Nuove regole di autenticazione forte Strong Customer Authentication nei pagamenti elettronici

Rapidi cambiamenti nel settore dei pagamenti, quali la veloce ascesa del commercio elettronico assieme alla costante insidia delle frodi, hanno favorito l’aggiornamento della direttiva europea PSD, o Payment Services Directive, che per alcuni anni ha regolamentato i servizi di pagamento elettronico.

La nuova direttiva PSD2 (Direttiva n. 2015/2366/UE), revisione della PSD, sta entrando gradualmente in vigore. Uno degli aggiornamenti più importanti è relativo alla sicurezza dei pagamenti elettronici attraverso nuovi standard tecnici che regolamentano l’autenticazione forte del cliente, o SCA – Strong Customer Authentication, e avrà effetti tangibili sulle operazioni di pagamento elettronico, sia con l’uso delle carte di pagamento che con bonifici, e in molte altre operazioni dispositive effettuate attraverso siti di e-banking o negozi di commercio elettronico.

Cosa è l’autenticazione forte del cliente

A partire dal 14 Settembre 2019, tutte le operazioni di pagamento elettronico all’interno dello Spazio Economico Europeo, con alcune eccezioni ben individuate, dovranno essere confermate e autorizzate attraverso l’autenticazione forte del cliente che permetterà di verificare con maggiore certezza l’identità della persona che effettua la disposizione.

L’autenticazione avviene combinando due o più fattori, scelti tra qualcosa che solo chi effettua il pagamento conosce (ad esempio una password o un PIN), qualcosa che egli possiede (dispositivo mobile di cui si può dimostrare il possesso, attraverso la scansione di un QR code, oppure una app preventivamente associata con la banca) e qualcosa che lo contraddistingue (un’impronta digitale, il riconoscimento facciale oppure un’altra caratteristica biometrica). I fattori scelti devono essere mutuamente indipendenti, in modo che la violazione di uno dei fattori non comprometta l’affidabilità degli altri.

Per certi versi abbiamo già familiarità con i sistemi di autenticazione a più fattori. In alcuni pagamenti online lo username e la password non sono sufficienti, e la nostra banca o la società emettitrice della carta di credito ci invia un SMS con una One Time Password, valida solo una volta, che usiamo per confermare la specifica transazione. Queste operazioni si basano su due fattori di autenticazione, la password digitata al login e il codice One Time che riceviamo e dobbiamo reinserire.

L’ autenticazione forte del cliente, o Strong Customer Authentication, estende questo meccanismo traendo vantaggio dai metodi di riconoscimento dell’utente più recenti e sicuri, come il riconoscimento biometrico oppure l’autenticazione tramite app su dispositivo mobile, combinati sulla base delle frodi osservate in passato.

Un ruolo importante lo giocano le app per smartphone rese disponibili da ciascuna banca. L’app richiede alcuni passaggi di installazione per associarla al conto e all’utente. Il collegamento tra il sito di banking, l’utente, l’app, lo smartphone dove è installata e utilizzatore del dispositivo è univoco. L’app sarà poi necessaria per l’accesso alle informazioni sensibili del conto (saldo, tutti i movimenti e informazioni personali) e per confermare le operazioni di pagamento come bonifici, utenze, utilizzo carte su siti on-line. Quasi tutte le app sono in grado di sfruttare il riconoscimento biometrico già disponibile sullo smartphone, consentendo di autorizzare un pagamento con il tocco del dito o con il riconoscimento facciale.

(Fonte: Intesa.it)

#fintech #innovazione #pmi #bnpl #credito #finanza #pmi #cashinvoice #pausepay 
#buynowpaylater #cessionecrediti  #Allianztrade  #venditeonline #payments 
#ecommerce #factoring #invoicetrading #PagamentiB2B #BNPLB2B 
#psd2 #openbanking #bancheitaliane #crm