Che cos'è questa ulteriore procedura di sicurezza che mi viene chiesto di completare?
3-D Secure (3DS) è il protocollo che incrementa la sicurezza del cliente introducendo un meccanismo di autenticazione a due fattori quando si utilizzano carte di credito o di debito per pagare online. A seconda del tipo di carta, questo protocollo di sicurezza viene denominato "MasterCard Identity Check", "Visa Secure" e "American Express Safekey". In futuro, quando effettuerai una transazione, la società emittente della tua carta potrebbe richiederti l'inserimento di un codice di sicurezza speciale o l'accesso all'app di online banking per autorizzare il pagamento o collegare la tua carta a un conto PayPal. Le banche emittenti di carte hanno diversi metodi per autenticare i propri clienti; pertanto, se non riesci a completare la procedura, potrebbe essere necessario contattare la tua banca.
Perché PayPal sta abilitando questa serie di misure di sicurezza aggiuntive?
Il nostro obiettivo è bilanciare la praticità e la sicurezza, quindi in alcuni casi stiamo aggiungendo questo ulteriore livello di sicurezza al fine di proteggere il tuo conto. Per effettuare pagamenti con la tua carta di credito o di debito collegata al conto PayPal, siamo tenuti a rispettare le nuove normative dell'Unione europea in materia di Strong Customer Authentication (SCA) per le transazioni online effettuate tramite carta nello Spazio economico europeo (SEE). 3-D Secure (3DS) è il protocollo di autenticazione che consente alle aziende di elaborare i pagamenti con carta in modo più sicuro. L'autenticazione SCA non entrerà in vigore nel Regno Unito prima di marzo 2021. Tuttavia, l'autenticazione a due fattori potrebbe essere richiesta per i pagamenti effettuati da clienti residenti al di fuori del Regno Unito; per questo motivo, il protocollo 3DS rimane un requisito importante per tutte le aziende.
Come funziona?
L'autenticazione 3-D Secure (3DS) è un'interazione tra te e la banca che ha emesso la tua carta; quest'ultima ti chiederà di identificarti (tramite un codice usa e getta inviato al tuo cellulare o tramite l'app di online banking) come legittimo titolare della carta che desideri collegare al conto PayPal o che stai utilizzando per effettuare una transazione. Se il codice di sicurezza immesso non è corretto e l'autenticazione 3-D Secure non va a buon fine, non sarà possibile utilizzare la carta per effettuare la transazione fino a quando non si completerà correttamente l'autenticazione 3-D Secure presso la propria banca.
Come posso ottenere questo codice aggiuntivo? Il codice corrisponde alla mia password PayPal?
No, il codice 3-D Secure (3DS) ti viene fornito dalla banca emittente della tua carta e non corrisponde alla tua password PayPal. La tua banca ti invierà il codice via SMS (o tramite un altro metodo stabilito dalla tua banca) ogni volta che sarà necessaria l'autenticazione. Spesso la banca offre la possibilità di inviare di nuovo questo codice nella schermata di autenticazione o di completare l'identificazione utilizzando un altro metodo (ad esempio, accedendo all'app di online banking). In molti Paesi è possibile pagare direttamente con il conto bancario o, in alternativa, con il saldo PayPal esistente, senza bisogno del codice 3-D Secure. Le procedure utilizzate dalle banche sono diverse, quindi dovrai contattare la tua banca nel caso in cui le opzioni di cui sopra non vadano a buon fine.
Devo effettuare questo ulteriore passaggio ogni volta che pago con PayPal?
No; richiederemo questo codice aggiuntivo solo se è necessario in base alle nuove normative. Nella maggior parte dei casi, potrai continuare a pagare con PayPal in pochi semplici passaggi. Questo passaggio aggiuntivo è stato implementato per la sicurezza e la protezione di tutti gli utenti PayPal, oltre alle regolari procedure adottate per massimizzare la sicurezza del tuo denaro.
Quanti tentativi sono consentiti prima che una carta venga bloccata?
Sarà la banca a determinarlo; spesso il numero di tentativi sarà limitato per proteggere la tua carta da utilizzi non autorizzati. Se non riesci a completare l'autenticazione, ti consigliamo di utilizzare un altro metodo di pagamento o di contattare la tua banca.
Cosa accade se non ricevo il codice 3DS o se viene rifiutato dalla banca o non è corretto?
Se non ti viene data la possibilità di richiedere un nuovo codice online o di utilizzare un metodo di autenticazione alternativo, dovrai contattare la tua banca.
La procedura 3-D Secure è richiesta anche da altri fornitori di servizi di pagamento?
Sì, tutte le società emittenti di carte che hanno ottenuto la licenza come fornitori di servizi di pagamento (PSP) nell'UE dovrebbero supportare e applicare l'autenticazione 3-D Secure (3DS) entro il 14 settembre 2019 in base alle normative europee, mentre in diversi Paesi vi è un ritardo nell'applicazione del regolamento da parte delle autorità competenti. Recentemente, l'organismo britannico di regolamentazione finanziaria (FCA) ha annunciato che le società emittenti di carte del Regno Unito avranno a disposizione un periodo di 18 mesi per agevolare l'implementazione dell'autenticazione SCA, e che tutte le aziende dovranno aver completato l'implementazione entro marzo 2021. Tuttavia, alcuni pagamenti effettuati dai clienti al di fuori del Regno Unito saranno interessati immediatamente dalla nuova Direttiva. Pertanto, sarà necessario mantenere aggiornati i propri sistemi.
Posso scegliere di non inserire il mio codice di sicurezza 3-D?
Se non desideri effettuare un pagamento tramite una carta di credito o di debito, puoi non inserire il codice. In alternativa, puoi pagare tramite il conto bancario collegato al tuo conto PayPal o pagare direttamente con il tuo saldo PayPal. Ti chiederemo questo codice solo quando effettui pagamenti con una carta di credito o di debito. Nella maggior parte dei casi, potrai continuare a pagare con PayPal utilizzando solo l'indirizzo email e la password PayPal.