Gestpay diventa Axerve Ecommerce Solutions

Come cambia l'integrazione

Per oltre 15 anni i pagamenti Ecommerce sono stati protetti dal 3D Secure, protocollo che permette di autenticare l’acquirente in sicurezza.

La continua evoluzione tecnologica e l’aumento del numero di transazioni online ha reso necessario un aggiornamento dell’infrastruttura di autenticazione in modo da incrementare l’affidabilità di tutto il sistema e, allo stesso tempo, migliorare customer experience e tassi di conversione dei carrelli.

La collaborazione tra Circuiti, autorità europee e gli altri player di settore ha portato alla definizione di del nuovo standard di autenticazione 3D Secure 2.

Il nuovo protocollo garantisce continuità come previsto dalle normative vigenti (Revised Payment Services Directive, conosciuta come PSD2), riduce l’impatto sui sistemi dei merchant e migliora l’esperienza d’acquisto che viene ottimizzata su tutti i dispositivi.

3DS2 e la Strong Customer Authentication (SCA)

EMV 3D Secure è il modo ottimale per essere conformi con la normativa PSD2 RTS.

Mentre con il 3D Secure 1.0 ogni transazione passava da un’autenticazione che richiedeva un’azione del buyer, l’applicazione del 3DS2 può esplicitarsi in due risultati: challenge flow o frictionless flaw.

La PSD2 introduce l’obbligo per le banche europee di autenticare gli acquirenti all’interno dell’Area Economica Europea (EEA) in fase di acquisto online. Quando occorre un challenge flow, l’Issuer richiede una Strong Customer Authentication (SCA).

La SCA consiste in un’autenticazione con almeno uno tra questi due fattori:


Un esempio di SCA è l’autenticazione fatta con una OTP (one-time-password) ricevuta dall’acquirente sul suo smartphone (fattore 1: possession) a una password statica (fattore 2: knowledge).

La PSD2 richiede quindi la strong customer authentication del buyer per acquisti da remoto ma sono previste alcune esenzioni.

Quando viene applicata un’esenzione, si parla di frictionless flow. Maggiori sono le informazioni comunicate all’Issuer, maggiore sarà la probabilità che la transazione rientri in un frictionless flow.

In questo scenario, l’autenticazione non richiede il coinvolgimento del buyer.

Nel caso delle carte non abilitate al 3DS2, il sistema richiede un’autenticazione secondo gli standard 3DS 1.0 e se questo tentativo dovesse fallire, la transazione eviterà la fase di autenticazione passando direttamente a quella di autorizzazione del pagamento.

Esenzioni ed eccezioni alla SCA

Per alcuni tipi di transazione l’applicazione della SCA può essere evitata; in questi casi si parla di eccezioni (out-of-scope) ed esenzioni.

Le eccezioni sono transazioni che non sono soggette alla normativa, infatti a questi pagamenti non vengono applicate le regole definite dalla PSD2.

Vengono considerate eccezioni:

Queste transazioni possono essere processate senza autenticazione perché, come detto in precedenza, non sono soggette alla PSD2.

Le esenzioni si dividono in due categorie, a seconda che siano dell’Issuer o dell’Acquirer, e possono essere applicate dall’Issuer in questi casi:

Le esenzioni degli Acquirer vengono richieste dal merchant dopo un accordo con l’Acquirer stesso.

Mentre le prime esenzioni descritte vengono applicate direttamente dall’Issuer, quelle dell’Acquirer sono richieste nel flusso di autenticazione e l’Issuer può decidere di non accettarle. Se un’esenzione dell’Acquirer viene accettata, la responsabilità di questo pagamento passa dall’Issuer all’Acquirer che ne risponderà in caso di frode.

Di seguito le esenzioni dell’Acquirer che possono essere richieste:

Transazioni e tipi di integrazione

Le tipologie di transazione descritte in questo capitolo fanno riferimento ad Axerve Ecommerce Solutions [transDetails.type]:

Considerato che questi pagamenti sono eccezioni (out-of-scope), la strong customer authetication non viene applicata.

Authentication only : è l’operazione che viene effettuata per autenticare l’acquirente.

A seconda del tipo di interazione con il Payments Service Provider (PSP), possono essere effettuate queste operazioni:

Axerve gestisce ogni transazione secondo la configurazione e i parametri di transazione dell’esercente che deve esprimere una preferenza per ogni transazione in merito a:

Volontà di escludere ogni possibilità di esenzione ad una specifica transazione e di richiedere la SCA obbligatoria [esenzione = "SKIP"].

La richiesta di esenzione in base allanalisi del rischio della transazione effettuata da un soggetto terzo o proprietario [esenzione = "FORCE"].

È possibile trovare maggiori informazioni tecniche sull’integrazione in API documetation e nell’infografica dedicata.