3D Secure
3D Secure (3DS) è un protocollo di sicurezza che richiede un'ulteriore autenticazione del titolare della carta per i pagamenti online con carta. L'attuale versione 3D Secure 2 (3DS2) consente un'autenticazione basata sul rischio: per le transazioni a basso rischio la convalida avviene in background, mentre in caso di rischio più elevato il titolare della carta è invitato a confermare il pagamento tramite app, codice SMS o biometria.
I marchi di 3D Secure sono Visa Secure (in passato Verified by Visa) e Mastercard Identity Check (in passato SecureCode). Nell'UE, il 3D Secure è obbligatorio per la maggior parte dei pagamenti online con carta nell'ambito della Strong Customer Authentication (SCA) secondo la PSD2. La Svizzera non ha un obbligo diretto PSD2, ma la maggior parte degli emittenti svizzeri applica il 3DS2 come standard.
Per gli Esercenti, il 3D Secure offre un vantaggio importante: in caso di transazione autenticata, la responsabilità per i chargeback (Liability Shift) si trasferisce dall'Esercente all'emittente.
Esempi di 3D Secure
Un cliente paga online con Visa. Il sistema rileva un rischio elevato e richiede una conferma tramite l'app bancaria.
Una cliente abituale paga nel suo negozio di fiducia. Il 3DS2 rileva il rischio ridotto e autorizza il pagamento senza ulteriore autenticazione (Frictionless Flow).
Un Esercente attiva il 3D Secure e beneficia del Liability Shift: in caso di Chargeback fraudolento, la responsabilità ricade sull'Issuer e non sull'Esercente.
FAQ 3D Secure
Cos'è 3D Secure?
3D Secure è un protocollo di sicurezza per i pagamenti online con carta che richiede un'autenticazione supplementare del titolare della carta. L'attuale versione 3DS2 consente una verifica basata sul rischio, spesso senza alcuna interruzione percepibile per l'acquirente.
Il 3D Secure è obbligatorio in Svizzera?
La Svizzera non è vincolata direttamente alla direttiva PSD2, ma la maggior parte delle banche svizzere e delle reti di carte di pagamento utilizza il 3D Secure 2 come standard. Per gli Esercenti l'attivazione è raccomandata, in quanto consente il Liability Shift.
Che cos'è il Liability Shift con 3-D Secure?
In una transazione autenticata con 3D Secure, la responsabilità per i chargeback fraudolenti si trasferisce dall'Esercente all'Issuer. Questo riduce notevolmente il rischio finanziario per l'Esercente.
Il 3D Secure riduce il tasso di conversione?
Il protocollo 3DS2 riduce al minimo l'impatto sulla conversione perché molte transazioni vengono autenticate in background (frictionless flow). Solo in caso di rischio elevato ti verrà richiesta una conferma attiva.
