3D Secure
3D Secure è un protocollo di sicurezza per i pagamenti online con carta che richiede un'ulteriore autenticazione del titolare della carta — noto come Visa Secure o Mastercard Identity Check.
3D Secure
3D Secure (3DS) è un protocollo di sicurezza che richiede un'ulteriore autenticazione del titolare della carta per i pagamenti online con carta. L'attuale versione 3D Secure 2 (3DS2) consente un'autenticazione basata sul rischio: per le transazioni a basso rischio l'approvazione avviene in background, mentre in caso di rischio maggiore al titolare della carta viene richiesto di confermare il pagamento tramite app, codice SMS o dati biometrici.
I marchi di 3D Secure sono Visa Secure (in precedenza Verified by Visa) e Mastercard Identity Check (in precedenza SecureCode). Nell'UE, il 3D Secure è obbligatorio per la maggior parte dei pagamenti online con carta nell'ambito della Strong Customer Authentication (SCA) ai sensi della PSD2. La Svizzera non ha un obbligo diretto PSD2, ma la maggior parte degli issuer svizzeri applica il 3DS2 come standard.
Per gli Esercenti, il 3D Secure presenta un importante vantaggio: in caso di transazione autenticata, la responsabilità per i chargeback (Liability Shift) si trasferisce dall'Esercente all'issuer.
Esempi di 3D Secure
Un cliente paga online con Visa. Il sistema rileva un rischio elevato e richiede una conferma tramite app bancaria.
Una cliente abituale paga nel suo negozio di fiducia. Il 3DS2 rileva il rischio basso e autorizza il pagamento senza ulteriore autenticazione (Frictionless Flow).
Un Esercente attiva il 3D Secure e beneficia del Liability Shift: in caso di chargeback fraudolento, la responsabilità ricade sull'issuer e non sull'Esercente.
FAQ 3D Secure
Cos'è 3D Secure?
Il 3D Secure è un protocollo di sicurezza per i pagamenti online con carta che richiede un'ulteriore autenticazione del titolare della carta. L'attuale versione 3DS2 consente una verifica basata sul rischio, spesso senza alcuna interruzione percepibile per l'acquirente.
Il 3D Secure è obbligatorio in Svizzera?
La Svizzera non è direttamente vincolata alla direttiva PSD2, ma la maggior parte delle banche e dei circuiti di carte svizzeri applica lo standard 3D Secure 2. Per gli Esercenti l'attivazione è consigliata poiché consente il Liability Shift.
Cos'è il Liability Shift con 3D Secure?
In una transazione autenticata con 3D Secure, la responsabilità per i chargeback fraudolenti si trasferisce dall'Esercente all'issuer. Questo riduce significativamente il rischio finanziario per l'Esercente.
Il 3D Secure riduce il tasso di conversione?
Il 3DS2 riduce al minimo l’impatto sulla conversione perché molte transazioni vengono autenticate in background (frictionless flow). Solo in caso di rischio elevato viene richiesta una conferma attiva.
