SCA: cos’è e come funziona

19 Settembre 2019, di Mariangela Tessa

Si chiama Strong Customer Authentication (SCA)  ed è una delle principali novità della PSD2, ovvero la più recente Direttiva europea sui servizi di pagamento digitali. Conosciuta anche come autenticazione a due fattori, la SCA consiste nella verifica di almeno due elementi di diversa tipologia per accertare l’identità di un utente di servizi di pagamento o la validità dell’uso di uno specifico strumento di pagamento: i fattori necessari per l’autenticazione vengono combinati in modo dinamico legando ciascuna transazione ad un importo e un beneficiario specifico, certificandone dunque l’unicità. L’obiettivo principale della strong authentication è aumentare la sicurezza delle transazioni online.

I fattori presenti nella SCA

Come spiega bene MyBank sul suo sito, la SCA si realizza in presenza di almeno due dei seguenti tre fattori:

Conoscenza – Qualcosa che solo l’utente conosce (es.: PIN o password);

Inerenza – Qualcosa che l’utente “è” (es.: biometria, modelli comportamentali, riconoscimento vocale);

Possesso – Qualcosa che solo l’utente possiede (ad esempio, un telefono cellulare o un token).

Tali elementi devono essere reciprocamente indipendenti (la violazione di uno non deve compromettere l’affidabilità dell’altro) e appartenere a categorie diverse (non sarà possibile utilizzare due elementi di inerenza o solo due elementi di possesso).

Quando deve essere applicata

L’autenticazione forte del cliente (SCA) deve essere applicata:

  1. Quando un cliente accede al proprio account di pagamento online
  2. Quando un cliente autorizza un pagamento elettronico
  3. Quando un cliente esprime un consenso ad un’azione attraverso un canale remoto che può comportare un rischio di frode.

Le esenzioni: quando si applicano

Sono previste alcune esenzioni dall’obbligo di autenticazione forte del cliente:

Transazioni ricorrenti – Stesso importo, stesso beneficiario.
Transazioni di basso valore – pagamenti di valore inferiore a € 30,00 o cumulativamente a € 100,00.
Beneficiari attendibili – beneficiario incluso nell’elenco dei soggetti affidabili.
Tassi di frode e analisi di rischio – transazioni fino ad un valore massimo di € 500,00

Perché è importante

La SCA è una misura di sicurezza divenuta fondamentale nel contesto di un’inarrestabile crescita dei pagamenti tramite internet e i dispositivi mobili. Soltanto in Italia, la Polizia Postale e delle Comunicazioni, parla di truffe online in crescita con 3355 denunce, 39 arresti, circa 160mila segnalazioni e il sequestro di 22.687 spazi virtuali registrati nel 2018. Sono proprio la sicurezza e la protezione degli utenti ad essere il punto nodale nell’elaborazione delle normative europee sui pagamenti digitali.

Leggi anche gli approfondimenti sul Trend FinTech.