Sui siti di e-commerce, le procedure di pagamento sono spesso macchinose. La colpa è della Strong Customer Authentication (Sca), o meglio del modo in cui finora sono stati gestiti da molti siti Web i pagamenti basati su processo di autenticazione forte, con verifica a due passaggi e password “usa e getta”. Uno studio realizzato da Mastercard in collaborazione con Axerve mostra come, attualmente, non sia stato ancora trovato l’equilibrio perfetto tra le esigenze della sicurezza e della compliance, da un lato, e quelle della user experience dall’altro.
In parole povere, molte procedure di autenticazione forte sono, sì, sicure ma troppo complesse per un utente che non ha tempo da perdere. L’analisi di Mastercard e Axerve ha preso in considerazione dati tratti dalle carte di pagamento divise in base nazionalità di emissione: ne è emerso che tra i Paesi europei meno efficaci per tasso di autenticazione.
Dal primo di gennaio in europa è entrata in vigore per tutte le transazioni online l’obbligatorietà dei protocolli 3DS 2.0, cioè l’evoluzione della prima versione del 3D Secure: oltre a impiegare username e password, è necessario verificare l’identità dell’utente con ulteriori mezzi, come Pin inviati via Sms, domande di sicurezza, una seconda password o autenticazione biometrica (impronta digitale, riconoscimento facciale, riconoscimento vocale o scansione dell’iride). Ebbene, dal primo di gennaio al 14 aprile, periodo considerato dall’analisi, in Italia l’autenticazione 3DS 2.0 è stata applicata solo al 60,2% delle procedure online, contro una media europea del 74,5%.
Siamo ben sotto la media (12,7% anziché il 29,6% europeo) anche per quanto riguarda l’applicazione di autenticazioni forti frictionless, ossia procedure che usano il doppio fattore di verifica senza imporre all’utente passaggi aggiuntivi o la ricezione di un codice sullo smartphone. Perché questa alternativa è importante? Perché spesso chi sta per acquistare un prodotto o servizio online abbandona l’ordine nel carrello se la procedura di autenticazione è macchinosa o presenta qualche intoppo.
Tra l’altro anche se questo aspetto l’Italia spicca in negativo. La percentuale di chi rinuncia a completare l’operazione nelle transazioni con 3DS raggiunge il 43,9%, mentre la media europea è del 25,3%. Insomma, in più di quattro pagamenti su dieci la richiesta di autenticazione a due fattori non si è conclusa e il venditore ha perso potenziale fatturato. Il dato sopra la media si spiega con la maggior presenza di problemi tecnici o altre difficoltà durante le procedure 3DS.
Axerve sottolinea come i tassi di conversione possano essere notevolmente migliorati richiedendo le esenzioni di 3D Secure, previste dalla normativa per i pagamenti
che presentino, sulla base di analisi in tempo reale, un basso rischio di frode. Per valutare in real-time il grado di rischio servono strumenti come Advice, appena lanciato da Axerve: in caso di analisi che stabiliscono un rischio basso e per importi non superiori ai 500 euro, è possibile processare la transazione senza autenticazione.