Che cos'è il SaaS 3D Secure 2.0?

Il 3D Secure 2.0 è un protocollo di autenticazione impiegato da SaaS e software per verificare l'identità di un utente durante i pagamenti online. Il 3D Secure 2.0 è una revisione del protocollo 3D Secure; le sue nuove funzionalità riguardano la protezione dalle frodi per i consumatori. Queste includono l'autenticazione biometrica tramite smartphone o smartwatch e sistemi avanzati di rilevamento delle frodi. 

Il processo 3DS2 richiede il flusso di un'enorme quantità di informazioni per valutare il rischio in tempo reale.

1. Quando il cliente clicca sul pulsante ‘paga’, il sistema genera 100 informazioni, tra cui l'ID del dispositivo, la cronologia delle transazioni e l'indirizzo di spedizione, e le invia alla banca del titolare della carta.
2. Queste informazioni vengono elaborate istantaneamente dal motore di rischio della banca.
3. Se i dati corrispondono ai modelli consolidati dell’utente, la transazione procede senza richiedere l'intervento dell'utente. Tuttavia, se la transazione è ritenuta ad alto rischio (ad esempio un acquisto ingente da un nuovo indirizzo IP), la banca emette una “sfida”, come una scansione biometrica o un codice di accesso monouso.

La differenza principale risiede nell'esperienza utente e nel livello dei dati. 3D Secure (1.0) era popolare a causa delle scarse esperienze di reindirizzamento e delle finestre ‘Verified by Visa’ che andavano in crash sui dispositivi mobili, portando a un elevato abbandono del carrello.

Il 3DS2 sostituisce la sfida generica 'taglia unica' del vecchio sistema con l'Autenticazione Basata sul Rischio (RBA), che consente alla maggior parte degli utenti legittimi di saltare il passaggio di verifica. 

Una delle caratteristiche dei pagamenti SaaS è la loro capacità di eseguire verifiche in background, mantenendo al contempo un flusso di pagamento senza attriti. Il 3DS2 lo ottiene utilizzando l'interfaccia di checkout esistente dei commercianti per completare il pagamento senza che l'utente debba lasciare la pagina.

Poiché l'autenticazione viene eseguita tramite uno scambio di dati invisibile, il cliente non abbandona il processo di checkout. Questo livello di semplicità può avere una correlazione con i tassi di conversione.

L' Studio Visa mostra che il 3DS2 può far risparmiare fino all'85% del tempo di checkout rispetto alla versione 1.0, mantenendo l'utente coinvolto e prevenendo la “fuga per frustrazione” comune nei sistemi legacy.

3DS2 è stato creato come un'esperienza ‘mobile-first’. Offre Software Development Kit (SDK) nativi che consentono alle aziende SaaS di integrare autenticazione nelle loro app iOS e Android. 

• UI Nativa: Le schermate di verifica corrispondono all'aspetto e all'interfaccia dell'app, evitando di allarmare l'utente.
• Integrazione Biometrica: I clienti possono completare il processo di autenticazione tramite FaceID o sensori di impronte digitali integrati.
• Nessun Pop-up: Evita i problemi di compatibilità con i browser mobili che affliggevano 1.0.

Caricamento più Veloce: La comunicazione diretta tra app e banca velocizza notevolmente la verifica.

Un potenziale effetto dell'utilizzo del 3DS2 è un cambiamento nella responsabilità relativa ai chargeback derivanti da frode. Ciò sposta l'onere di dimostrare la frode con prove sufficienti alla banca emittente la carta e rende più difficile per i merchant SaaS contestare i chargeback. Questo è significativo per i merchant SaaS poiché i chargeback dovuti a frode possono avere un impatto significativo sul loro flusso di cassa.