SCA (Strong Customer Authentication) nel 2021, di nuovo sicurezza.

In passato nei nostri post abbiamo parlato della sicurezza informatica nelle transazioni digitali e nei pagamenti, e di quanto questa sia fondamentale.

In questo post PAYMENT SERVICES DIRECTIVE 2 (PSD2): LA NUOVA DIRETTIVA EUROPEA SUI PAGAMENTI DIGITALI anticipavamo come la PSD2 abbia l’obiettivo di aumentare la sicurezza dei pagamenti digitali e tutelare il consumatore cercando di minimizzare le frodi.

Il significativo aumento di clienti che utilizzano i siti e-commerce e la loro necessità di fare pagamenti digitali per gli acquisti, sono alcuni dei motivi principali per cui è necessario aumentare la sicurezza in questa tipologia di transazioni.

Una delle conseguenze del lock-down in Italia è stato un boom di vendite online, con il numero di clienti e-commerce in crescita esponenziale. Nonostante questo aumento, rimane ancora un certo senso di insicurezza quando i consumatori e clienti italiani devono inserire dati personali e bancari online, ma con la SCA 2.0 queste insicurezze sono minimizzate.

La data di entrata in vigore della SCA 2.0, o Autenticazione Forte, inizialmente fissata per settembre 2019, è stata poi prorogata al 31 Dicembre 2020 dalla EBA (European Bank Authority) a causa delle complessità legate alla sua implementazione.

Fiducia e sicurezza sono elementi fondamentali nella esperienza di acquisto e nei pagamenti digitali e la SCA 2.0 introduce misure che garantiscono la sicurezza di queste transazioni, non solo nel mondo e-commerce ma in ogni piattaforma dove possono essere acquistati beni o servizi e di conseguenza si fanno pagamenti digitali.

Tutti gli attori nel sistema bancario, siano issuers, ovvero emettitori di carte di pagamento per i consumatori, o acquirers – i gestori di pagamento per i venditori, sono responsabili di questa sicurezza.

L’impatto della SCA sui pagamenti digitali

Sono stati implementati diversi sistemi per rispettare gli obblighi della SCA 2.0.

Per l’autenticazione e conferma finale del pagamento, i clienti devono utilizzare almeno 2 di questi 3 elementi che devono essere indipendenti tra di sé:

• Qualcosa che il cliente conosce, come una password o pin
• Qualcosa che solo il cliente possiede e gestisce, come il cellulare o un dispositivo hardware, PC o tablet
• Qualcosa attribuibile univocamente al cliente, un dato biometrico, come impronta digitale, riconoscimento vocale….

I sistemi implementati dalle banche ed emittori di carte sono diversi, e secondo un’indagine della Emerging Payments Association (EPA), il 74% degli issuer si aspettava un peggioramento della User Experience dopo l’implementazione della PSD2.

Infatti, Il flusso del pagamento può essere più lento nell’ultimo passaggio dell’acquisto, il quale con queste nuove autenticazioni può richiedere fino a 2 minuti, con il risultato che in alcune occasioni l’autenticazione non ha successo, e il tentato pagamento dell’utente viene respinto.

Tutti gli attori coinvolti (banche, circuiti, payment service provider e merchant), ed i clienti stessi, dovranno adattarsi alle nuove direttive e finché i sistemi di autenticazioni non saranno ottimizzati e velocizzati, bisognerà avere un po’ di pazienza.

I Clienti che hanno difficoltà o i cui pagamenti vengono respinti sulle piattaforme di e-Commerce potrebbero dover riprovare più volte fino a che il pagamento non viene accettato. Alla fine, l’obiettivo ultimo è la sicurezza, e vale la pena non demordere in quest’ambito!

Quick Tips

Sapevi che …

• Gli incidenti di phishing sono aumentati del 220% durante il culmine della pandemia globale, rispetto alla media annuale.
• Sono questi i dati evidenziati nel nuovo Report “Phishing and Fraud 2020” degli F5 Labs. Nel 2021 il COVID-19 continua ad essere un fattore significativo nell’aumento dei tentativi di phishing e frode da parte dei criminali informatici. I tre obiettivi principali degli attacchi e di phishing tramite email che sfruttano COVID-19 come esca sono stati identificati in