La Strong Customer Authentication è una delle principali novità introdotte dalla PSD2, la nuova direttiva europea sui servizi di pagamento digitale, in vigore dal 14 settembre 2020.
La normativa impone, con la Strong Customer Authentication, la ridefinizione dei metodi di autenticazione legittimi per effettuare transazioni finanziarie.
In sostanza, avere un numero di carta di credito e l’indirizzo non sarà più sufficiente, la Strong Customer Authentication impone ora che tutte le operazioni di pagamento elettronico vengano effettuate attraverso due o più fattori di autenticazione. L’autenticazione forte del cliente si rende necessaria per le diverse transazioni a distanza al fine di ridurre al minimo il rischio di frodi. È il caso dei pagamenti con carta, l’accesso all’home banking e le disposizioni bancarie da remoto.
I fattori di autenticazione forte
L’autenticazione forte del cliente deve avvenire verificando almeno due fattori appartenenti a queste categorie:
- Conoscenza – qualcosa che solo l’utente conosce, come password, PIN, domande di sicurezza o swiping path;
- Possesso – qualcosa che solo l’utente possiede, ad esempio lo smartphone o un token bancario;
- Inerenza – qualcosa che caratterizza l’utente, come l’impronta digitale, il riconoscimento facciale o vocale, o ancora lo scan dell’iride.
Esenzioni dalla Strong Customer Authentication
La Strong Customer Authentication riguarda in realtà tutte le transazioni digitali (non solo quelle che avvengono da remoto), anche se esistono alcune eccezioni. Più esattamente la PSD2 prevede 9 categorie di esenzioni all’obbligo di SCA:
- transazioni a basso rischio;
- pagamenti verso beneficiari cosiddetti trusted o credibili, cioè appartenenti ad una whitelist;
- micropagamenti (pagamenti che non superino un importo di 30 euro);
- transazioni a importo fisso come i successivi rinnovi di un abbonamento;
- limiti per contactless (fino a 50 euro);
- trasporti e parcheggi;
- giroconti;
- nel caso in cui vengano richieste informazioni non sensibili sulle transazioni e sia già stata effettuata una SCA non più di 90 giorni prima della richiesta;
- Secure Corporate Payments (es. esenzione per alcuni pagamenti corporate realizzati tramite l’impiego di carte business)
Il mercato e la fiducia dei consumatori: ruolo della SCA
Le analisi di mercato indicano un crescente e costante utilizzo di internet per gli acquisti di diverse tipologie di prodotti. I consumatori spaziano per età, sesso e interessi e sembrano essere particolarmente attratti da tutto ciò che concerne l’acquisto online senza nette distinzioni in merito al prodotto: tecnologia, calzature, abbigliamento, libri, divertimento, musica, generi alimentari. In questo difficile momento storico, dettato dal covid, anche la spesa online ha ottenuto un fortissimo incremento.
La poca fiducia nei confronti del metodo di pagamenti lascia ancora titubanti molte persone che, proprio per questa sfiducia, scelgono di evitare l’e-commerce, pur riconoscendo la comodità.
Per garantire maggiore sicurezza sulle transazioni online e aumentare la fiducia, l’Europa ha deciso di mettere in vigore la normativa PSD2 a tutela dei consumatori.
La Strong Customer Authentication sarà valida a partire dal 31 dicembre 2020. A esercenti, banche e prestatori di servizio di pagamento spetta “correre ai ripari” adeguandosi ai nuovi requisiti di autenticazione.
Fonte: ec.europa.eu
ATTIVA OGGI IL TUO NUMERO VERDE!
