Questa nuova fase richiede che tutte le transazioni e-commerce con carte di credito e di debito, in cui sia il fornitore di carte di credito del commerciante che la banca emittente della carta hanno sede nello spazio economico europeo (SEE), implementino un'ulteriore misura di sicurezza per i clienti al momento dell'acquisto. Questo passaggio è obbligatorio in EMEA (fatta eccezione per il Regno Unito) a partire dal 31 dicembre 2020.

Queste modifiche aiutano a verificare che l'utente sia il titolare della carta prima di effettuare un acquisto online. Questo metodo di verifica richiede l'autenticazione a più fattori per garantire che gli acquisti online siano sicuri e protetti.

Tutte le transazioni di questo tipo devono essere autenticate da almeno due dei tre fattori possibili riportati di seguito (ciascuna banca deciderà come implementarli):

  1. Possesso (ad esempio, carta di credito/dispositivo mobile)
  2. Conoscenza (ad esempio, numero PIN/password)
  3. Inerenza (ovvero un ID biometrico come la scansione del viso o l'impronta del pollice)

Clienti del Regno Unito - La FCA (Financial Conduct Authority) nel Regno Unito ha spostato la data di conformità al 14 settembre 2021 dando al Regno Unito più tempo per conformarsi a tali normative.

Posso continuare ad acquistare online?

Ci sono alcuni semplici passaggi che è possibile seguire per assicurarti che tu e la tua azienda possiate ancora acquistare online a seguito di questa modifica normativa. 

1. Aggiornare il browser Internet alla versione più recente. I fornitori di soluzioni utilizzano le più recenti funzionalità di sicurezza online per rendere il tuo percorso online il più sicuro possibile e i vecchi browser potrebbero non essere compatibili.

2. Disabilitare il blocco dei pop-up per il sito Web di RS Components.

3. Non condividere carte tra persone. I fornitori di carte di credito trattengono i dati personali di tutte le carte di credito e/o di debito a cui potresti non avere accesso.

4. Contattare il fornitore della propria carta per aggiungere RS Components Srl all'elenco dei beneficiari affidabili, per rendere l'esperienza di autenticazione/pagamento il più semplice possibile.

5. Comunicare queste modifiche a tutti gli utenti delle carte di credito/di debito aziendali in modo che sappiano come l'autenticazione funzionerà per i pagamenti online in futuro.

Cos'è 3DS?

All'interno dello spazio per i pagamenti con carta è già stato messo in atto uno schema che assicuri l'SCA denominato 3-D Secure (3DS). L'autenticazione 3D Secure è un ulteriore livello di sicurezza per le transazioni di e-commerce. I consumatori riconosceranno questo aspetto come: Verified by Visa, Mastercard SecureCode o Amex Safekey.       

Questa viene visualizzata al momento del pagamento dopo aver inserito i dati della carta, il che potrebbe richiedere l'inserimento di una password o di un codice una tantum inviato al proprio telefono cellulare. Per risolvere alcune delle sfide che i clienti erano soliti affrontare, è stata rilasciata una nuova versione di 3DS. Ciò dovrebbe portare a una customer experience più fluida e a transazioni regolari e a basso rischio che vengano autenticate senza la necessità di inserire le password.

Tutte le aziende (indipendentemente dalle dimensioni o dal settore industriale) e le banche devono conformarsi a questa normativa. Ciò non sarà influenzato dalla Brexit perché la normativa è stata incorporato nella legislazione locale del paese.

Sarò interessato da questa modifica?

La modifica della PSD2 può influire sull'acquisto online con una carta di credito o di debito e può bloccare gli acquisti se non si conoscono i dati di sicurezza della carta di credito e/o di debito che si sta utilizzando per l'acquisto online.

Cosa cambierà sul sito Web di RS durante l'acquisto online?

Il tuo percorso di pagamento sarà quasi esattamente lo stesso di oggi, fatta eccezione per un passaggio aggiuntivo al momento del pagamento. Dopo aver inserito i dati della carta, potrebbe essere visualizzata una finestra 3D Secure che potrebbe richiedere l'autenticazione della carta in uso.

Ciascuna banca europea sta migliorando la propria strategia 3D Secure in concomitanza con l'aggiornamento alla nuova versione. Verrà visualizzata la finestra pop-up della propria banca e verrà richiesto di inserire le informazioni di sicurezza scelte. Questa comunicazione avrà luogo direttamente tra l'utente e la banca e RS Components non sarà a conoscenza dei dati scambiati.

In molti casi, è probabile che i fornitori di carte di credito riconosceranno che l'acquisto effettuato con RS Components rientra nel normale comportamento di acquisto e quindi non richiederà un'autenticazione aggiuntiva. Tuttavia, in caso affermativo, l'utente dovrà inserire le informazioni richieste per l'approvazione della transazione.

Chi devo contattare per assistenza?

È necessario contattare direttamente il fornitore della propria carta per ricevere assistenza o chiedere di inserire nell'elenco dei siti autorizzati RS Components Srl per evitare che ciò accada con eventuali futuri acquisti online.

Cosa posso fare per evitare di essere interessato da questa situazione?

Contattare il fornitore della propria carta per aggiungere RS Components Srl all'elenco dei beneficiari affidabili, per rendere l'esperienza di autenticazione/pagamento il più semplice possibile.

Abbiamo un account Purchasing Manager, siamo ugualmente interessati?

Sì, se la propria configurazione PurchasingManager™ include l'uso di carte di credito e/o di debito condivise con gli utenti finali da utilizzare durante il pagamento online sul sito Web di RS.

Le nuove regole della direttiva sull'autenticazione forte implicano che a tutti gli utenti delle carte potrebbero venire rivolte domande in base ai dati personali del titolare della carta. Se l'utente della carta non conosce le risposte a queste domande, la carta verrà rifiutata.

Alcuni pagamenti online sono esenti?

Le transazioni con carta di valore inferiore a € 30 sono considerate di basso valore e sono generalmente esenti dall'autenticazione. Tuttavia, se si avviano più di cinque pagamenti di basso valore consecutivi o se il valore totale dei pagamenti supera l'importo di € 100, sarà necessario una SCA. Anche alcuni tipi di carta (carte virtuali monouso), AMEX CPC potranno essere esenti dall'autenticazione. Solo il fornitore della propria carta sarà in grado di confermare se le carte rientrano o non rientrano nell'ambito di applicazione di questa normativa.

Non riesco a effettuare il mio ordine online, cosa devo fare?

Poiché la modifica interessa solo gli acquisti online, è possibile contattare il nostro team di assistenza clienti al numero 02.66.058.1 che sarà in grado di assisterti.