PSD2 e Strong Customer Authentication: i primi dati del 2021

Se per il settore delle vendite online il 2020 è stato l’anno della crescita a due cifre – per certi settori anche a tre cifre, come evidenziato nel nostro articolo sui cambiamenti dei consumatori italiani durante il primo lockdown – il 2021 verrà ricordato per l’attuazione della normativa europea PSD2 che, con l’introduzione della Strong Customer Authentication (SCA) o autenticazione a 2 fattori, ha rivoluzionato l’esperienza d’acquisto online.

Chi opera nel settore dell'Ecommerce sa bene quanto siano rilevanti le modifiche introdotte dalla PSD2 ed è altrettanto noto che uno dei suoi obiettivi sia quello di aumentare la sicurezza dei pagamenti online, riducendone le frodi e aumentando il grado di sicurezza di tutto l’ecosistema per incoraggiare chi, ancora molti nel nostro Paese, ha ancora remore nei confronti degli acquisti su internet.

La relazione tra Strong Customer Authentication e conversion rate

Le motivazioni alla base della PSD2 sono senza dubbio condivisibili e gli intenti dell’Unione Europea in questo senso, a medio-lungo termine, gioveranno certamente a tutto il settore. È altrettanto vero però che l’autenticazione a 2 fattori, anche detta autenticazione forte, nasconde alcune insidie, tanto per gli esercenti quanto per chi acquista.

L’applicazione della SCA è possibile grazie ai protocolli di sicurezza 3DS 2.0, ai quali abbiamo dedicato un articolo approfondito, che di fatto permettono agli issuer di gestire l’autenticazione rafforzata necessaria ad adempiere a quanto richiesto dalla normativa. È evidente che questa modalità di riconoscimento da un lato aumenta la sicurezza dei pagamenti, riducendo di fatto il rischio di frode, ma dall’altro aumenta le barriere all'ingresso del processo di acquisto, aumentando le probabilità che la transazione non vada a buon fine.

Sebbene i protocolli 3DS esistessero ancora prima dell’introduzione della PSD2, anche se in una versione antecedente a quella compliant con la nuova normativa, la loro applicazione era facoltativa per i merchant, previa autorizzazione dell'acquirer, e molti Ecommerce preferivano fare a meno di questo sistema di sicurezza a beneficio di un conversion rate più elevato.

Le autenticazioni forti o a 2 fattori dei primi tre mesi del 2021

Dal 1 gennaio 2021 la SCA e quindi l’applicazione dei protocolli 3DS 2.0 sono diventati obbligatori per tutte le transazioni online europee, dunque oggi è possibile avere un quadro indicativo del loro impatto e valutare l’andamento delle autenticazioni durante il primo trimestre dell’anno.

Secondo una ricerca di Mastercard elaborata sulle carte divise in base alla nazionalità di emissione e che ha preso in esame il periodo 1 gennaio – 5 marzo 2021, buona parte dei Paesi europei sta riscontrando un tasso di autenticazione delle transazioni via via crescente, spesso superiore al 50% di diversi punti percentuali, con una media nell’intero continente che si è attestata al 71,3%.

L’Italia, che a fine gennaio aveva fatto registrare un tasso di autenticazione pari al 42,3% posizionandosi come ultimo Paese in Europa, ai primi giorni di marzo ha sì migliorato il proprio posizionamento, arrivando al 51,1% del totale delle autenticazioni, ma è comunque risultata tra le nazioni con le performance peggiori, superando di poco solo il Belgio (50,7%).

Il nostro Paese ha fatto registrare un dato distante dalla media europea (25,8%) anche sull’applicazione di autenticazioni frictionless, raggiungendo solo il 7,3% del totale. Questi dati non danno solo il quadro del mercato italiano in termini di applicazione della SCA ma spiegano anche perché il nostro Paese perde attualmente circa il 43,9% delle transazioni con 3DS contro una media del 25,3%.

Le motivazioni delle autenticazioni fallite in Italia

Per poter intervenire sull'incremento dei tassi di autenticazione e conseguentemente sulla riduzione dei pagamenti interrotti a causa dei protocolli 3DS, è fondamentale partire dalle cause. Secondo le analisi di Mastercard sui Transaction Reason Code, esistono tre macro-categorie di motivazioni:

• Time out dell’ACS
  A gennaio, oltre il 60% delle autenticazioni fallite si poteva ricondurre al processo di comunicazione con l’ACS (Access Control Server, ossia la struttura che autentica l’acquirente), dato sceso al 53,9% ai primi di marzo.
• Carta senza protocolli 3DS2 o Transazione non permessa
  All'inizio dell’anno, il 25,6% delle autenticazioni non è andate a buon fine a causa della carta di credito senza i protocolli 3DS2 oppure perché la richiesta di autenticazione non veniva permessa (es. mancanza del numero di telefono a cui inviare l’OTP per finalizzare l’operazione), mentre ad inizio marzo il dato è salito fino al 28,4%.
• Abbandono dell’autenticazione
  In questo caso l’acquirente non ha concluso l’autenticazione perché ha abbandonato. Questa motivazione ha riguardato il 10,5% del totale delle transazioni a gennaio e il 14,3% a marzo, ed è da ricondurre principalmente alla user experience del processo di autenticazione.

I dati di osservazione di Axerve

Alcune elaborazioni di Axerve, su un totale di 180 BIN con almeno 100 transazioni nel mese di gennaio, permettono un raffronto sull'andamento delle conversioni pre e post attuazione della PSD2. La conversione media è leggermente diminuita, passando dal 67,53% al 67,15% ma ciò che è più evidente è la distribuzione dei valori se si mettono a confronto le deviazioni standard delle percentuali di conversion di dicembre 2020 e gennaio 2021.

Dal confronto emerge uno scostamento dalle medie di riferimento delle deviazioni standard: nel mese di dicembre il dato si è attestato al 20,34% mentre nel mese di gennaio è stato del 23,38%. Quindi, si evince una dispersione maggiore del conversion rate, indice che siamo ancora in una fase molto eterogenea, in cui lo scenario mostra un’alta dispersione dovuta presumibilmente ad un primo periodo di assestamento, sotto molti punti di vista, che possono andare dalla user experience dei processi di autenticazione all'aumento fisiologico di abbandoni da parte dell’acquirente.

Abbiamo visto come la Strong Customer Authentication influisca direttamente sulle conversioni dei carrelli e la necessità di migliorare tutto il processo, adottando soluzioni che ne riducano l’impatto mantenendo elevata la sicurezza, risulta urgente, soprattutto in un contesto storico come quello che stiamo vivendo. Se vuoi approfondire i temi affrontati in questo articolo, puoi scaricare il nostro whitepaper gratuito “Strong Customer Authentication nel 2021”, nel quale ci sono altri dati interessanti e analisi sullo scenario del primo trimestre dell’anno.