Il 3D Secure è un protocollo di sicurezza progettato per proteggere i consumatori e prevenire le frodi nelle transazioni online con carte di credito e di debito.
Autorizzato dal pagatore, aggiunge un ulteriore livello di protezione durante i pagamenti online per prevenire usi non autorizzati.
Il termine "3D" si riferisce ai tre domini coinvolti nel processo:
Issuer Domain (Dominio dell’emittente): la banca che emette la carta del cliente.
Acquirer Domain (Dominio dell’acquirente): l’esercente che riceve il pagamento e la sua banca.
Interoperability Domain (Dominio di interoperabilità): l’infrastruttura online che supporta il 3D Secure.
Durante un acquisto online, il 3D Secure in genere reindirizza il cliente dal sito web del commerciante al sito web della propria banca.
Il cliente quindi conferma la propria identità fornendo una password o inserendo un codice di autenticazione monouso inviato al proprio telefono.
Una volta inseriti i dati corretti, il cliente viene reindirizzato al sito originale per completare la transazione.
➡️Vantaggi del 3D Secure per aziende e consumatori
Per i consumatori:
Protegge contro l’uso non autorizzato delle carte di credito o di debito online.
Garantisce un’esperienza di pagamento online sicura e semplice.
Per le aziende:
Aumenta la legittimità dei sistemi di pagamento agli occhi dei clienti.
Previene i chargeback derivanti da utilizzi non autorizzati della carta.
Trasferisce la responsabilità in caso di frode dalla società al rapporto tra la banca e il cliente.
➡️Adozione da parte dei principali circuiti
Il protocollo 3D Secure è stato creato nel 2001 da Visa in collaborazione con Arcot Systems (oggi parte di Broadcom’s CA Technologies).
Attualmente è implementato dai principali circuiti di carte con nomi diversi:
Verified by Visa
MasterCard SecureCode
American Express SafeKey
Inoltre, il 3D Secure è supportato anche dai sistemi di pagamento mobile come Google Pay, Apple Pay e Samsung Pay, consentendo ai clienti di effettuare acquisti sicuri tramite applicazioni per smartphone.
➡️Processo di implementazione per le aziende
Per le aziende che desiderano implementare il 3D Secure, il processo prevede diversi passaggi chiave:
Inizio da parte del cliente: il cliente inserisce i dati della carta di credito sul sito del commerciante.
Verifica della carta: un server di directory viene contattato per confermare che la carta sia registrata per il 3D Secure.
Autenticazione: il cliente viene reindirizzato a una pagina 3D Secure fornita dalla propria banca, dove inserisce i dati di sicurezza (ad esempio una password o un codice inviato al telefono).
Autorizzazione: i dati di autenticazione vengono inviati al server di directory e successivamente alla banca del commerciante per l’autorizzazione.
Completamento: al termine dell’autorizzazione, il cliente viene informato sull’esito della transazione e il commerciante riceve il pagamento.
Se il codice di autenticazione richiesto non viene fornito, la transazione non verrà completata, anche se tutti gli altri dati sono corretti.
Più tentativi falliti possono comportare il blocco temporaneo della carta per i pagamenti online, al fine di proteggere il titolare da potenziali frodi.
➡️Importanza del 3D Secure oggi
La frode con carte di credito rimane un problema significativo a livello globale, che costa annualmente ingenti somme sia ai consumatori sia alle imprese.
L’implementazione di misure di sicurezza come il 3D Secure è essenziale per proteggere entrambe le parti dalle frodi e per mantenere la fiducia nelle transazioni online.
Integrando il 3D Secure nei propri sistemi di pagamento, le aziende possono offrire un’esperienza di acquisto più sicura, ridurre il rischio di chargeback e rafforzare le relazioni con i propri clienti.
In sintesi, il 3D Secure è uno strumento fondamentale nella lotta contro le frodi nei pagamenti online, offrendo vantaggi sia ai consumatori che alle imprese grazie al miglioramento della sicurezza e dell’integrità delle transazioni online.
➡️Come le aziende possono evitare transazioni non 3D Secure
Affinché una transazione sia 3D Secure, sia l’emittente (la banca che emette la carta del cliente) sia l’acquirente (la banca del commerciante) devono supportare il protocollo.
Mentre Viva.com supporta pienamente il 3D Secure dal lato dell’acquirente, non tutti gli emittenti attualmente supportano questo protocollo di sicurezza.
Il processo 3D Secure è obbligatorio per le transazioni online effettuate in Europa e nel Regno Unito con carte emesse all’interno dell’UE e del Regno Unito, in conformità con la Direttiva PSD2. Tuttavia, gli emittenti al di fuori dell’UE e del Regno Unito non sono obbligati a supportare il 3D Secure, anche se molti lo stanno adottando progressivamente.
Se l’emittente non supporta il 3D Secure — in modo permanente o temporaneo (ad esempio a causa di un problema tecnico o di un’interruzione del servizio) — la transazione non sarà protetta dal 3D Secure. In tali casi, la responsabilità per eventuali transazioni non autorizzate può ricadere sulla tua azienda.
Se preferisci accettare solo transazioni 3D Secure per ridurre al minimo la tua responsabilità e migliorare la sicurezza dei pagamenti, puoi contattare il nostro Team di Assistenza Clienti e inviare una richiesta. Il nostro team esaminerà la tua richiesta per garantire che le tue transazioni continuino a svolgersi in modo fluido e sicuro.