SCA: cos’è e come funziona

Si chiama Strong Customer Authentication (SCA)  ed è una delle principali novità della PSD2, ovvero la più recente Direttiva europea sui servizi di pagamento digitali. Conosciuta anche come autenticazione a due fattori, la SCA consiste nella verifica di almeno due elementi di diversa tipologia per accertare l’identità di un utente di servizi di pagamento o la validità dell’uso di uno specifico strumento di pagamento: i fattori necessari per l’autenticazione vengono combinati in modo dinamico legando ciascuna transazione ad un importo e un beneficiario specifico, certificandone dunque l’unicità. L’obiettivo principale della strong authentication è aumentare la sicurezza delle transazioni online.
I fattori presenti nella SCA
Come spiega bene MyBank sul suo sito, la SCA si realizza in presenza di almeno due dei seguenti tre fattori:
Conoscenza – Qualcosa che solo l’utente conosce (es.: PIN o password);
Inerenza – Qualcosa che l’utente “è” (es.: biometria, modelli comportamentali, riconoscimento vocale);
Possesso – Qualcosa che solo l’utente possiede (ad esempio, un telefono cellulare o un token).
Tali elementi devono essere reciprocamente indipendenti (la violazione di uno non deve compromettere l’affidabilità dell’altro) e appartenere a categorie diverse (non sarà possibile utilizzare due elementi di inerenza o solo due elementi di possesso).
Quando deve essere applicata
L’autenticazione forte del cliente (SCA) deve essere applicata:
Quando un cliente accede al proprio account di pagamento online
Quando un cliente autorizza un pagamento elettronico
Quando un cliente esprime un consenso ad un’azione attraverso un canale remoto che può comportare un rischio di frode.
Le esenzioni: quando si applicano
Sono previste alcune esenzioni dall’obbligo di autenticazione forte del cliente:
Transazioni ricorrenti – Stesso importo, stesso beneficiario.Transazioni di basso valore – pagamenti di valore inferiore a € 30,00 o cumulativamente a € 100,00.Beneficiari attendibili – beneficiario incluso nell’elenco dei soggetti affidabili.Tassi di frode e analisi di rischio – transazioni fino ad un valore massimo di € 500,00
Perché è importante
La SCA è una misura di sicurezza divenuta fondamentale nel contesto di un’inarrestabile crescita dei pagamenti tramite internet e i dispositivi mobili. Soltanto in Italia, la Polizia Postale e delle Comunicazioni, parla di truffe online in crescita con 3355 denunce, 39 arresti, circa 160mila segnalazioni e il sequestro di 22.687 spazi virtuali registrati nel 2018. Sono proprio la sicurezza e la protezione degli utenti ad essere il punto nodale nell’elaborazione delle normative europee sui pagamenti digitali

Source link