InsightArticoliPrevenzione frodi Ecommerce e gestione esenzioni SCA

Prevenzione frodi Ecommerce e gestione esenzioni SCA

Pubblicazione: 29 dicembre 2023Tempo di lettura: 6 minuti
image

Le frodi informatiche rappresentano al giorno d’oggi una minaccia crescente per aziende operanti in ogni settore, nonostante la continua evoluzione delle soluzioni di prevenzione. Secondo un sondaggio di Ravelin¹, nel 2022 i merchant coinvolti hanno dichiarato un aumento notevole di frodi nei pagamenti online.

Tra i Paesi nei quali si è verificata una quantità rilevante di segnalazioni sull’aumento di attacchi fraudolenti nell’Ecommerce rientrano, ad esempio, Canada, Australia, Inghilterra e Germania, dove rispettivamente il 71%, 70% e oltre il 60% dei commercianti hanno reso nota la crescita di queste attività. In Italia, Francia e Spagna più del 50% degli intervistati ha confermato il verificarsi di questo fenomeno.

Questi dati confermano quanto sia fondamentale adottare strategie di prevenzione frodi, sia per garantire la sicurezza degli acquisti online sia per ridurre i costi e migliorare l’esperienza d’acquisto dei clienti.

Gli ambiti di investimento della prevenzione frodi Ecommerce

L’aumento degli attacchi fraudolenti ha determinato una costante espansione del mercato globale del rilevamento e della prevenzione frodi nell’Ecommerce: uno studio di ReportLinker ha registrato uno sviluppo delle dimensioni di questo mercato da 33,65 miliardi di dollari nel 2021 a 48,41 miliardi nel 2023. Entro il 2027 è prevista una crescita continua che porterà al superamento di 100 miliardi di dollari a livello mondiale.²

Un sondaggio condotto alla fine del 2022 da CyberSource³ ha preso in esame le principali aree di investimento nella gestione della prevenzione frodi. Dalla survey emerge che gli ambiti più importanti sui quali le aziende intendono intervenire sono:

  • Miglioramento di analisi delle frodi
  • Precisione del rilevamento frodi automatico
  • Miglioramento dell’andamento di dispute sui chargeback
  • Semplificazione di attività di revisione manuale e flusso di lavoro

La ricerca ha identificato anche altri fattori chiave sui quali c’è particolare sensibilità, tra questi: la gestione ottimizzata dei dati (33%), una migliore gestione delle frodi omnichannel (30%) e una maggiore attenzione sulle transazioni cross-border (26%), in aumento in tutti i settori. 

Ma come vengono allocati i budget dagli esercenti per questo tipo di attività? Ravelin ha analizzato le variazioni previste del budget destinato alla prevenzione delle frodi e oltre tre quarti degli intervistati ha dichiarato di voler aumentare questo budget.¹

In Italia, ad esempio, il 50% dei merchant ha deciso di aumentare il budget destinato alla prevenzione frodi e il 18% vuole investire in un significativo aumento, in particolare del 20%, di questo budget.

Esenzioni SCA: cosa sono e come gestirle

Un ulteriore contributo all’aumento della sicurezza informatica è stato dato dalla normativa europea PSD2. La nuova regolamentazione però ha anche impattato sui carrelli Ecommerce: la sua attuazione, infatti, ha previsto l’introduzione della Strong Customer Authentication (SCA) e dunque l’applicazione dei protocolli di sicurezza 3DS2, aggiungendo di fatto uno step ulteriore nella fase di pagamento, che ha comportato un calo nel tasso di conversione.

Se è vero che la PSD2 ha l’obiettivo di contribuire allo sviluppo di un ecosistema finanziario più aperto e collaborativo, riducendo le frodi e aumentando la fiducia dei consumatori negli acquisti online, è altrettanto vero che la SCA ha inficiato sull’esperienza d’acquisto.

Per ovviare alla questione e mantenere standard di sicurezza e tassi di conversione elevati, l’Unione europea ha però previsto delle casistiche per le quali è possibile applicare esenzioni alla SCA. Vediamo di quali transazioni si tratta:

  1. Transazioni di modesto valore. Transazioni sotto i 30 euro, che sommate non superano 100 euro o cinque transazioni singole consecutive esenti dall'ultima volta che è stata effettuata la SCA.
  2. Transazioni considerate a basso rischio di importo compreso tra 100 euro e 500 euro (low Risk Based Analysis o RBA). L’esenzione è possibile nel caso in cui l’issuer emittente della carta che sta effettuando il pagamento o l’acquirer che sta gestendo la transazione abbia, tra le varie condizioni, un tasso di frodi pari o inferiore a determinati tassi di frode di riferimento normativamente stabiliti (1, 6 o 13bps a seconda della soglia di esenzione).
  3. Pagamenti ricorrenti (Recurring Payments). Nel caso di abbonamenti o transazioni ricorrenti con valore e beneficiario fissi, la SCA sarà richiesta solo per la prima transazione (e non per i successivi rinnovi automatici). Se, ad un certo punto, il costo dell’abbonamento o della transazione ricorrente subisse una variazione, verrebbe nuovamente richiesto il 3DS.
  4. Whitelisting o beneficiari di fiducia. I clienti potranno decidere secondo le modalità con cui l’issuer metterà a disposizione questa funzionalità, di aggiungere un'azienda nella lista di “Beneficiari di fiducia”. Se la funzionalità sarà messa a disposizione dei Clienti, la SCA sarà richiesta per la creazione e/o la modifica della lista di beneficiari di fiducia o al primo pagamento verso l’azienda nel quale sarà possibile indicare di inserire l’azienda in whitelist. Per i pagamenti successivi non verrà richiesta nuovamente l’autenticazione salvo i casi in cui l’issuer non ritenesse opportuno farlo per tutelare tutte le parti in causa.

Se le esenzioni alla SCA, quindi, offrono la possibilità di ridurre l’impatto dell’autenticazione forte sugli Ecommerce, occorre anche considerare che è la gestione ottimizzata di queste transazioni a poter fare la differenza in termini di customer experience e di tassi di conversione.

Ottimizzazione della gestione delle esenzioni: la Transaction Risk Analysis (TRA)

Proprio per gestire al meglio le esenzioni, oggi esistono strumenti che sfruttano queste opportunità migliorando ulteriormente i tassi di autorizzazione dei pagamenti. Ciò che può contribuire notevolmente all’aumento dei tassi di autorizzazione, e di conseguenza quelli di conversione, è la gestione ottimale dell’analisi del rischio della transazione, anche detta Transaction Rick Analysis (TRA).

L’analisi del rischio viene effettuata dall’ACS (Access Control Server), ossia una componente di sicurezza dell’issuer che analizza le richieste di pagamento e, nello specifico, si occupa di:

  • rilevazione dei rischi della transazione
  • gestione dei servizi di autenticazione (es. biometrici, OTP, ecc.)
  • gestione delle esenzioni

L'ACS utilizza informazioni come i dati della transazione, il dispositivo utilizzato dall’acquirente e lo storico delle transazioni – solo per citare alcuni esempi - per eseguire analisi complesse e determinare se una transazione è ad alto rischio di frode. L'obiettivo è bilanciare la sicurezza delle transazioni con l'esperienza utente, consentendo al contempo transazioni legittime e bloccando attività sospette o non autorizzate.

Proprio per cogliere le opportunità offerte da PSD2 e SCA, Fabrick ha sviluppato Advice, una soluzione che esegue un’analisi in real-time delle transazioni, massimizzando il numero di esenzioni e, allo stesso tempo, garantendo elevati standard di sicurezza. Sostanzialmente, Advice analizza i pagamenti idonei per la richiesta di esenzione (fino a 500 € di importo) nella fase pre-autorizzativa e assegna una valutazione ad ognuno di essi:

  • frode
    Il pagamento è riconducibile ad una frode
  • protocolli 3DS2 suggeriti
    Per sicurezza è opportuno applicare la SCA
  • esenzione
    La transazione può essere gestita in esenzione

L’adozione di Advice si traduce in un aumento delle conversioni e, se associato alla soluzione end-to-end di prevenzione frodi Guaranteed payments basata su algoritmi di intelligenza artificiale, le eventuali frodi non identificate vengono completamente rimborsate.

In sintesi, il processo di analisi nelle fasi pre e post autorizzative integrato nella soluzione di orchestrazione di pagamenti di Fabrick risulta essere strategico in termini di sicurezza e per garantire la migliore customer experience possibile.

Fonti
1

Global Fraud Trends Fraud & Payments Survey 2023 | Ravelin, marzo 2023.

2

Ecommerce Fraud Detection & Prevention Market Research Report - Global Forecast to 2027 | ReportLinker, ottobre 2023.

3

Global Fraud and Payments Report | Cybersource, marzo 2023.

I nostri articoli

image

Il Business Financial Management per la gestione del rischio di piccole e medie imprese

Le soluzioni di Business Financial Management consentono di effettuare un’analisi aggregata di conti aziendali, favorendo l’automazione della contabilità, semplificando la gestione integrata della tesoreria, dei flussi di incasso e pagamento e dei rapporti con gli istituti di credito.
16 ottobre 2024
image

L’orchestrazione dei pagamenti per ottimizzare le piattaforme di lending: Guida Completa

L'evoluzione delle piattaforme di lending online ha rivoluzionato l'accesso al credito, tuttavia, dietro la semplicità apparente di ottenere un prestito, si nasconde una rete complessa di processi finanziari che devono essere gestiti con precisione e sicurezza.
02 settembre 2024
image

Embedded Insurance: una rivoluzione nel settore assicurativo [Focus Automotive]

Il concetto di Embedded Insurance rappresenta un approccio innovativo che consente alle aziende di incorporare servizi assicurativi direttamente nei propri prodotti e servizi. Scopri come sta rivoluzionando l'automotive.
26 agosto 2024