Il punto di svolta sulla scena dei pagamenti online è il metodo di autenticazione FIDO. Ma come funziona e come può ottimizzare questa pratica? Proviamo a spiegarvi di cosa si tratta e perché in tutto il mondo si parla di questo nuovo protocollo in grado di rivoluzionare i processi di pagamento online..
Cos’è FIDO?
FIDO sta per F ast ID entification online ed è un protocollo di autenticazione che utilizza la crittografia chiave standard per creare una coppia univoca per ogni utente dopo essersi registrati. Il dispositivo dell’utente memorizza una chiave privata sul dispositivo e registra una chiave pubblica con il servizio online. Quindi, ogni volta che l’utente si autentica in futuro, gli viene chiesto la chiave privata archiviata sul proprio dispositivo.
Man mano che i pagamenti digitali diventano sempre più rilevanti, FIDO offre un’interessante alternativa agli attuali metodi di autenticazione dei pagamenti online. Poiché i metodi biometrici come l’impronta digitale, la voce o il Face ID sono prontamente disponibili, è molto più facile da usare e più veloce. La sua capacità di essere integrato direttamente nel dispositivo significa anche che gli utenti mobili e web non devono cambiare interfaccia o pagina, come spesso accade con le transazioni autenticate 3DS.
Inoltre, per i clienti che non possiedono un dispositivo mobile, offre un altro modo per autenticare le transazioni con l’opzione di inserire un telecomando nel proprio desktop o premendo un pulsante. La sicurezza è molto più elevata quando si utilizza FIDO, poiché gli utenti non possono essere indotti con l’inganno a condividere la propria chiave privata allo stesso modo della condivisione di PIN o credenziali negli attacchi di phishing.
Come può essere utilizzato FIDO nei pagamenti?
Esistono diversi campi in cui FIDO può essere utilizzato per i pagamenti, principalmente per l’autenticazione sicura del cliente. Questi includono rispettivamente il mobile digital banking SCA, 3DS SCA e l’autenticazione delegata. L’Autenticazione Delegata è un caso particolarmente interessante, in quanto si tratta di semplificare il flusso di pagamento trasferendo la responsabilità dell’autenticazione dall’emittente all’esercente.
Quando FIDO viene utilizzato in 3DS SCA, l’emittente autentica l’utente in un’applicazione di autenticazione che l’utente deve aprire, autenticare con FIDO e dopo l’autenticazione riuscita, l’utente deve tornare all’applicazione di acquisto per completare la transazione. Anche se l’autenticazione con FIDO è molto semplice, il passaggio da un’applicazione all’altra crea problemi per i consumatori.
L’autenticazione delegata ha lo scopo di garantire SCA con un’esperienza utente senza soluzione di continuità, riducendo così l’abbandono e le frodi, aumentando al contempo i tassi di approvazione. PSD2 SCA regola cosa significa “forte”, ma non implica che sia solo responsabilità dell’emittente. Molti commercianti identificano i propri clienti prima del processo di checkout e utilizzano metodi UX friendly come l’identificazione biometrica. Questo ovviamente rende ancora più facile per i clienti effettuare pagamenti online veloci.
Perché FIDO è rilevante ora?
Con l’entrata in vigore della seconda direttiva sui servizi di pagamento in Europa nel 2021, molti commercianti online stanno vedendo i loro tassi di conversione scendere a picco a causa di passaggi aggiuntivi nelle transazioni. Nella sola Germania, le transazioni 3DS fallite e abbandonate sono state registrate fino al 22% a marzo di quest’anno. È chiaro che i clienti sono scoraggiati dallo sforzo extra percepito necessario per effettuare un acquisto online.
Nella valutazione del mercato dei pagamenti, possiamo vedere molto potenziale per FIDO nel mercato europeo in particolare, poiché la PSD2 richiede che ogni transazione sia autenticata con la Strong Customer Authentication. FIDO offre SCA in modo più intuitivo, con 3DS SCA o con l’autenticazione delegata.
