Unisciti a oltre 14.000 utenti di WP Simple Pay per accettare facilmente i pagamenti!  

Inizia

Vedi tutte le funzionalità

Blog WP Simple Pay

Tutorial, Suggerimenti e Risorse Stripe per WordPress per Accettare Pagamenti

Cos'è la SCA e come abilitare 3D Secure 2.0 in WordPress

Ultimo aggiornamento il

Written By: immagine autore Natalie Jones
LinkedIn

Ti sei chiesto cos'è la SCA e come abilitare il 3D Secure sul tuo sito eCommerce WordPress?

Probabilmente hai sentito parlare della Direttiva sui Servizi di Pagamento 2 (PSD2), dell'Autenticazione Forte del Cliente (SCA) e del 3D Secure 2.0.

In questo articolo, spiegheremo cosa significano questi termini, come influenzano la tua attività eCommerce, in particolare se hai clienti in Europa, e come abilitare facilmente il 3D Secure 2.0 in WordPress.

Cos'è l'Autenticazione Forte del Cliente?

L'Autenticazione Forte del Cliente (SCA) è un requisito europeo ai sensi della Direttiva sui Servizi di Pagamento 2 (PSD2), introdotta per la prima volta nel 2007 per rendere i pagamenti online più sicuri e ridurre notevolmente il rischio di frode. La seconda iterazione della SCA è diventata obbligatoria nel 2019.

Per soddisfare i requisiti SCA, è ora richiesta una forma di autenticazione a due fattori per molti pagamenti online con carta in Europa. Senza questa autenticazione, molti pagamenti rischiano di essere rifiutati dall'istituto bancario del cliente. 

Generalmente, verifichiamo le identità con una password. Questo è considerato "qualcosa che conosci". È un'informazione che conosci e che dovrebbe essere segreta.

Ma le password raramente sono segrete. Creiamo password da informazioni facilmente reperibili, come date di nascita e nomi di animali domestici. Le condividiamo con altre persone continuamente.

Secondo un recente sondaggio Google, due terzi degli americani utilizzano la stessa identica password per tutti i loro account online. Quindi, ad esempio, supponiamo che un hacker ottenga la password del tuo account Apple.com, probabilmente sarebbe in grado di usarla per accedere anche al tuo account Google (o peggio, al tuo conto bancario).

L'obiettivo della SCA è aggiungere ulteriori livelli di protezione autenticando i pagamenti con più fattori identificativi: "Qualcosa che possiedi" e "Qualcosa che sei".

  • Qualcosa che il cliente conosce (come una password).
  • Qualcosa che il cliente possiede (come il suo telefono).
  • Qualcosa che il cliente è (come la sua impronta digitale).
Immagine StripeCom

Quando combini due o tre di questi punti dati insieme, diventa significativamente più difficile per le parti malintenzionate accedere ai tuoi account.

Ad esempio, se hai designato una password e il tuo telefono cellulare per autenticare la tua identità, una persona malintenzionata dovrebbe rubare la tua password e il tuo telefono per accedere al tuo account. Questo scenario è, a dir poco, altamente improbabile.

In passato, gli europei avevano bisogno di un solo fattore per effettuare una transazione online: la loro carta. Una carta è qualcosa che possiedi.

Sebbene avessero ancora bisogno di tre punti dati: il numero della carta, la data di scadenza e il numero CVV/CVC, tutti e tre questi punti dati si trovano sulla stessa tessera di plastica, quindi la carta conta come un singolo fattore. Questo è attualmente il modo in cui facciamo negli Stati Uniti.

Lo scopo della SCA è:

  • Ridurre la probabilità di frodi perché i ladri non avranno più fattori di identificazione.
  • Ridurre il costo di elaborazione delle transazioni. Meno frodi significa che gli emittenti di carte di credito possono abbassare le loro commissioni per consumatori e aziende.
  • Aumenta la fiducia dei titolari di carta in modo che le persone si sentano sicure acquistando online.
  • Conformarsi alle normative internazionali in modo che una carta possa essere utilizzata in modo sicuro ovunque.

A partire da settembre 2019, le banche hanno rifiutato i pagamenti non autenticati. I pagamenti rifiutati devono essere ripresentati al cliente per SCA.

Puoi leggere gli standard tecnici normativi completi qui.

Cos'è 3D Secure 2.0?

Durante una transazione online, uno strumento chiamato 3D Secure 1.0 viene utilizzato per verificare la transazione con carta. Probabilmente hai già visto questo flusso: inserisci i dettagli della tua carta per effettuare un pagamento e vieni reindirizzato a una nuova pagina in cui la tua banca richiede una password/codice per approvare l'acquisto. Questo è quando il cliente viene reindirizzato a una nuova pagina per inserire un codice.

I vantaggi di 3D Secure 1.0 sono stati evidenti fin dall'inizio. Non solo i clienti si sentono sicuri (poiché la pagina è solitamente brandizzata dalla banca o dal circuito di carte, ad es. "MasterCard SecureCode" o "Verified by Visa"), ma trasferisce anche la responsabilità dal commerciante alla banca emittente.

Tuttavia, 3D Secure 1.0 presentava due principali svantaggi per le attività online:

  1. È un passaggio aggiuntivo nel processo di checkout, che può portare i clienti ad abbandonare il processo di checkout. Ogni passaggio aggiuntivo nel checkout ridurrà le tue conversioni, specialmente su dispositivi mobili.
  2. Gli acquirenti dovevano ricordare un'altra password dalla banca emittente della carta. Se dimenticavano la password, potevano abbandonare l'acquisto.

Fortunatamente, esiste un nuovo strumento chiamato 3D Secure 2.0 che semplifica il rispetto dei requisiti SCA senza interrompere l'esperienza utente. 3D Secure 2.0 è progettato per integrare il flusso di verifica direttamente nei flussi di checkout web e mobile, senza richiedere reindirizzamenti di pagina completi. 

Vedi la nostra guida su come proteggere il tuo sito WordPress eCommerce dalle frodi durante le festività.

3D Secure 2.0 invia più di 100 punti dati su ogni transazione alla banca del titolare della carta. Il titolare della carta utilizza queste informazioni per valutare il rischio della transazione.

Quali punti dati vengono inviati alla banca? Tutto, dall'indirizzo di spedizione all'ID del dispositivo del cliente, all'indirizzo IP e persino alla cronologia delle transazioni precedenti.

Se i dati sono sufficienti per far ritenere alla banca che la transazione sia legittima, la banca può qualificare la transazione per un flusso "senza interruzioni". Ciò significa che l'utente non deve fare altro per autenticare la transazione. Il titolare della carta non è nemmeno consapevole che viene utilizzato 3D Secure.

Se i dati non sono sufficienti, la transazione viene forzata in un flusso "con verifica". Questo è proprio come 3D Secure 1.0: una pagina aggiuntiva, brandizzata dalla banca, che richiede ulteriori informazioni.

Ciò che è interessante di 3D Secure 2.0 è che può migliorare nel tempo aggiungendo punti dati. Teoricamente, ogni nuovo punto dati che verifica l'identità dei clienti è maggiore sicurezza.

Pagamenti che richiedono SCA

Secondo la legge dell'Unione Europea, la SCA si applica alla maggior parte delle transazioni online avviate dal cliente all'interno dell'Europa. Ciò include la maggior parte dei pagamenti con carte di credito e debito, nonché i trasferimenti di credito. La prima transazione in un abbonamento è avviata dal cliente, ma i pagamenti ricorrenti sono avviati dal commerciante, motivo per cui non richiedono la SCA.

Un pagamento è considerato nell'ambito della legge se il titolare della carta e il commerciante si trovano entrambi nello Spazio Economico Europeo. Alcuni emittenti di carte richiederanno la SCA per tutte le transazioni, indipendentemente da dove si trovi il commerciante.

Stripe ha rilasciato un'API pronta per la SCA chiamata PaymentIntents. Questo strumento ti consente di applicare 3D Secure 2.0 ogni volta che è richiesto o quando una particolare transazione presenta un alto rischio di frode.

Il processore di pagamento lo ha rilasciato per tutti nel 2019.

Quindi, se stai già utilizzando WP Simple Pay, il plugin di pagamenti Stripe n. 1 per WordPress, per accettare pagamenti sul tuo sito, sei già in conformità con la direttiva europea.

Esenzioni dall'Autenticazione Forte del Cliente

Alcuni tipi di transazioni sono esenti dalla SCA. Il tuo fornitore di pagamenti (come Stripe, Square o PayPal) può richiedere un'esenzione per tuo conto durante l'elaborazione del pagamento. La banca del titolare della carta deciderà se concedere o rifiutare l'esenzione.

Ecco i tipi più comuni di esenzioni:

  1. Transazioni di basso valore. Le transazioni inferiori a 30 € sono esenti. Tuttavia, la SCA è richiesta se la carta o il metodo di pagamento ha effettuato più di cinque transazioni esenti o se il totale delle transazioni esenti supera i 100 € in un giorno.
  2. Transazioni a basso rischio. I processori di pagamento possono eseguire un'analisi del rischio in tempo reale per giudicare se applicare la SCA. Il processore può farlo solo se i suoi tassi di frode rimangono bassi.
  3. Abbonamenti. La SCA è richiesta per il primo pagamento, ma non per i pagamenti successivi se sono dello stesso importo allo stesso commerciante. Importi variabili (o fatturazione a consumo) richiedono la SCA ogni volta.
  4. Beneficiari fidati in whitelist. I clienti possono inserire nella whitelist le aziende di cui si fidano. Queste aziende vengono inserite in un elenco di "beneficiari fidati" mantenuto dalla banca del cliente. La SCA è richiesta per il primo pagamento all'azienda inserita nella whitelist, ma non per i pagamenti successivi.
  5. Transazioni MOTO. Le transazioni via posta o telefono (MOTO) non sono considerate pagamenti "elettronici". Non sono regolate dalla SCA.

Cosa significa per le aziende statunitensi

Al momento, la conformità PCI è il quadro principale per la regolamentazione delle transazioni online. Il problema qui, tuttavia, è che la conformità PCI non è legge. È solo un'iniziativa tra le principali società di carte di credito. Devi rispettarla per lavorare con tali società, ma non ci sono multe o sanzioni per la sua violazione.

Detto tutto questo, dovrai rispettare la legislazione PSD2 e la SCA se prevedi di vendere a clienti in Europa. Questo è in realtà un bene per te perché ridurrà la quantità di frodi con carte di credito con cui avrai a che fare.

Fortunatamente, se usi WP Simple Pay, non hai dovuto fare molto. Poiché Stripe elabora tutte le transazioni tramite il conto del commerciante, sono loro i responsabili della conformità alla direttiva UE.

Come abilitare 3D Secure 2.0 in WordPress

Usare WP Simple Pay è il modo più semplice per creare moduli di pagamento che supportano 3D Secure 2.0.

Poiché WP Simple Pay dispone già di funzionalità di sicurezza integrate supportate da Stripe, i suoi utenti sono automaticamente in grado di creare moduli di pagamento conformi PCI e pronti per 3D Secure 2.0.

Il plugin ti consente di accettare pagamenti direttamente sul tuo sito senza configurare un carrello della spesa, o tramite Stripe Checkout, che è una pagina di checkout sicura ospitata da Stripe.

Funzionalità e vantaggi aggiuntivi di WP Simple Pay includono:

  • Modelli di moduli di pagamento: crea i moduli di pagamento perfetti per prodotti, eventi, registrazioni, donazioni e altro in pochi minuti.
  • Metodi di pagamento multipli: offri oltre 10 opzioni di metodi di pagamento per espandere la tua portata e aumentare le vendite, incluse carte di credito e debito tradizionali, addebito diretto ACH, Apple Pay / Google Pay / Microsoft Pay, Cash App Pay, servizi Buy Now, Pay Later e altro.
  • Integrazioni di terze parti: integra i tuoi moduli di pagamento con plugin WordPress popolari come AffiliateWP e Uncanny Automator per automatizzare le attività relative agli acquisti.
  • Costruttore di moduli avanzato Drag & Drop: crea facilmente moduli di pagamento senza codice.
  • Recupero commissioni: rimuovi la commissione aggiuntiva del 3% di elaborazione Stripe per assicurarti di riscuotere l'intero importo del pagamento.
  • Pagine di destinazione dedicate: crea pagine di destinazione senza distrazioni per i tuoi moduli di pagamento direttamente dal costruttore di moduli senza dover assumere uno sviluppatore.
  • E altro ancora…

Rimuovi la commissione aggiuntiva del 3%! 

La maggior parte dei plugin Stripe addebita una commissione aggiuntiva del 3% per OGNI transazione
…non WP Simple Pay Pro!

Ottieni WP Simple Pay & Rimuovi Commissioni Aggiuntive →

Ai fini di questo tutorial, ti mostreremo come assicurarti facilmente che 3D Secure 2.0 sia abilitato in WordPress per un modulo di pagamento in loco di WP Simple Pay.

La buona notizia è che i moduli di pagamento creati con WP Simple Pay utilizzano già 3D Secure 2.0 per raccogliere ulteriori autenticazioni sulle carte.

Passaggio 1. Installa e attiva WP Simple Pay in WordPress

Per creare un modulo di pagamento abilitato per 3D Secure 2.0, la prima cosa che dovrai fare è installare e attivare WP Simple Pay sul tuo sito WordPress.

Vai semplicemente alla pagina dei prezzi e scegli il piano migliore per le tue esigenze.

Successivamente, scarica il plugin dal tuo account WP Simple Pay o dalla tua e-mail di conferma del pagamento. Quindi, installalo in WordPress.

Per maggiori dettagli, consulta la nostra guida passo passo su come installare WP Simple Pay.

Una volta terminata l'attivazione del plugin, verrai indirizzato alla procedura guidata di configurazione. La procedura guidata ti consente di configurare un account Stripe se non ne hai già uno e di collegarlo al tuo sito senza dover inserire manualmente le tue chiavi API.

Procedura guidata di configurazione di WP Simple Pay

Se non hai visualizzato la procedura guidata di configurazione, vai alla scheda WP Simple Pay » Impostazioni » Avanzate e fai clic sul pulsante Avvia procedura guidata di configurazione.

2: Collega WordPress a Stripe  

Per collegare il tuo sito WordPress a Stripe, fai clic su Connetti con Stripe.

WP Simple Pay connettiti con Stripe

Successivamente, inserisci l'indirizzo email che utilizzi per il tuo account Stripe e collegalo al tuo sito. Se non hai un account Stripe, puoi crearne facilmente uno inserendo il tuo indirizzo email e completando la registrazione.

Al termine di questo processo, ti verrà mostrata una pagina di successo che dice: “Configurazione completata.” Successivamente, fai clic su Crea un modulo di pagamento.

impostazione completata

Passaggio 3: Crea un modulo di pagamento in loco

Ora che hai installato e attivato WP Simple Pay sul tuo sito, dovrai creare un modulo di pagamento abilitato per 3D Secure 2.0.

Dovresti essere arrivato alla pagina della libreria di modelli di moduli di pagamento, dove puoi scegliere tra tantissimi modelli diversi.

Procedi e scegli il modello di base Modulo di pagamento.

modello modulo di pagamento stripe

Successivamente, nella scheda Generale, seleziona Modulo di pagamento sul sito per il Tipo di modulo.

Sebbene sia le pagine di pagamento Off-site Stripe Checkout che i moduli di pagamento On-site utilizzino 3D Secure 2.0, è una buona idea mantenere i visitatori sul tuo sito durante l'intero processo di pagamento per ridurre l'abbandono del checkout.

Una volta inserito il titolo e la descrizione, fai clic sulla scheda Pagamento.

Qui dovrai inserire gli importi dei prezzi, scegliere tra un pagamento singolo o un abbonamento e selezionare le opzioni del metodo di pagamento.

Ai fini di questo tutorial, seleziona le caselle per Carta, Addebito diretto ACH e Cash App.

Successivamente, nella scheda Campi del modulo, aggiungi Nome e Indirizzo dal menu a discesa.

Una volta terminato, fai clic sul pulsante Salva bozza. Ora puoi visualizzare in anteprima il tuo modulo. Dovrebbe assomigliare a quello qui sotto:

Passaggio 4: Pubblica il tuo modulo di pagamento sul tuo sito

Una volta soddisfatto del tuo modulo di pagamento, è ora di pubblicarlo su una pagina o un post del tuo sito.

Vai semplicemente alla pagina o al post e fai clic sull'icona + nell'angolo in alto a sinistra per aprire il blocco WP Simple Pay.

Successivamente, scegli il modulo di pagamento che hai appena creato dal menu a discesa e fai clic sul pulsante Pubblica.

Passaggio 5: Testare l'autenticazione 3D Secure 2.0

Ora che hai creato il tuo modulo di pagamento e lo hai aggiunto al tuo sito, il passaggio finale è testare la tua autenticazione 3D Secure 2.0.

Puoi semplicemente andare alla pagina del modulo di pagamento ed effettuare un pagamento di prova utilizzando i numeri di carta di prova forniti da Stripe.

Tieni presente che il tuo modulo di pagamento dovrebbe essere in Modalità di prova. Per saperne di più su come abilitare la Modalità di prova Stripe in WordPress, consulta la nostra guida passo passo.

Una volta inserite le informazioni richieste nei campi del modulo di pagamento, apparirà un messaggio popup della pagina di pagamento di prova 3D Secure.

Ecco fatto! Speriamo che questo articolo ti abbia aiutato a saperne di più su cosa sia la SCA e su come abilitare 3D Secure 2.0 in WordPress.

Se ti è piaciuto questo articolo, potresti anche voler consultare le seguenti guide:

Cosa stai aspettando? Inizia oggi stesso con WP Simple Pay!

Per leggere altri articoli come questo, seguici su X.

Divulgazione: I nostri contenuti sono supportati dai lettori. Ciò significa che se cliccate su alcuni dei nostri link, potremmo guadagnare una commissione. Raccomandiamo solo prodotti che crediamo aggiungeranno valore ai nostri lettori.

WP Simple Pay
Risparmia il 50%!

SOCIAL

Connettiamoci

Leggi di più

Post Popolari

Come Usare i Tag Intelligenti per Personalizzare le Email di Conferma Pagamento

Sbloccare la Personalizzazione: Come Consentire ai Clienti di Aggiungere Note ai Moduli di Pagamento in WordPress

Stripe Atlas Vale la Pena nel 2024 [Aggiornamento]

Potenzia le Tue Vendite: Come Abilitare Facilmente Acquisti Multi-Articolo in una Singola Transazione

Come Migliorare la Comunicazione con il Cliente con una Ricevuta Email Dettagliata

Come Creare un Modulo di Registrazione Eventi con Opzioni Multiple di Prezzo e Quantità

Inizia ad Accettare Pagamenti Oggi

Inizia ad accettare pagamenti una tantum e ricorrenti o donazioni sul tuo sito WordPress.

Ottieni WP Simple Pay Ora →