Se siete in possesso di una carta abilitata ai pagamenti online forse avrete sentito parlare dell’entrata in vigore della Strong Customer Authentication. Si tratta di una misura che diverrà obbligatoria dal 31 Dicembre 2020 e che servirà a garantire maggiore sicurezza durante lo shopping online.
Indice
Cosa dovrebbe cambiare dal 31 Dicembre?
La vostra banca dovrebbe avervi già avvisato con un messaggio simile a questo:
Da Gennaio dovrai autorizzare i tuoi acquisti online con **** in modo nuovo.
Scarica o aggiorna la App My******
in pratica, come forse avrete intuito si tratta di un’autenticazione a due fattori molto simile a quella già disponibile per molti siti web e servizi online.
Quando vorremo autorizzare un pagamento dovremo digitare innanzitutto i dati della nostra carta di credito o di debito e poi confermare il pagamento con codice usa e getta che verrà recapitato sul nostro numero di cellulare o tramite l’applicazione della banca.
La SCA non è nata oggi
L’autenticazione forte, che prende il nome dalla traduzione inglese di SCA, era una novità introdotto dalla direttiva europea Payment Service Direttive 2 che venne introdotta il 14 Settembre 2019.
L’entrata in vigore de facto del nuovo sistema di sicurezza però è dovuto slittare perché molte banche ed istituti di credito non erano ancora pronti ad offrire questo tipo di servizio.
La decisione è stata presa dalla Autorità Bancaria Europea (EBA) che riconoscendo la frammentarietà a livello europeo delle norme dei vari paesi membri decide di posticipare l’entrata in vigore dell’autenticazione forte di 15 mesi, ovvero a dopodomani.
Lo standard che fornirà la sicurezza richiesta si chiama 3DS2 ovvero 3D Secure 2.0, rispetto allo standard precedente risulta meno invasivo, più performante e più adattabile alle tecnologie di nuova generazione come ad esempio i Wallet Digitali.
Dovremo autenticare due volte tutte le transazioni?
No, sono state previste delle eccezioni, sei in tutto:
- L’importo della singola transazione è inferiore ai 30 euro, oppure dall’ultima autenticazione forte non sono stati pagati più di 100 euro o effettuate più di cinque transazioni
- Le transazioni che il sistema bancario considera a basso rischio non richiederanno l’autenticazione forte
- Gli abbonamenti / pagamenti ricorrenti dovranno essere autorizzati tramite autenticazione forte solo per il primo pagamento
- I pagamenti originati tramite ordine telefonico o postale non richiederanno l’autenticazione forte (si fa riferimento alle “Operazioni Mo.To.”)
- I pagamenti verso paesi terzi allo spazio economico europeo non sono soggetti alla Direttiva Europea sull’autenticazione forte che quindi non viene imposta dalla legge.
qui potete approfondire il discorso relativo all’esenzione alla SCA
Si può avere qualche esempio?
Quando pagate con carta online vi state affidando ai sistemi di pagamento di qualche istituto di credito che offre ai commercianti / esercenti / professionisti questo servizio. Se state pagando senza un account probabilmente il pagamento si sta basando su Stripe. Nel caso il pagamento sarà molto simile al video che trovate qui sopra.
Un altro esempio, più generico, lo potete ottenere visitando il sito che appare ad un certo punto nel video demo di Stripe:
Il sito prova mostra come l’autorizzazione tramite SCA 3DS2 non richieda password da imparare, l’inserimento di risposte a domande di sicurezza. La migrazione verso il nuovo sistema quindi, da parte dei clienti, dovrebbe essere semplice ed indolore.