Skip links

Strong Customer Authetication

La SCA (Strong Customer Authetication) è il primo cambiamento introdotto dalla nuova normativa PSD2 per rendere i pagamenti più sicuri. A partire dal 14 settembre 2019 i pagamenti online in Europa avranno l’obbligo dell’autenticazione a due o più fattori. Protezioni base come username e password non saranno più sufficienti dal punto di vista della sicurezza, ma sarà necessario autenticarsi con almeno due tra questi elementi:

Informazioni che conosce solo il cliente

  • Password
  • Domande di sicurezza

Qualcosa posseduto solo dal cliente

  • Telefono
  • Token
  • Device indossabile

Qualcosa che contraddistingue il cliente

  • Impronta digitale
  • Riconoscimento facciale
  • Impronta vocale
  • Scansione dell’iride
  • Firma DNA

Con l’autenticazione a due fattori potrai, quindi, utilizzare anche le più recenti protezioni biometriche, già usatissime sugli smartphone, come controllo impronta digitale o retina.

Esistono esenzioni alla SCA? Certo, ecco le transazioni che non hanno l’obbligo di usare la SCA:

  1. Transazioni a basso importo o rischio ridotto Transazioni sotto i 30 euro, che sommate nell’arco di 24 ore non superano però 100 euro o cinque transazioni esenti. Transazioni a basso rischio, il cui basso grado di rischio viene etichettato dopo un’accurata analisi delle informazioni da parte di un payment service provider. Queste transazioni sono esenti da SCA solo se la percentuale di frodi del payment provider non supera queste soglie per pagamenti con carta:

    • 0,13% per transazioni fino a € 100
    • 0,06% per transazioni fino a € 250
    • 0,01% per transazioni fino a € 500
  2. Abbonamenti Abbonamenti o transazioni ricorrenti con un valore fisso. In questi casi la SCA sarà richiesta solo per la prima transazione (e non per i successivi rinnovi automatici). Se, ad un certo punto, il costo dell’abbonamento o della transazione ricorrente subisce una variazione, verrà nuovamente richiesto il 3DS. Questo ovviamente non si applica per quei prodotti che hanno un costo che varia in base a periodo e uso (es. costi in base ai consumi), e che rientrano in quelle transazioni etichettate come “avviate dal merchant” e, quindi, sono esenti da SCA.

  3. Beneficiari credibili I clienti possono aggiungere un’azienda nella lista di “Beneficiari credibili”. La SCA sarà richiesta solo per il primo pagamento verso tale azienda e il cliente potrà poi continuare a comprare da questa azienda senza bisogno della SCA.

  4. Transazioni MOTO Tutti gli ordini fatti tramite posta o telefono saranno sempre esenti dalla SCA, poiché non vengono considerati come pagamenti elettronici.

  5. Transazioni inter-regionali Tutti i pagamenti dove issuer o acquirer risiedono fuori dall’Europa sono esenti dalla SCA. Non sarà quindi un problema accettare pagamenti in Europa se il compratore non appartiene agli stati membri: non vi sarà bisogno dell’autenticazione a due o più fattori.

Ecco arrivare il 3DS 2.0

L’altro miglioramento alla protezione del consumatore è proprio il passaggio al 3DS 2.0. L’attuale 3DS ha molti limiti, partendo proprio dal fatto che fa uso di una schermata pop-up con un URL diverso. Se ti sono subito venuti in mente i siti di phishing sei sulla strada giusta. Effettivamente il rischio è maggiore se si utilizza una schermata di questo tipo, poiché è esteticamente molto simile a quelle fasulle create per frodi online. Ci sono anche problematiche di tipo gestionale, per esempio la memorizzazione di una password fissa (ne esistono anche di variabili) per l’attuale 3DS, che può complicare l’esperienza dell’utente se possiede più carte. A questo si aggiunge il fatto che non vi è attualmente l’obbligo di implementare il 3DS come misura di sicurezza, e questo aumenta i rischi per il consumatore.

Tutto questo cambierà con l’introduzione del 3DS 2.0, che diverrà obbligatorio per leggea partire dal 14 settembre 2019. Il 3DS 2.0 permetterà di usare metodi biometrici, riducendo così il numero di frodi e migliorando l’esperienza del consumatore, che non sarà obbligato a ricordare innumerevoli password. Un altro elemento che mancava al vecchio sistema e che sarà introdotto è la possibilità di pagare con portafogli virtuali e non solo con carte. Inoltre come avviene per la SCA anche il 3DS 2.0 non sarà richiesto per gli abbonamenti e i pagamenti rateali. SCA e 3DS 2.0 sono solo due dei cambiamenti introdotti con la nuova normativa Europea PSD2.

Esplora
Scorri