I flussi di autenticazione per i diversi metodi di pagamento online
In quali categorie si suddividono i nostri metodi di pagamento?
Ecco una panoramica dei principali metodi di pagamento utilizzati nel settore ecommerce. Possiamo suddividerli nelle seguenti categorie:
- Pagamenti con carta di debito: Metodi di pagamento che utilizzano il conto bancario di debito del cliente come fonte di pagamento.
- Pagamenti con carta di credito: Metodi di pagamento basati su carte di credito come Visa, American Express o Mastercard.
- Digital Wallets: Soluzioni più recenti che sfruttano e memorizzano in modo sicuro altri metodi di pagamento.
- Buy Now, Pay Later: Tipologie di pagamento che si basano sulla concessione ai clienti di un mini prestito senza interessi. Il cliente riceve il prodotto e poi lo paga in un certo lasso di tempo.
Il flusso di autenticazione a seconda del tipo di pagamento
Per comprendere appieno le diverse tipologie di metodi di pagamento e come ridurre gli attriti per i clienti, è bene prima conoscerne il funzionamento. Vediamoli uno per uno.
Pagamenti a debito:
La maggior parte dei bonifici bancari viene avviata attraverso un accesso sicuro. Per prima cosa, gli utenti devono infatti loggarsi tramite app o su un apposito sito web. Vi sono inoltre dei metodi di pagamento per paese che guidano l'utente lungo il percorso di pagamento.
Ecco un esempio del flusso di pagamento a debito:
- Avvio: Il cliente seleziona il bonifico bancario come metodo di pagamento al checkout (alcuni esempi: iDEAL, Bancontact, Giropay o MyBank).
- Autenticazione: Con alcune variazioni in base al metodo di pagamento scelto, il cliente viene reindirizzato alla piattaforma di home banking o all'app della propria banca per completare il pagamento. Effettua l'accesso utilizzando le proprie credenziali o la biometria e autentica così la propria identità.
- Autorizzazione: Dopo l'autenticazione, al cliente viene chiesto di completare il pagamento all'interno del proprio ambiente bancario. Di solito viene richiesto l’inserimento di un codice PIN, oppure una verifica tramite biometria o tramite una password monouso.
- Completamento: Infine, la banca avvia il trasferimento dei fondi sul conto del merchant.
Carte di credito:
Le carte di credito vengono autenticate e autorizzate attraverso il protocollo 3DS, che rappresenta lo standard per i pagamenti online con carta di credito. Il 3DS fornisce un maggiore livello di sicurezza alle transazioni online richiedendo un’ulteriore forma di autenticazione. In alcuni casi, questa autenticazione può essere evitata grazie a un flusso di verifica privo di attriti o attraverso quella che viene definita esenzione SCA (Strong Customer Authentication).
Il flusso procede come segue:
- Avvio: Il cliente seleziona la carta di credito come metodo di pagamento.
- Autenticazione: Nel caso di una transazione standard avviata dal cliente, il cliente viene indirizzato verso uno dei due flussi di verifica:
- Autenticazione SCA: Al cliente viene richiesto di completare una verifica 3DS. MultiSafepay si attiverà sempre per procedere con un'autenticazione 3DS frictionless, ossia priva di attriti, per ottenere tassi di conversione significativamente più elevati. Alla fine, è l'emittente a decidere se la transazione è idonea a questo percorso di autenticazione. In caso affermativo, il cliente può completare l'acquisto senza ulteriori verifiche. Se invece la transazione non risulta idonea, al cliente verrà richiesto di autenticarsi attraverso la biometria.
- Autenticazione non-SCA: L’alternativa è procedere con un percorso di esenzione. Potrebbe trattarsi di un'esenzione SCA standard, come nel caso di un acquirente straniero o di una transazione del valore inferiore a 30 euro, oppure di una transazione analizzata e ritenuta a basso rischio da MultiSafepay. In nessuno di questi casi sarà necessaria l'autenticazione 3DS.
- Autorizzazione: L’emittente della carta verifica che la transazione sia idonea (ad esempio, se i fondi disponibili sono sufficienti) e inoltra il risultato al provider di pagamento.
- Completamento: Ad autenticazione avvenuta, il pagamento con carta viene autorizzato e i fondi trasferiti sul conto del merchant.
Digital wallets:
I wallets sfruttano un meccanismo chiamato Zero Authorization per archiviare in modo sicuro un token di pagamento verificato 3DS. Per le transazioni successive, si accede al token tramite biometria in conformità agli standard SCA, creando un flusso di pagamento rapido e senza frizioni.
Ecco un esempio di flusso di pagamento tramite digital wallet:
- Avvio: Il cliente seleziona il digital wallet come metodo di pagamento al checkout.
- Autenticazione: Dopo aver selezionato il digital wallet, al cliente viene richiesto di autenticare la transazione tramite biometria, con i sistemi utilizzati anche per accedere all'ambiente di pagamento del portafoglio digitale, dove il cliente sceglie un metodo di pagamento.
Se valutata come azione ad alto rischio, al cliente potrebbe essere richiesto di autenticare il pagamento ancora una volta (ad esempio, per le carte di credito) tramite l'app della propria banca. - Autorizzazione: Una volta completata l‘autenticazione, il provider del wallet conferma l’identità dell’utente e i fondi e il pagamento viene inoltrato.
- Completamento: Il merchant riceve quindi il token di autenticazione dal provider del digital wallet per finalizzare così il processo di pagamento.
Buy Now, Pay Later:
Le soluzioni Buy Now, Pay Later vengono autenticate tramite autenticazione a due fattori. Questo tipo di autenticazione avviene spesso tramite un’apposita app che il fornitore BNPL usa come hub per i propri clienti.
- Avvio: Il cliente seleziona l’opzione BNPL al checkout.
- Autenticazione: Dopo aver selezionato il metodo di pagamento, il cliente viene reindirizzato alla sua app BNPL. Solitamente, l’accesso all’app avviene tramite biometria o password. Una volta loggato in modo sicuro all’app, il cliente completa l’autenticazione.
- Autorizzazione: Completata l’autenticazione, il provider della soluzione BNPL autorizza l’app a fare un rapido check, a seguito del quale l’ordine viene approvato o negato.
- Completamento: Il merchant riceve la conferma e l’ordine è completato.
Qual è il ruolo di un provider di servizi di pagamento?
Essere in possesso delle dovute certificazioni e delle giuste conoscenze gioca un ruolo fondamentale nella gestione dei flussi di autenticazione. Per alcuni tipi di pagamento, non vi è alcun vantaggio, ma se consideriamo le transazioni con carta di credito, indirizzare il tuo cliente verso un flusso di autenticazione senza frizioni può fare la differenza.
Grazie al nostro supporto, uno dei nostri clienti è riuscito a ottenere un aumento della conversione di quasi il 10% nel tasso di successo delle transazioni con carta di credito – il che rappresenta un risultato straordinario, specie quando si processano molte transazioni con carta di credito.
Vuoi ottenere maggiori risultati dalle tue transazioni con carta di credito? Ci pensiamo noi!
La nostra soluzione Sentinel monitora le tue transazioni e ti aiuta in automatico a ottimizzare il flusso di autenticazione laddove possibile. Non lasciarti sfuggire i guadagni persi che avresti potuto ottenere facilmente.
Scopri come migliorare i flussi di autenticazione.