Se il tuo negozio WooCommerce accetta pagamenti da clienti residenti nello Spazio economico europeo o nel Regno Unito, l'autenticazione forte del cliente non è facoltativa. È un requisito legale previsto dalla Direttiva 2 sui servizi di pagamento (PSD2) dell'UE e dalle normative della Financial Conduct Authority (FCA) del Regno Unito.
Senza di esso, il tuo gateway di pagamento potrebbe rifiutare le transazioni, i tuoi clienti potrebbero abbandonare il carrello e il tuo negozio potrebbe non essere più conforme alle normative.
La buona notizia è che abilitare l'autenticazione forte del cliente (SCA) su WooCommerce è semplice con il gateway di pagamento e la configurazione giusti. Questa guida spiega nel dettaglio cos'è l'SCA, quali gateway di pagamento di WooCommerce la supportano, come abilitarla per ciascuno dei principali gateway e come gestire i casi particolari, incluse le esenzioni e i pagamenti in abbonamento.
L'autenticazione forte del cliente (SCA) è un requisito di sicurezza dei pagamenti previsto dalla direttiva PSD2 dell'UE e dalle normative della FCA del Regno Unito, che impone ai clienti di verificare la propria identità utilizzando almeno due fattori di autenticazione al momento di completare un pagamento online.
I fattori di autenticazione includono qualcosa che il cliente conosce (password o PIN), qualcosa che possiede (dispositivo mobile o app di autenticazione) e qualcosa che è (impronta digitale o Face ID).
La maggior parte dei negozi WooCommerce soddisfa i requisiti SCA tramite 3D Secure 2 (3DS2), che aggiunge un ulteriore passaggio di verifica durante il checkout per le transazioni idonee.
Perché la SCA è importante per il tuo negozio WooCommerce?
La UK Cards Association stima che le frodi con carte di credito online causino perdite annuali per miliardi di dollari a livello globale. L'autenticazione forte del cliente (SCA) è stata introdotta specificamente per ridurre le frodi nelle transazioni digitali, richiedendo ai clienti di dimostrare la propria identità al momento del pagamento.
Per i proprietari di negozi WooCommerce, le implicazioni pratiche sono immediate:
Senza gateway conformi alla SCA, le transazioni provenienti da clienti dello Spazio Economico Europeo e del Regno Unito potrebbero essere rifiutate dalle rispettive banche emittenti, anche se i dati della carta sono validi. Ciò si traduce in mancate vendite che appaiono come pagamenti non andati a buon fine senza una causa apparente.
Con gateway conformi alla SCA: il flusso di pagamento include una breve fase di autenticazione (in genere una notifica push dall'app bancaria del cliente o un codice SMS) che conferma il pagamento. I tassi di conversione in questa fase sono elevati quando l'esperienza utente è fluida e il metodo di autenticazione è familiare al cliente.
Hai bisogno che la configurazione dei pagamenti su WooCommerce sia eseguita correttamente?
Seahawk configura gateway di pagamento conformi alla SCA, fatturazione in abbonamento e ottimizzazione del checkout per i negozi WooCommerce. Nessun contratto. Nessun costo fisso.
Quali gateway di pagamento WooCommerce supportano la SCA?
Prima di configurare il tuo negozio, verifica che il tuo gateway di pagamento supporti 3DS2 e SCA. Ecco lo stato dei gateway WooCommerce più diffusi.
| Gateway | Supporto SCA | Metodo | Note |
| WooPayments (precedentemente WooCommerce Payments) | SÌ | 3DS2 | Integrato, abilitato per impostazione predefinita |
| Stripe per WooCommerce | SÌ | 3DS2 | Abilitato automaticamente |
| Pagamenti PayPal | SÌ | 3DS2 | Richiede la piattaforma di commercio PayPal |
| Pagamenti Klarna | SÌ | SCA nativo | Integrato nel sistema di pagamento di Klarna |
| Mollie Payments | SÌ | 3DS2 | Attivato per impostazione predefinita |
| Square per WooCommerce | SÌ | 3DS2 | Supportato tramite l'API di Square |
| Braintree per WooCommerce | SÌ | 3DS2 | Richiede la configurazione di 3DS nella dashboard di Braintree |
| Paga velocemente | Regionale | Limitato | Principalmente in Sudafrica, verifica lo stato attuale dell'SCA |
| Authorize.Net | Parziale | 3DS opzionale | È necessario abilitare 3DS nella dashboard di Authorize.Net |
Se utilizzi un gateway di pagamento non presente in questo elenco, verifica la sua conformità alle normative SCA e 3DS2 nella documentazione del gateway prima di accettare pagamenti da clienti dello Spazio economico europeo (SEE) o del Regno Unito.
Come abilitare l'autenticazione forte del cliente (SCA) su WooCommerce: guida passo passo
Ogni gateway principale gestisce l'autenticazione a due fattori (SCA) in modo diverso. Trova il tuo gateway qui sotto, segui i passaggi nell'ordine indicato e utilizza le schede di test nella sezione di test per verificare che tutto funzioni correttamente prima di passare alla modalità di produzione.
Configurazione dell'autenticazione a due fattori (SCA) con Stripe per WooCommerce
Stripe è il gateway di pagamento conforme alla SCA più utilizzato per WooCommerce. Il plugin Stripe per WooCommerce gestisce automaticamente l'autenticazione 3DS2, senza richiedere alcuna configurazione aggiuntiva per la maggior parte dei negozi.
Passaggio 1: Installa il plugin Stripe per WooCommerce
Nella dashboard di WordPress, vai su Plugin > Aggiungi nuovo. Cerca "Stripe for WooCommerce" di WooCommerce. Installa e attiva il plugin ufficiale. Evita i plugin Stripe non ufficiali che potrebbero non essere completamente conformi alla direttiva PSD2.
Passaggio 2: collega il tuo account Stripe
Vai su WooCommerce > Impostazioni > Pagamenti > Stripe. Fai clic sul pulsante Connetti a Stripe. Accedi al tuo account Stripe e autorizza la connessione. Le tue chiavi API pubblica e segreta verranno inserite automaticamente.
Passaggio 3: Abilita la modalità di test e verifica che 3DS2 sia attivo
Prima di andare online, attiva la modalità di test nelle impostazioni del plugin Stripe. Nella dashboard di Stripe, vai su Sviluppatori > Radar > Regole e verifica che 3D Secure sia abilitato. Stripe abilita 3DS2 per impostazione predefinita per tutte le carte che lo richiedono.
Passaggio 4: Configurare i metodi di pagamento
Nelle del plugin Stripe in WooCommerce, abilita i metodi di pagamento che desideri offrire. I pagamenti con carta, Apple Pay e Google Pay sono tutti conformi alla SCA (Single Card Agreement) fin da subito tramite Stripe. Apple Pay e Google Pay utilizzano l'autenticazione biometrica in modo nativo, il che soddisfa i requisiti SCA senza la necessità di un passaggio 3DS2 separato.
Passaggio 5: Eseguire il test con le carte di prova 3DS2 di Stripe
Utilizzare i seguenti numeri di carta di prova per verificare il corretto funzionamento dell'autenticazione forte del cliente (SCA):
- Richiede l'autenticazione 3DS2: 4000 0025 0000 3155
- Autenticazione non riuscita: 4000 0084 0000 1629
- Non richiede 3DS2: 4242 4242 4242 4242
Per ogni test, procedi con il checkout, osserva se viene visualizzato il prompt di autenticazione 3DS2, completa l'autenticazione e verifica che l'ordine venga visualizzato in WooCommerce con lo stato corretto.
Configurazione dell'autenticazione forte del cliente (SCA) con WooPayments (WooCommerce Payments)
WooPayments è il gateway di pagamento nativo di WooCommerce, basato sull'infrastruttura di Stripe. La conformità SCA è integrata e abilitata per impostazione predefinita.
Passaggio 1: Installa WooPayments
Vai su Plugin > Aggiungi nuovo e cerca WooPayments. Installa e attiva. WooPayments è disponibile solo nei paesi supportati. Controlla l'elenco aggiornato dei paesi supportati da WooCommerce prima dell'installazione.
Passaggio 2: Completare il processo di onboarding
Fai clic sul pulsante "Configura WooPayments" nella dashboard di WooCommerce. Completa la procedura di configurazione, inclusa la connessione dei dati aziendali e del conto bancario. WooPayments utilizza Stripe, quindi l'autenticazione forte del cliente (SCA) viene gestita automaticamente una volta completata la configurazione.
Passaggio 3: Abilitare la modalità di test
Attiva la modalità di test in WooPayments > Impostazioni. Utilizza gli stessi numeri di carta di prova Stripe elencati nella sezione Stripe qui sopra per verificare che l'autenticazione funzioni correttamente prima di accettare pagamenti reali.
Passaggio 4: Rivedere le impostazioni di protezione dalle frodi
WooPayments include una sezione per la protezione dalle frodi in WooPayments > Impostazioni > Avanzate. Esamina queste impostazioni per assicurarti che le tue regole di protezione non segnalino inavvertitamente transazioni legittime autenticate tramite SCA.
Configurazione dell'autenticazione forte del cliente (SCA) con PayPal Payments
La conformità SCA di PayPal richiede l'utilizzo dell'integrazione con la piattaforma PayPal Commerce anziché con PayPal Standard. PayPal Standard non supporta 3DS2 e non è conforme alla SCA.
Passaggio 1: Installa il plugin PayPal Payments
Vai su Plugin > Aggiungi nuovo e cerca "PayPal Payments" di WooCommerce. Installa e attiva. Non utilizzare versioni precedenti dei plugin PayPal Standard o PayPal Express Checkout per le transazioni nell'UE e nel Regno Unito.
Passaggio 2: Connettiti alla piattaforma PayPal Commerce
In WooCommerce > Impostazioni > Pagamenti > PayPal, fai clic su Collega a PayPal. Completa la procedura di verifica dell'account PayPal. In questo modo, WooPayments verrà collegato al tuo account PayPal Business tramite la moderna API della piattaforma di commercio.
Passaggio 3: Abilita 3DS2 nelle impostazioni di PayPal
Nelle impostazioni del tuo account PayPal Business, vai su Sicurezza > 3D Secure. Assicurati che 3D Secure sia abilitato per tutte le transazioni con carta. PayPal gestisce automaticamente la fase di autenticazione tramite la sua interfaccia di pagamento.
Passaggio 4: Eseguire il test nell'ambiente di test di PayPal
Passa alla modalità sandbox nelle impostazioni del plugin PayPal Payments. Crea un account sandbox PayPal su developer.paypal.com ed esegui delle transazioni di prova per verificare che la fase di autenticazione SCA funzioni correttamente.
Esenzioni SCA: quando l'autenticazione non è richiesta
L'autenticazione forte del cliente (SCA) non è richiesta per ogni transazione. Comprendere le esenzioni ti aiuta a garantire un'esperienza di pagamento fluida per i clienti le cui transazioni sono conformi ai requisiti.
Transazioni di basso valore
Le transazioni inferiori a 30 € (o 25 £ nel Regno Unito) sono esenti dall'autenticazione forte del cliente (SCA). Tuttavia, se un cliente effettua più piccoli acquisti che, cumulativamente, superano i 100 €, oppure effettua più di cinque transazioni consecutive esenti, l'SCA verrà attivata sulla transazione successiva, indipendentemente dall'importo della singola transazione.
Pagamenti ricorrenti dell'abbonamento
Per i prodotti in abbonamento di WooCommerce, l'autenticazione forte del cliente (SCA) è richiesta solo per il primo pagamento. I successivi addebiti di rinnovo per le transazioni avviate dal commerciante sono esenti da SCA poiché la transazione iniziale ha già stabilito il mandato di autenticazione.
Questo è importante per i negozi che utilizzano WooCommerce Subscriptions. Il plugin gestisce automaticamente questa funzionalità quando viene utilizzato con un gateway di pagamento conforme a 3DS2 come Stripe o WooPayments.
Beneficiari Fiduciari
I clienti possono designare un commerciante come beneficiario di fiducia tramite la propria app bancaria. Una volta designato come tale, le transazioni future con quel commerciante saranno esentate da ulteriori passaggi di autenticazione. Questa operazione viene gestita a livello bancario e non richiede alcuna configurazione sul tuo negozio WooCommerce.
Transazioni a basso rischio
I fornitori di servizi di pagamento possono richiedere un'esenzione dall'analisi del rischio di transazione (TRA) per le transazioni che i loro sistemi di monitoraggio delle frodi classificano come a basso rischio. Stripe applica automaticamente questa esenzione alle transazioni idonee tramite Stripe Radar. Non è necessario configurarla manualmente.
Transazioni a gamba singola
L'autenticazione forte del cliente (SCA) si applica solo quando sia l'acquirente (il tuo fornitore di servizi di pagamento) che l'emittente (la banca del cliente) si trovano nello Spazio economico europeo (SEE) o nel Regno Unito. Se una delle due parti si trova al di fuori del SEE o del Regno Unito, la transazione è considerata una transazione "a una sola gamba" e l'SCA non è richiesta. Stripe e WooPayments le identificano automaticamente.
Abbonamenti WooCommerce e SCA
I prodotti in abbonamento richiedono particolare attenzione perché le loro modalità di pagamento differiscono da quelle degli acquisti una tantum.
Pagamento iniziale dell'abbonamento: è richiesta l'autenticazione forte del cliente (SCA). Il cliente deve autenticarsi al momento del primo pagamento per stabilire un mandato autenticato per gli addebiti futuri.
Addebiti di rinnovo successivi: si tratta di transazioni avviate dal commerciante. Si applica l'esenzione SCA per le transazioni avviate dal commerciante, il che significa che il cliente non deve autenticarsi nuovamente a ogni rinnovo.
Modifiche al piano di abbonamento: se il cliente effettua un upgrade o modifica il proprio abbonamento in modo tale da alterare significativamente l'importo o la frequenza di pagamento, potrebbe essere richiesta una nuova autenticazione.
Gestione degli errori SCA sui rinnovi: se un pagamento di rinnovo non va a buon fine, WooCommerce Subscriptions (se configurato con Stripe o WooPayments) tenta di nuovo l'operazione e potrebbe attivare una nuova verifica SCA se la banca emittente lo richiede. Assicurati che la sequenza di email di sollecito includa un link che consenta ai clienti di aggiornare il metodo di pagamento e di autenticarsi nuovamente, se necessario.
Testare l'autenticazione a due fattori (SCA) sul tuo negozio WooCommerce
Prima di accettare pagamenti reali da clienti dello Spazio economico europeo (SEE) o del Regno Unito, testa ogni scenario di autenticazione forte del cliente (SCA).
Schede di prova a strisce per SCA
| Numero di carta | Comportamento |
| 4000 0025 0000 3155 | Richiede l'autenticazione 3DS2 |
| 4000 0000 0000 3220 | 3DS2 senza attrito (nessun prompt) |
| 4000 0084 0000 1629 | L'autenticazione 3DS2 non riesce |
| 4000 0000 0000 9235 | È richiesto 3DS2, altrimenti l'autenticazione fallisce |
| 4242 4242 4242 4242 | Carta standard, non è richiesta l'autenticazione forte del cliente (SCA) |
Utilizza queste carte con qualsiasi data di scadenza futura, qualsiasi codice CVV a tre cifre e qualsiasi codice postale di fatturazione.
Cosa verificare durante i test
- Viene visualizzato il messaggio di autenticazione 3DS2 per le schede che lo richiedono
- L'autenticazione è stata completata con successo e l'ordine è stato effettuato
- L'autenticazione rifiutata mostra un messaggio di errore chiaro al momento del pagamento
- Apple Pay e Google Pay funzionano perfettamente senza bisogno di un prompt 3DS2 separato
- Il pagamento iniziale dell'abbonamento attiva la SCA
- Simulazione dei processi di addebito per il rinnovo senza richiesta SCA
- Il mancato pagamento attiva la corretta sequenza di email di sollecito
Problemi comuni relativi alla SCA e come risolverli
Le transazioni sono state rifiutate senza un messaggio di errore. Verifica che il plugin del tuo gateway di pagamento sia aggiornato. I plugin Stripe o PayPal obsoleti potrebbero non gestire correttamente l'autenticazione 3DS2, causando rifiuti silenziosi. Aggiorna il plugin all'ultima versione e riprova.
La richiesta 3DS2 non viene visualizzata. Verificare che la modalità di test sia abilitata e che si stia utilizzando la carta di test Stripe corretta (4000 0025 0000 3155). In un ambiente di produzione, l'attivazione della richiesta 3DS2 è a discrezione della banca. Non tutte le transazioni la richiedono, nemmeno nello Spazio economico europeo (SEE).
Verifica il problema riscontrato dopo l'autenticazione 3DS2. Questo è spesso causato da un conflitto tra plugin, in particolare con il plugin di pagamento o di checkout. Disattiva tutti i plugin non essenziali e testa il flusso di pagamento. Riattiva i plugin uno alla volta per identificare il conflitto.
Il rinnovo degli abbonamenti non va a buon fine per i clienti dello Spazio Economico Europeo (SEE). Verifica che WooCommerce Subscriptions utilizzi un gateway di pagamento che supporti le transazioni avviate dal commerciante. Solo Stripe per WooCommerce e WooPayments gestiscono correttamente le esenzioni dagli abbonamenti per impostazione predefinita. PayPal richiede una configurazione aggiuntiva per il rinnovo degli abbonamenti.
Autenticazione SCA completata, ma l'ordine risulta in sospeso. Si tratta di un problema di consegna del webhook. Controlla le impostazioni del webhook di Stripe o PayPal e verifica che il webhook di conferma del pagamento venga ricevuto dal tuo sito. Installa WP Mail SMTP per assicurarti che le email attivate dal webhook vengano inviate correttamente.
Considerazioni finali sull'autenticazione forte del cliente per WooCommerce
La conformità SCA è imprescindibile per i negozi WooCommerce che servono clienti nello Spazio Economico Europeo e nel Regno Unito. La configurazione non è complicata, ma richiede l'utilizzo di un gateway di pagamento conforme allo standard 3DS2 e test approfonditi prima della pubblicazione.
Stripe per WooCommerce e WooPayments sono le opzioni più semplici perché gestiscono automaticamente l'autenticazione forte del cliente (SCA) una volta stabilita la connessione. PayPal richiede l'integrazione con la piattaforma Commerce anziché la configurazione Standard precedente. Per i prodotti in abbonamento, verifica che gli addebiti di rinnovo vengano elaborati nell'ambito dell'esenzione per le transazioni avviate dal commerciante, in modo che ai clienti non venga richiesto ripetutamente di autenticarsi.
Prima di disattivare la modalità di test, verifica tutti gli scenari indicati nella tabella precedente. Un errore di 3DS2 al momento del pagamento in un negozio online attivo può costarti una vendita e potenzialmente un cliente.
Se hai bisogno di aiuto per configurare gateway di pagamento conformi alla SCA sul tuo negozio WooCommerce o per risolvere problemi relativi a transazioni non andate a buon fine, il team di sviluppo WooCommerce di Seahawk si occuperà dell'intera configurazione.
Domande frequenti sull'autenticazione forte del cliente su WooCommerce
Che cos'è l'autenticazione forte del cliente (SCA) in WooCommerce?
L'autenticazione forte del cliente (Strong Customer Authentication, Authentication) è una normativa di sicurezza prevista dalla PSD2 e dalle regole della FCA del Regno Unito che richiede la verifica a due fattori per i pagamenti online con carta da parte di clienti residenti nello Spazio economico europeo (SEE) e nel Regno Unito. In WooCommerce, viene generalmente implementata tramite 3D Secure 2 (3DS2), che richiede al cliente di autenticarsi tramite l'app della propria banca, un codice SMS o la verifica biometrica prima del completamento del pagamento.
Il mio negozio WooCommerce necessita dell'autenticazione a due fattori (SCA) se non ho sede in Europa?
Sì, se accetti pagamenti da clienti le cui carte sono state emesse nello Spazio Economico Europeo (SEE) o nel Regno Unito. L'autenticazione forte del cliente (SCA) si applica in base al luogo di emissione della carta del cliente e alla sede del tuo fornitore di servizi di pagamento, non alla sede fisica della tua attività. Se la banca acquirente o la banca emittente si trova nello Spazio Economico Europeo o nel Regno Unito, potrebbe essere richiesta l'SCA.
Quali gateway di pagamento WooCommerce supportano l'autenticazione forte del cliente (SCA)?
I principali gateway di pagamento conformi allo standard SCA per WooCommerce sono Stripe per WooCommerce, WooPayments, PayPal Payments (Commerce Platform), Klarna Payments, Mollie e Square. Le integrazioni precedenti, come PayPal Standard, non supportano 3DS2 e non sono conformi allo standard SCA. Verifica sempre lo stato di conformità SCA del tuo gateway consultando la relativa documentazione.
I pagamenti degli abbonamenti in WooCommerce richiedono l'autenticazione forte del cliente (SCA) ad ogni rinnovo?
No. L'autenticazione forte del cliente (SCA) è richiesta solo per il primo pagamento di un abbonamento. I successivi addebiti di rinnovo sono transazioni avviate dal commerciante e sono esenti da SCA ai sensi della PSD2 e delle normative FCA del Regno Unito. WooCommerce Subscriptions gestisce automaticamente questo aspetto se utilizzato con Stripe per WooCommerce o WooPayments.
Cosa succede se un cliente non supera la fase di autenticazione SCA?
Se un cliente non riesce a completare l'autenticazione SCA o la annulla, la transazione viene rifiutata dalla banca emittente. Il cliente visualizza un messaggio di errore al momento del pagamento e può riprovare. Se il problema persiste, potrebbe essere necessario contattare la propria banca per risolvere un problema con la configurazione di 3DS2 o con l'app di autenticazione.
Esistono transazioni esenti da SCA in WooCommerce?
Sì. Le esenzioni SCA includono le transazioni inferiori a 30 € (soggette a limiti cumulativi), i rinnovi di abbonamento avviati dal commerciante dopo il pagamento iniziale autenticato, le transazioni a basso rischio come determinato dal sistema di monitoraggio delle frodi del fornitore di servizi di pagamento e le transazioni in cui la banca acquirente o la banca emittente si trova al di fuori dello Spazio economico europeo (SEE) e del Regno Unito. Queste esenzioni vengono in genere applicate automaticamente dai gateway conformi.
Come posso testare l'autenticazione a due fattori (SCA) sul mio negozio WooCommerce?
Attiva la modalità di test nelle impostazioni del tuo gateway di pagamento. Per Stripe, utilizza la carta di test 4000 0025 0000 3155 per simulare una transazione che richiede l'autenticazione 3DS2. Completa la procedura di autenticazione e verifica che l'ordine venga effettuato correttamente. Prova lo scenario di errore con la carta 4000 0084 0000 1629 e verifica che il tuo negozio gestisca correttamente la transazione rifiutata.
