L’Autenticazione Forte nei servizi offerti dalla Banca Monte Pruno
di Stefania Morena
Nell’ultima pubblicazione della rubrica era stato approfondito il tema della Strong Customer Authentication (SCA), conosciuta anche come “Autenticazione Forte”.
Tale strumento ha l’obiettivo di accertare l’identità di un utente che vuole utilizzare servizi di pagamento digitali, riducendo così al minimo il rischio di frodi e aumentando, quindi, la sicurezza di questi processi. La PSD2 impone alle banche di applicare misure rafforzate di autenticazione ogni volta in cui il cliente accede al proprio conto online e dispone un pagamento o una operazione che possa favorire l’assunzione di rischi o altre eventuali forme di abuso.
A questo punto è interessante capire come viene integrata la “SCA” nell’ambito dei servizi offerti dalla Banca Monte Pruno.
- Inbank
I sistemi di validazione adottati sulle piattaforme Inbank (Inbank Web e Inbank APP), in coerenza con i protocolli di autenticazione forte del cliente, permettono una gestione in sicurezza per la clientela delle operazioni realizzate tramite Inbank. Questi sono:
- One Time Password – Notify;
- One Time Password – SMS.
Il cliente può scegliere il canale OTP (One Time Password) desiderato secondo le seguenti modalità:
– APP Notify: il cliente scarica l’APP sul proprio cellulare. Da tale momento tutti gli OTP di accesso e conferma delle operazioni vengono ricevuti a mezzo notifica push sull’APP. L’attivazione di tale modalità inibisce automaticamente la ricezione dell’OTP tramite canale SMS;
– Messaggio SMS: i clienti che hanno fornito il proprio numero di cellulare alla Banca e che non avranno scaricato l’APP Notify ovvero che abbiano provveduto a disabilitare il servizio tramite l’apposita funzione presente in APP Notify, riceveranno il codice OTP tramite SMS sul numero di cellulare comunicato.
- Carte prepagate 3599
Nei requisiti previsti per i pagamenti e-commerce attraverso carta prepagata è richiesta un’ulteriore autenticazione delle operazioni denominata codice di sicurezza e-commerce 3DS. I titolari di carte prepagate devono impostare attraverso Inbank web (www.inbank.it) il codice di sicurezza e-commerce per ogni carta prepagata Cassa Centrale Banca.
L’inserimento del codice non sarà necessario per ogni transazione. É importante ricordarlo e mantenerlo al sicuro, così da averlo a disposizione durante gli acquisti che lo richiederanno. Tutte le operazioni e-commerce che saranno soggette a “SCA” dovranno essere autenticate tramite l’inserimento dei due fattori, ovvero:
– 3DS OTP, ricevuto via SMS o tramite Inbank Notify
– 3DS codice sicurezza e-commerce impostato su www.inbank.it
Sempre nel rispetto delle direttive imposte dalla normativa, il testo dell’avviso con cui sarà recapitato al cliente il 3DS OTP è stato integrato con il dettaglio delle informazioni relative all’operazione che il cliente sta autorizzando, in modo tale che lo stesso possa verificarle in maniera puntuale.
- Carte di credito Nexi
Scaricando l’APP Nexi Pay o accedendo all’area personale di nexi.it basterà seguire le istruzioni per registrare il proprio numero di cellulare per ricevere, quando richiesto, il codice dinamico (il cosiddetto OTP) per effettuare la Strong Customer Authentication.
È possibile inoltre utilizzare anche Nexi Pay per accedere ai propri profili con la SCA, semplicemente utilizzando FaceID, TouchID, a seconda delle modalità supportate dal proprio smartphone. A seconda del sito su cui saranno effettuati gli acquisti potrà essere richiesto di autorizzare il pagamento con Key6, il codice di sei cifre configurabile direttamente dal sito nexi.it e utilizzato al momento del check-out, dopo aver inserito il codice temporaneo ricevuto via SMS.
La SCA, in definitiva, è una misura di sicurezza divenuta fondamentale nell’ambito di una irrefrenabile crescita dei pagamenti online, un modo per tutelare la sicurezza del proprio account Inbank e delle proprie carte.
Al link che segue è possibile consultare il primo intervento sulla Strong Customer Authentication (SCA): www.ondanews.it/economiafinanza-strong-customer-authentication-strumento-di-sicurezza-per-pagamenti-digitali-a-cura-della-banca-monte-pruno/
Stefania Morena
Responsabile Ufficio Banca Digitale e Progetti Innovativi, Banca Monte Pruno
stefania.morena@bccmontepruno.it