3D Secure e 3D Secure 2.0 aiuta a ridurre i chargeback e le transazioni contestate o fraudolente.
A tal fine utilizzano informazioni contestuali sulle transazioni per le transazioni a basso costo e richiedono misure di autenticazione aggiuntive per autenticare i pagamenti.
In questo modo i commercianti risparmiano tempo, denaro e articoli di magazzino.
2. Spostamento della responsabilità
I gateway di pagamento 3D Secure riducono al minimo i rischi di frode delle carte per gli esercenti, spostando la responsabilità sulla banca emittente.
Tutti i dati di autenticazione e le informazioni bancarie fornite dai clienti vengono memorizzati su un server di pagamento sicuro della banca emittente. Il negozio online non ha accesso ai dati della carta di pagamento, se non al momento della transazione.
3. Migliora la fiducia dei clienti
Gli studi indicano che un terzo dei titolari di carta di credito ha paura di fare acquisti online a causa delle preoccupazioni sulla privacy e sulla sicurezza dei pagamenti.
Un'azienda che vuole accettare pagamenti online deve rassicurare i clienti sulle violazioni dei dati e sui problemi generali di sicurezza dei pagamenti.
Il 3D Secure e il 3D Secure 2.0 hanno come primo scopo quello di ridurre le frodi. Ma la loro presenza può anche rassicurare i clienti sulle frodi e sulla sicurezza dei pagamenti in generale.
Il 3D Secure è richiesto dalla normativa?
Come parte della normativa europea, la politica di Strong Customer Authentication della Financial Conduct Authority richiede l'utilizzo di 3D Secure per tutte le transazioni online.
Non è obbligatorio in tutte le altre parti del mondo, ma spesso è molto incoraggiato.
Cos'è un gateway di pagamento 3D Secure (3DS)?
Un gateway di pagamento 3D Secure è un tipo di gateway che utilizza il protocollo 3D Secure o 3D Secure 2.0 per autorizzare gli acquisti online.
Questa tecnologia aggiunge un ulteriore livello di crittografia ai consumatori per gli esercenti che non utilizzano la carta.
Quando si effettua un pagamento online tramite un gateway di pagamento 3D Secure, il titolare della carta deve dimostrare la propria identità inserendo una password statica, un PIN temporaneo o una password unica, oppure utilizzando l'autenticazione biometrica.
Fornitori di gateway di pagamento 3D Secure
Esempi di fornitori di gateway di pagamento 3D Secure sono: Verified by Visa di Visa, Securecode di Mastercard, Safekey di American Express e Smart 3Ds di Nuvei che instrada dinamicamente le transazioni attraverso il flusso 3DS appropriato.
Come funziona un gateway di pagamento 3D Secure?
L'autenticazione del gateway di pagamento 3D Secure consiste nelle seguenti fasi.
1. Inserimento dei dati della carta
Il titolare della carta inserisce i dati di base della carta. Questi includono il nome, il numero della carta, la data di scadenza e il codice di autenticazione (CVC).
2. Controllo 3D Secure
Il gateway di pagamento 3D Secure controllerà se la carta è registrata per l'autorizzazione 3D Secure.
A questo punto, i gateway di pagamento seguiranno la loro normale procedura (vedi sopra, "Processo online dei gateway di pagamento") e la maggior parte degli acquirenti passerà direttamente al punto 6 ("Conferma del pagamento").
Tuttavia, se per qualsiasi motivo il gateway di pagamento 3D Secure rileva la necessità di un'ulteriore verifica della transazione, viene eseguito il passaggio 3.
3. Reindirizza alla pagina 3D Secure
Se il nome della carta di credito del cliente è registrato per l'autorizzazione 3D Secure, il cliente verrà reindirizzato alla pagina o al portale 3D Secure della banca emittente.
4. Controllo di sicurezza
Per garantire la sicurezza dei dati, il titolare della carta riceverà una password unica o un numero PIN via e-mail o SMS per verificare la sua identità. Per le soluzioni 3D Secure 2.0 potrebbero essere richiesti dati biometrici come l'autenticazione delle impronte digitali.
5. Reindirizzare al sito web del commerciante
Dopo l'autenticazione, il cliente verrà rimandato al sito web per completare la transazione online.
6. Conferma del pagamento
Dopo essere stato reindirizzato al sito web, il cliente verrà informato dell'avvenuto pagamento.
Qual è la differenza tra un gateway di pagamento 2D e un gateway di pagamento 3D?
Sebbene il principio sia lo stesso, ci sono alcune differenze fondamentali tra un normale gateway di pagamento e un gateway di pagamento 3D. La principale è il livello di sicurezza dei dati che ciascuno di essi offre.
Un gateway di pagamento 2D non richiede ulteriori controlli di sicurezza, come una password unica, per verificare il pagamento. Sono sufficienti i dati della carta del cliente.
Un gateway di pagamento 3D fornisce un ulteriore livello di sicurezza, che si tratti di una password statica o di un'autenticazione biometrica.
Questo non viene sempre attuato, ma quando lo è, rafforza notevolmente il processo di sicurezza.
Conclusione
Un gateway di pagamento è un tipo di tecnologia che funge da intermediario tra i clienti e gli esercenti.
Alcuni dei principali processori e gateway di pagamento utilizzano il protocollo 3D Secure o 3D Secure 2.0 per l'autorizzazione degli acquisti online.
Il gateway di pagamento scelto dal commerciante trasferirà in modo sicuro i dati della carta del cliente e le informazioni sulla transazione al processore di pagamento.
Le informazioni sul conto e sulla transazione del titolare della carta vengono trasmesse dal gateway di pagamento al processore dell'emittente, che autorizza o blocca la transazione.
Le informazioni sull'autorizzazione vengono ritrasmesse dal gateway di pagamento all'esercente tramite l'acquiring processor.
Crea ulteriori misure di autenticazione per le transazioni online, fornendo un ulteriore livello di sicurezza sia ai clienti che ai commercianti online. Inoltre, infonde fiducia nei clienti e sposta la responsabilità sul dominio dell'emittente.
.svg)
