Strong Customer Authentication, strumento di sicurezza per pagamenti digitali
di Stefania Morena
L’utilizzo di acronimi molto particolari e spesso di difficile comprensione, negli ultimi anni, soprattutto nel mondo dei sistemi di pagamento, rappresenta una costante molto diffusa. A numerosi clienti della Banca Monte Pruno è capitato, sicuramente, di incontrare la sigla “SCA”, la quale rappresenta uno strumento che punta ad innalzare il livello di sicurezza nell’ambito delle operazioni bancarie digitali. La Strong Customer Authentication (SCA), conosciuta anche come “Autenticazione Forte”, per l’appunto, è una delle principali novità della PSD2 (Payment Services Directive 2), la Direttiva Europea sui servizi di pagamento.
La SCA ha come obiettivo quello di accertare l’identità di un utente che vuole utilizzare servizi di pagamento digitali, riducendo così al minimo il rischio di frodi e aumentando, quindi, la sicurezza di questi processi. La PSD2 impone alle banche di applicare misure rafforzate di autenticazione ogni volta in cui il cliente accede al proprio conto online e dispone un pagamento o una operazione che possa favorire l’assunzione di rischi o altre eventuali forme di abuso.
Le procedure di “autenticazione forte” del cliente devono prevedere l’accertamento dell’identità dell’utente attraverso la combinazione di due o più fattori di autenticazione classificati come:
- Conoscenza: qualcosa che l’utente conosce (ad esempio PIN, password, ecc.);
- Possesso: qualcosa che l’utente possiede (ad esempio telefono cellulare, smart card, dispositivo hardware, ecc.);
- Inerenza: qualcosa che identifica fisicamente l’utente (ad esempio impronta digitale, riconoscimento facciale, iride, ecc.).
La Strong Customer Authentication impone che le operazioni di pagamento elettronico e alcune altre operazioni a distanza, che comportino un rischio di frode, vengano confermate e autorizzate combinando due o più fattori di autenticazione. La stessa PSD2 consente ai fornitori di servizi di pagamento di richiedere esenzioni alla SCA e di saltare completamente l’autenticazione per pagamenti che risulteranno a basso rischio, quindi non tutte le operazioni richiederanno l’autenticazione forte. Questa importante misura di sicurezza si integra con diversi servizi offerti dalla Banca Monte Pruno, come Inbank, carte di credito, carte prepagate.
È importante, in una fase di grande sviluppo dei pagamenti digitali, porre la massima attenzione, in primis, sulla conoscenza di questi strumenti, ma anche sulle diverse novità che man mano integrano i servizi, in quanto i tentativi di truffa, purtroppo, utilizzano processi sempre più sofisticati ed in grado di trarre in inganno anche i clienti più attenti. Da anni ormai, lo sforzo della Banca Monte Pruno è finalizzato ad assicurare alla clientela informazione, comprensione e consapevolezza, grazie anche ai servizi messi a disposizione dalle società del Gruppo Bancario Cassa Centrale, così da garantire qualità e sicurezza nelle transazioni.
Dopo aver spiegato il significato della Strong Customer Authentication nel prossimo numero della rubrica si entrerà nel dettaglio di come tale strumento si integra con i servizi della Banca Monte Pruno.
Stefania Morena
Responsabile Ufficio Banca Digitale e Progetti Innovativi, Banca Monte Pruno
stefania.morena@bccmontepruno.it