Nell’ottica di tutelare al meglio i consumatori che fanno acquisti online, l’Unione Europea ha deciso che dal 14 settembre 2019 entrerà in vigore in Europa la Strong Customer Authentication (SCA) prevista dalla direttiva PSD2 (Payment Services Directive) dell’11 dicembre 2017 e recepita dall’Italia con decreto legislativo del 13 gennaio 2018.

La SCA è un requisito obbligatorio di autenticazione in due fattori per i pagamenti online, e richiede che i pagamenti vengano autenticati tramite almeno due dei seguenti tre elementi:

  • informazioni note solo al cliente (ad esempio password o domanda di sicurezza),
  • oggetti posseduti solo dal cliente (per esempio lo smartphone),
  • caratteristiche fisiche che possiede solo il cliente (impronta digitale o riconoscimento facciale).

Entro il 14 settembre 2019 tutte le aziende coinvolte dovranno essere a norma per quel che riguarda la condivisione dei dati e l’autenticazione forte per i pagamenti online.

Trattasi di due novità che apportano cambiamenti importanti sia a livello commerciale (in particolare attraverso l’open banking) sia nelle transazioni.

Cos’è l’open banking

L’open banking è una condivisione dei dati tra i diversi attori dell’ecosistema bancario, naturalmente autorizzata dai clienti. E’ un concetto nato recentemente con la PSD2, motivato dalla nascita di tanti nuovi servizi, specialmente nel segmento fintech, forniti da aziende che, però, non sono banche. Questi servizi di terze parti possono chiedere accesso al conto e ad altre informazioni che l’istituto bancario deve condividere con una terza parte secondo le richieste dell’utente.

La PSD2 ha dovuto definire quali tipi di dati, per esempio, le banche devono obbligatoriamente condividere con una terza parte autorizzata e quali, invece, sono facoltativi. In questo secondo caso, la banca potrebbe anche pensare di “vendere” l’accesso a tali dati. Nascono così nuovi servizi per gli istituti bancari e per le startup fintech. Tra i dati che le banche possono condividere ci sono, ad esempio, l’IBAN, i dati personali dell’utente e lo stato del suo conto corrente.

L’obiettivo della PSD2 è quello di accelerare la concorrenza, agevolando l’introduzione di nuove tipologie di servizi bancari, ma senza costringere le nuove aziende che nascono in questo settore a sottostare a complicazioni burocratiche.

Autenticazione forte per i pagamenti online: cosa significa

Cosa si intende, invece, per “autenticazione forte”? La definizione viene fornita direttamente dal documento ufficiale della normativa: “[…] un’autenticazione basata sull’uso di due o più elementi, classificati nelle categorie della conoscenza (qualcosa che solo l’utente conosce), del possesso (qualcosa che solo l’utente possiede) e dell’ine­renza (qualcosa che caratterizza l’utente)“.

Il motivo di questa decisione è evitare furti di dati bancari, frodi e rischi a cui sono esposti i consumatori meno prudenti. Nonostante le molte sollecitazioni da parte degli esperti di sicurezza e dei maggiori gestori dei servizi , sono infatti molti gli utenti che non hanno ancora adottato un metodo di autenticazione in due fattori. Da settembre tutti coloro che intendono fare acquisti online dovranno forzatamente adeguarsi, attivando le soluzioni già proposte da servizi come PayPal, Amazon e Google.

Chiarito che secondo l’Autorità bancaria europea i dati riportati sulla carta (il numero, il codice CVV e la data di scadenza), non sono considerati idonei, a decorrere dalla data indicata tutti i pagamenti che non saranno conformi all’autenticazione SCA dovranno essere rifiutati dall’istituto bancario del cliente.

Più comunemente, l’autenticazione forte è conosciuta come autenticazione a due fattori: non soltanto nome utente (o email) e password; sarà necessario anche un secondo elemento (come un codice inviato via SMS al numero di cellulare) per confermare un pagamento online. Una pratica, l’autenticazione a due fattori, già oggi molto diffusa per l’accesso agli account di posta elettronica o dei social network, per esempio, e che dovrà essere obbligatoriamente applicata anche al commercio elettronico e ai conti online. Si tratta, in sostanza, di una misura per contrastare le frodi online, purtroppo molto comuni in Italia.

 

Fai la differenza e accresci le tue competenze sulla gestione del credito e sulle strategie di Marketing & Sales.

Scopri tutti i percorsi formativi Cerved Academy