IT
Servizi PSD2 a valore aggiunto
Aggregazione conti - AISP
Accedi ai dati transazionali e crea servizi a valore aggiunto
Pagamenti Open Banking - PISP
Accetta pagamenti da conto a conto con la licenza Fabrick
Valutazione creditizia
Ottieni una valutazione del merito creditizio veloce e accurata
Gestione finanziaria personale
Aiuta i clienti a controllare e gestire le proprie finanze
Banking as a Service
Integra servizi finanziari nel tuo prodotto
Copertura banche via API
Scopri tutte le banche connesse
Soluzioni di pagamento end-to-end
Fabrick Payment Orchestra
Migliora la gestione dei flussi di pagamento e di quelli informativi
Addebito diretto e mandato SDD
Accetta pagamenti ricorrenti con addebito diretto SEPA e mandato digitale
Fabrick Payment Gateway
Accetta pagamenti sul tuo sito e in-app
Fabrick Advice
Consenti transazioni esenti da SCA grazie all'analisi del rischio real-time
Fabrick Guaranteed payments
Offri un controllo frodi post autorizzazione
Servizi bancari per le imprese
Business Financial Management
Aiuta le piccole imprese a fare previsioni e progetti di risparmio
SME Banking
Offri servizi bancari evoluti alle PMI
Lending Place
Offri un accesso al credito semplice e rapido
Onboarding digitale
Verifica l'identità dei clienti in modo rapido e sicuro
Check IBAN Web
Verifica real time la titolarità di un codice IBAN, in modo automatico e senza errori
Industry
Servizi bancari e finanziari
Fashion
Fintech
Ho.Re.Ca.
Insurance
Customer stories
Insight
Articoli
Whitepaper
Sviluppatori
Le nostre API
Fabrick Producers
TPP Portal
Login Consumer Portal Fabrick
Corporate
L’ecosistema Fabrick
La nostra storia
La nostra mission
Management Team
La piattaforma Open Finance
Fabrick People
Il nostro team
Perchè Fabrick
Posizioni aperte
Media Hub
Comunicati stampa
Rassegna stampa
Eventi
Media kit
InsightArticoliPrevenzione frodi Ecommerce e gestione esenzioni SCA

Prevenzione frodi Ecommerce e gestione esenzioni SCA

Pubblicazione: 29 dicembre 2023Tempo di lettura: 6 minuti
image

Le frodi informatiche rappresentano al giorno d’oggi una minaccia crescente per aziende operanti in ogni settore, nonostante la continua evoluzione delle soluzioni di prevenzione. Secondo un sondaggio di Ravelin¹, nel 2022 i merchant coinvolti hanno dichiarato un aumento notevole di frodi nei pagamenti online.

Tra i Paesi nei quali si è verificata una quantità rilevante di segnalazioni sull’aumento di attacchi fraudolenti nell’Ecommerce rientrano, ad esempio, Canada, Australia, Inghilterra e Germania, dove rispettivamente il 71%, 70% e oltre il 60% dei commercianti hanno reso nota la crescita di queste attività. In Italia, Francia e Spagna più del 50% degli intervistati ha confermato il verificarsi di questo fenomeno.

Questi dati confermano quanto sia fondamentale adottare strategie di prevenzione frodi, sia per garantire la sicurezza degli acquisti online sia per ridurre i costi e migliorare l’esperienza d’acquisto dei clienti.

Gli ambiti di investimento della prevenzione frodi Ecommerce

L’aumento degli attacchi fraudolenti ha determinato una costante espansione del mercato globale del rilevamento e della prevenzione frodi nell’Ecommerce: uno studio di ReportLinker ha registrato uno sviluppo delle dimensioni di questo mercato da 33,65 miliardi di dollari nel 2021 a 48,41 miliardi nel 2023. Entro il 2027 è prevista una crescita continua che porterà al superamento di 100 miliardi di dollari a livello mondiale.²

Un sondaggio condotto alla fine del 2022 da CyberSource³ ha preso in esame le principali aree di investimento nella gestione della prevenzione frodi. Dalla survey emerge che gli ambiti più importanti sui quali le aziende intendono intervenire sono:

  • Miglioramento di analisi delle frodi
  • Precisione del rilevamento frodi automatico
  • Miglioramento dell’andamento di dispute sui chargeback
  • Semplificazione di attività di revisione manuale e flusso di lavoro

La ricerca ha identificato anche altri fattori chiave sui quali c’è particolare sensibilità, tra questi: la gestione ottimizzata dei dati (33%), una migliore gestione delle frodi omnichannel (30%) e una maggiore attenzione sulle transazioni cross-border (26%), in aumento in tutti i settori. 

Ma come vengono allocati i budget dagli esercenti per questo tipo di attività? Ravelin ha analizzato le variazioni previste del budget destinato alla prevenzione delle frodi e oltre tre quarti degli intervistati ha dichiarato di voler aumentare questo budget.¹

In Italia, ad esempio, il 50% dei merchant ha deciso di aumentare il budget destinato alla prevenzione frodi e il 18% vuole investire in un significativo aumento, in particolare del 20%, di questo budget.

Esenzioni SCA: cosa sono e come gestirle

Un ulteriore contributo all’aumento della sicurezza informatica è stato dato dalla normativa europea PSD2. La nuova regolamentazione però ha anche impattato sui carrelli Ecommerce: la sua attuazione, infatti, ha previsto l’introduzione della Strong Customer Authentication (SCA) e dunque l’applicazione dei protocolli di sicurezza 3DS2, aggiungendo di fatto uno step ulteriore nella fase di pagamento, che ha comportato un calo nel tasso di conversione.

Se è vero che la PSD2 ha l’obiettivo di contribuire allo sviluppo di un ecosistema finanziario più aperto e collaborativo, riducendo le frodi e aumentando la fiducia dei consumatori negli acquisti online, è altrettanto vero che la SCA ha inficiato sull’esperienza d’acquisto.

Per ovviare alla questione e mantenere standard di sicurezza e tassi di conversione elevati, l’Unione europea ha però previsto delle casistiche per le quali è possibile applicare esenzioni alla SCA. Vediamo di quali transazioni si tratta:

  1. Transazioni di modesto valore. Transazioni sotto i 30 euro, che sommate non superano 100 euro o cinque transazioni singole consecutive esenti dall'ultima volta che è stata effettuata la SCA.
  2. Transazioni considerate a basso rischio di importo compreso tra 30 euro e 500 euro (low Risk Based Analysis o RBA). L’esenzione è possibile nel caso in cui l’issuer emittente della carta che sta effettuando il pagamento o l’acquirer che sta gestendo la transazione abbia, tra le varie condizioni, un tasso di frodi pari o inferiore a determinati tassi di frode di riferimento normativamente stabiliti (1, 6 o 13bps a seconda della soglia di esenzione).
  3. Pagamenti ricorrenti (Recurring Payments). Nel caso di abbonamenti o transazioni ricorrenti con valore e beneficiario fissi, la SCA sarà richiesta solo per la prima transazione (e non per i successivi rinnovi automatici). Se, ad un certo punto, il costo dell’abbonamento o della transazione ricorrente subisse una variazione, verrebbe nuovamente richiesto il 3DS.
  4. Whitelisting o beneficiari di fiducia. I clienti potranno decidere secondo le modalità con cui l’issuer metterà a disposizione questa funzionalità, di aggiungere un'azienda nella lista di “Beneficiari di fiducia”. Se la funzionalità sarà messa a disposizione dei Clienti, la SCA sarà richiesta per la creazione e/o la modifica della lista di beneficiari di fiducia o al primo pagamento verso l’azienda nel quale sarà possibile indicare di inserire l’azienda in whitelist. Per i pagamenti successivi non verrà richiesta nuovamente l’autenticazione salvo i casi in cui l’issuer non ritenesse opportuno farlo per tutelare tutte le parti in causa.

Se le esenzioni alla SCA, quindi, offrono la possibilità di ridurre l’impatto dell’autenticazione forte sugli Ecommerce, occorre anche considerare che è la gestione ottimizzata di queste transazioni a poter fare la differenza in termini di customer experience e di tassi di conversione.

Ottimizzazione della gestione delle esenzioni: la Transaction Risk Analysis (TRA)

Proprio per gestire al meglio le esenzioni, oggi esistono strumenti che sfruttano queste opportunità migliorando ulteriormente i tassi di autorizzazione dei pagamenti. Ciò che può contribuire notevolmente all’aumento dei tassi di autorizzazione, e di conseguenza quelli di conversione, è la gestione ottimale dell’analisi del rischio della transazione, anche detta Transaction Rick Analysis (TRA).

L’analisi del rischio viene effettuata dall’ACS (Access Control Server), ossia una componente di sicurezza dell’issuer che analizza le richieste di pagamento e, nello specifico, si occupa di:

  • rilevazione dei rischi della transazione
  • gestione dei servizi di autenticazione (es. biometrici, OTP, ecc.)
  • gestione delle esenzioni

L'ACS utilizza informazioni come i dati della transazione, il dispositivo utilizzato dall’acquirente e lo storico delle transazioni – solo per citare alcuni esempi - per eseguire analisi complesse e determinare se una transazione è ad alto rischio di frode. L'obiettivo è bilanciare la sicurezza delle transazioni con l'esperienza utente, consentendo al contempo transazioni legittime e bloccando attività sospette o non autorizzate.

Proprio per cogliere le opportunità offerte da PSD2 e SCA, Fabrick ha sviluppato Advice, una soluzione che esegue un’analisi in real-time delle transazioni, massimizzando il numero di esenzioni e, allo stesso tempo, garantendo elevati standard di sicurezza. Sostanzialmente, Advice analizza i pagamenti idonei per la richiesta di esenzione (fino a 500 € di importo) nella fase pre-autorizzativa e assegna una valutazione ad ognuno di essi:

  • frode
    Il pagamento è riconducibile ad una frode
  • protocolli 3DS2 suggeriti
    Per sicurezza è opportuno applicare la SCA
  • esenzione
    La transazione può essere gestita in esenzione

L’adozione di Advice si traduce in un aumento delle conversioni e, se associato alla soluzione end-to-end di prevenzione frodi Guaranteed payments basata su algoritmi di intelligenza artificiale, le eventuali frodi non identificate vengono completamente rimborsate.

In sintesi, il processo di analisi nelle fasi pre e post autorizzative integrato nella soluzione di orchestrazione di pagamenti di Fabrick risulta essere strategico in termini di sicurezza e per garantire la migliore customer experience possibile.

Fonti
1

Global Fraud Trends Fraud & Payments Survey 2023 | Ravelin, marzo 2023.

2

Ecommerce Fraud Detection & Prevention Market Research Report - Global Forecast to 2027 | ReportLinker, ottobre 2023.

3

Global Fraud and Payments Report | Cybersource, marzo 2023.

I nostri articoli

image

L’Open Finance per migliorare la gestione dei flussi finanziari della supply chain

L'Open Finance rappresenta la nuova frontiera nell'ambito dei servizi finanziari e bancari. Grazie alla sua natura aperta e interoperabile, consente alle imprese di integrare soluzioni per semplificare e migliorare pagamenti e incassi della supply chain.
11 aprile 2024
image

Ci sono i bonifici istantanei nel futuro del retail?

Nel 2017, lo European Payments Council ha introdotto gli Instant Credit Transfer (SCT Inst.), ossia la versione istantanea dei bonifici ordinari. Come funzionano e quali sono le ultime novità che riguardano gli addebiti diretti?
20 marzo 2024
image

Le opportunità dell’Open Finance per la valutazione del merito creditizio

Tradizionalmente, la valutazione del merito creditizio si basa su dati finanziari standardizzati, tuttavia l'avvento dell'Open Finance ha ampliato il panorama dei dati disponibili, ottimizzando le attività di scoring.
12 marzo 2024