Si chiama Strong Customer Authentication (SCA) ed è una delle principali novità della PSD2, ovvero la più recente Direttiva europea sui servizi di pagamento digitali. Conosciuta anche come autenticazione a due fattori, la SCA consiste nella verifica di almeno due elementi di diversa tipologia per accertare l’identità di un utente di servizi di pagamento o la validità dell’uso di uno specifico strumento di pagamento: i fattori necessari per l’autenticazione vengono combinati in modo dinamico legando ciascuna transazione ad un importo e un beneficiario specifico, certificandone dunque l’unicità. L’obiettivo principale della strong authentication è aumentare la sicurezza delle transazioni online.
I fattori presenti nella SCA
Come spiega bene MyBank sul suo sito, la SCA si realizza in presenza di almeno due dei seguenti tre fattori:
Conoscenza – Qualcosa che solo l’utente conosce (es.: PIN o password);
Inerenza – Qualcosa che l’utente “è” (es.: biometria, modelli comportamentali, riconoscimento vocale);
Possesso – Qualcosa che solo l’utente possiede (ad esempio, un telefono cellulare o un token).
Tali elementi devono essere reciprocamente indipendenti (la violazione di uno non deve compromettere l’affidabilità dell’altro) e appartenere a categorie diverse (non sarà possibile utilizzare due elementi di inerenza o solo due elementi di possesso).
Quando deve essere applicata
L’autenticazione forte del cliente (SCA) deve essere applicata:
- Quando un cliente accede al proprio account di pagamento online
- Quando un cliente autorizza un pagamento elettronico
- Quando un cliente esprime un consenso ad un’azione attraverso un canale remoto che può comportare un rischio di frode.
Le esenzioni: quando si applicano
Sono previste alcune esenzioni dall’obbligo di autenticazione forte del cliente:
Transazioni ricorrenti – Stesso importo, stesso beneficiario.
Transazioni di basso valore – pagamenti di valore inferiore a € 30,00 o cumulativamente a € 100,00.
Beneficiari attendibili – beneficiario incluso nell’elenco dei soggetti affidabili.
Tassi di frode e analisi di rischio – transazioni fino ad un valore massimo di € 500,00
Perché è importante
La SCA è una misura di sicurezza divenuta fondamentale nel contesto di un’inarrestabile crescita dei pagamenti tramite internet e i dispositivi mobili. Soltanto in Italia, la Polizia Postale e delle Comunicazioni, parla di truffe online in crescita con 3355 denunce, 39 arresti, circa 160mila segnalazioni e il sequestro di 22.687 spazi virtuali registrati nel 2018. Sono proprio la sicurezza e la protezione degli utenti ad essere il punto nodale nell’elaborazione delle normative europee sui pagamenti digitali.
Leggi anche gli approfondimenti sul Trend FinTech.