open menu
axerve docs
Prevenzione frodi/Sicurezza/Transazioni 3D Secure

Transazioni 3D Secure

I protocolli 3D Secure (3DS) sono un sistema di protezione dei pagamenti che, allo scopo di aumentare la sicurezza delle transazioni online, hanno introdotto un processo di autenticazione più articolato dell’utente pagante in fase di acquisto.

Come approfondito nell’articolo Axerve, la prima versione dei protocolli 3D Secureexternal link prevedeva che, oltre ai dati della carta, al consumatore venisse richiesta una password o un codice temporaneo generato da un dispositivo bancario o ricevuto per SMS; tuttavia, a partire dal 2018, l’introduzione della nuova normativa europea sui pagamenti PSD2 e della Strong Customer Authentication (SCA) ha comportato un’ulteriore fase a questo processo. La SCA ha infatti introdotto il concetto di autenticazione a più fattori, secondo cui per finalizzare un pagamento l’utente deve provare la propria identità con almeno due tra queste tipologie di elementi: un elemento conosciuto, posseduto o che contraddistingue la persona. L’applicazione di questo nuovo processo ha determinato importanti modifiche negli originari protocolli 3DS, che sono stati riproposti nella loro versione 2.0 e successive sviluppate da poter processare le transazioni in modo conforme alla PSD2.

Per quanto riguarda l’attivazione della funzionalità 3DS, le carte di pagamento degli acquirenti vengono abilitate direttamente dall’issuer, mentre l’interlocutore di riferimento per i merchant è l’acquirer. Questo significa che non tutte le carte di credito e debito siano necessariamente abilitate a questi servizi di sicurezza, motivo per cui quando si parla di transazioni 3D Secure sono possibili due casi distinti:  

  • Transazioni effettuate con carte non abilitate ai protocolli 3D Secure su siti Ecommerce che però hanno protocolli 3DS attivi.

  • Transazioni effettuate con carte abilitate ai protocolli 3D Secure su siti Ecommerce aventi anch’essi protocolli 3DS attivi.

Per conoscere più nel dettaglio il funzionamento dei sistemi di protezione dei pagamenti 3D Secure e sulla loro applicazione alle transazioni online è possibile visitare la sezione Gestione 3DS e Protocolli 3DS2.

Questa pagina è stata utile?

Precedente
prevCos'è PCI-DSS
Successiva
Cosa fare in caso di attività sospettenext