Servizio clienti

058 220 58 58

Offerta di acquisto

Pacchetto combinato

Accettazione di terminali e carte su misura per il tuo business!

Richiedi un’offerta

Strong Customer Authentication (SCA)

Domande frequenti

FAQ generali su SCA
Cosa può succedere se non supporto la SCA?

Se non viene applicata un’autenticazione forte del cliente bisogna mettere in conto un tasso di annullamento notevolmente maggiore nell’elaborazione delle transazioni da parte dell’issuer.

Quando entra in vigore il nuovo regolamento SCA?

La SCA sarà obbligatoria dal 14.09.2019 per tutti i fornitori di servizi di pagamento con sede nello Spazio economico europeo.

Sono previste eccezioni a questa norma?

La regolamentazione delle eccezioni concesse dall’ABE è molto complessa e a potervi fare ricorso è solo l’acquirer. È quest’ultimo a decidere se un esercente può beneficiare o meno di una deroga.

Una camera d’albergo viene prenotata con cinque mesi di anticipo; l’importo non deve essere addebitato (non deve essere nemmeno prenotata una transazione).

In questo caso è richiesta la SCA?Cosa succede se l’addebito deve avvenire prima dell’arrivo? MIT o SCA?

La prima transazione con una carta non precedentemente memorizzata dall’esercente deve sempre essere prevedere un’autenticazione forte del cliente. Un addebito prima dell’arrivo può avvenire senza SCA solo se l’esercente ha memorizzato la carta nel sistema e in precedenza era già stata eseguita con successo una SCA.

Una camera è stata saldata, ma il conto del minibar è stato dimenticato.

L’ospite tuttavia è già partito. È possibile risolvere questo credito con la procedura «Card on File»?

Se la carta è già stata memorizzata presso l’esercente, non è necessario procedere a un’ulteriore SCA. In caso contrario, non è possibile effettuare un ulteriore addebito sulla carta senza SCA.

Le transazioni Card on File

Non rientrano nell’ambito di applicazione della SCA, ma devono essere segnalate separatamente nel protocollo GICC.

In caso di prenotazione di un importo residuo (al di sopra dell’importo di autorizzazione) è necessario effettuare una nuova SCA?

In questo caso viene effettuata una transazione Card on File con indicatore MIT corretto, cosa che fa sì che non debba essere eseguita una nuova SCA.

È necessario adeguare i contratti?

In genere, attualmente l’esercente è già vincolato all’uso del protocollo 3D (tranne poche eccezioni). Per questo motivo non è necessario un adeguamento dei contratti. Concardis invierà tuttavia una speciale informativa agli esercenti che esclude una futura tolleranza delle transazioni non autenticate tramite protocollo 3D.

FAQ per il webinar del 23.09.2020
Una carta di credito che inserisco manualmente al terminale costituisce una transazione MoTo?

Il numero di carta di credito viene immesso manualmente al terminale:  si tratta di una transazione ‘Key Entry’, considerata soggetta all’obbligo di SCA (secondo le affermazioni dell’emittente). Se il titolare della carta è fisicamente presente, digitando il NIP soddisfa i requisiti della SCA. Se NON è presente, può non digitare il NIP, ma deve farlo nel rispetto dei requisiti SCA. Per questo motivo, questi casi speciali vengono spesso svolti come transazioni MOTO (pratica che non corrisponde ai requisiti di compliance, ma viene tollerata).

L’inversione di responsabilità vale solo per le carte europee o anche per quelle statunitensi?

L'inversione di responsabilità motivata dalla SCA vale solo per le carte del SEE (Spazio economico europeo) 

Il tema riguarda anche i gestori delle reti commerciali?

L’attuazione tecnica della SCA nella gestione di rete avviene a cura del gestore della rete (per es. Cardtech). Il gestore della rete commerciale usa solo soluzioni di questi fornitori. A sostenere il rischio commerciale (inversione di responsabilità) è il gestore della rete commerciale.

Per quanto tempo è possibile utilizzare una Merchant Initiated Transaction (MIT) dopo la Card Initiated Transaction (CIT)? Esiste un limite temporale?

Non esiste alcuna limitazione temporale dal punto di vista normativo. È assolutamente possibile che PSP/NSP (Payment Service Provider / Network Service Provider) abbiano stabilito corrispondenti periodi massimi di validità. 

Le transazioni MOTO sono interessate dalla SCA?

Le transazioni MOTO NON sono soggette all’obbligo di SCA. 

In che modo Concardis ha in programma di attuare la SCA? Ci sono per es. fornitori API che usano a questo scopo SMS e app!

In quanto acquirer, Concardis non offre interfacce per il processo di autenticazione vero e proprio (fingerprint/ face ID). Queste interfacce vengono messe a disposizione SOLO dalle banche emittenti.

Gli esercenti sono tenuti a svolgere già nel 2020 una determinata percentuale delle transazioni 3DS come 3DSv2?

No, non è previsto alcun mandato agli esercenti. C’è tuttavia una raccomandazione operativa alle banche emittenti, che da ottobre 2020 sono tenute per es. a svolgere verifiche SCA. 

Cosa significa PSP?

Payment Service Provider 

Buongiorno, può farmi ancora un esempio della differenza tra MIT (Merchant Initiated Transaction) e pagamento di un abbonamento?

Una procedura non esclude l'altra. Un ciclo di pagamento di un abbonamento può essere attuato dal PSP con l’aiuto di un framework MIT. I dettagli corrispondenti devono essere sempre chiesti al PSP. 

Buongiorno, voi dite che la SCA è disciplinata dal legislatore. Avete una fonte o potete dirmi qualcosa di più in merito? Grazie MS

Ecco il link al BaFin.