3D Secure
3D Secure è un protocollo di sicurezza per i pagamenti online con carta che richiede un'ulteriore autenticazione del titolare della carta, noto come Visa Secure o Mastercard Identity Check.
3D Secure
3D Secure (3DS) è un protocollo di sicurezza che richiede un'ulteriore autenticazione del titolare della carta per i pagamenti online con carta. L'attuale versione 3D Secure 2 (3DS2) consente un'autenticazione basata sul rischio: per le transazioni a basso rischio l'approvazione avviene in background, mentre per i rischi più elevati al titolare della carta viene richiesto di confermare il pagamento tramite app, codice SMS o biometria.
I marchi di 3D Secure sono Visa Secure (in passato Verified by Visa) e Mastercard Identity Check (in passato SecureCode). Nell'UE, il 3D Secure è obbligatorio per la maggior parte dei pagamenti online con carta nell'ambito della Strong Customer Authentication (SCA) secondo la PSD2. La Svizzera non ha un obbligo PSD2 diretto, ma la maggior parte degli emittenti svizzeri utilizza 3DS2 come standard.
Per gli Esercenti, il 3D Secure offre un vantaggio importante: in caso di transazione autenticata, la responsabilità per i chargeback (Liability Shift) si trasferisce dall'Esercente all'emittente della carta.
Esempi di 3D Secure
Un cliente paga online con Visa. Il sistema rileva un rischio elevato e richiede una conferma tramite l'app bancaria.
Una cliente abituale paga nel suo negozio di fiducia. Il 3DS2 rileva il rischio basso e autorizza il pagamento senza ulteriore autenticazione (Frictionless Flow).
Un Esercente attiva il 3D Secure e beneficia del Liability Shift: in caso di chargeback fraudolento, la responsabilità è dell'Issuer, non dell'Esercente.
FAQ 3D Secure
Cos'è 3D Secure?
3D Secure è un protocollo di sicurezza per i pagamenti online con carta che richiede un'ulteriore autenticazione del titolare della carta. L'attuale versione 3DS2 consente una verifica basata sul rischio, spesso senza alcuna interruzione percepibile per l'acquirente.
Il 3D Secure è obbligatorio in Svizzera?
La Svizzera non è direttamente vincolata alla direttiva PSD2, ma la maggior parte delle banche e dei circuiti di carte svizzeri applica lo standard 3D Secure 2. Per gli Esercenti l'attivazione è raccomandata, in quanto consente il Liability Shift.
Che cos'è il Liability Shift con 3D Secure?
In una transazione autenticata con 3D Secure, la responsabilità per i chargeback fraudolenti si trasferisce dall'Esercente all'issuer. Questo riduce notevolmente il rischio finanziario per l'Esercente.
Il 3D Secure riduce il tasso di conversione?
Il protocollo 3DS2 riduce al minimo l'impatto sulla conversione perché molte transazioni vengono autenticate in background (frictionless flow). Solo in caso di rischio elevato viene richiesta una conferma attiva.
