ARRIVA LA STRONG CUSTOMER AUTHENTICATION

Dal 14 Settembre 2019, con l'entrata in vigore della normativa PSD2 (Payment Services Directive 2), è necessario adottare strumenti che consentano ai clienti di accedere ai propri dati riservati e confermare le principali operazioni online mediante un autenticazione forte (definita Strong Customer Authentication, SCA).

 

In cosa consiste la Strong Customer Authentication

Il processo di Strong Customer Authentication permette, nello specifico, il riconoscimento e la garanzia che solo chi autorizzato possa svolgere le operazioni più sensibili, come ad esempio l'autorizzazione al trasferimento di denaro.

Con la Strong Customer Authentication è necessario autenticarsi o autorizzare i pagamenti elettronici utilizzando due fattori di sicurezza. I fattori di sicurezza introdotti dalla normativa sono:

  • Conoscenza: qualcosa che solo tu conosci, come ad esempio una password o un PIN;
  • Possesso: qualcosa che solo tu possiedi, come ad esempio l'applicazione Mr. Pin;
  • Inerenza: qualcosa che solo tu sei, come ad esempio la tua impronta digitale.

La normativa impone che, a questi elementi di sicurezza e per le transazioni elettroniche, sia garantito un collegamento diretto tra il sistema di autenticazione e l'importo ed il beneficiario della transazione stessa. Con quella autorizzazione, quindi, è possibile confermare solo ed esclusivamente quella transazione. Questo meccanismo viene chiamato Dynamic Linking.

 

Cosa ha fatto Credem?

Credem ha da sempre come priorità la sicurezza dei propri clienti e pertanto ha adeguato alla normativa tutti i sistemi coinvolti in anticipo rispetto al 14 settembre 2019.

Cosa è cambiato in termini di sicurezza con l'avvento della PSD2?

  • Ogni 90 giorni, all’accesso del tuo internet banking ti viene richiesto di inserire un codice Mr. Pin dopo aver inserito il codice utente e la password, in quel momento stai facendo una SCA, perchè hai inserito un codice utente ed una password, che solo tu ​conosci ​e un codice di 6 cifre fornito dal Mr. Pin che solo tu ​possiedi.  
  • Quando confermi una disposizione dal tuo internet banking, la notifica Mr. Pin APP contiene anche il beneficiario e l’importo, grazie a quella notifica, potrai confermare solo ed esclusivamente quella transazione. Questo è chiamato “dynamic linking” e serve per consentirti di verificare che la transazione che stai autorizzando sia effettivamente quella. 

Cosa faremo?

Il nostro obiettivo è tutelarti in ogni momento di acquisto online, per questo motivo verranno introdotte novità importanti lato sicurezza anche per le carte di credito (comprese le carte prepagate).

Cosa cambierà in termini di sicurezza con l'avvento della PSD2?

Anche per i pagamenti online con carta di credito e carta prepagata verrà introdotta la Strong Customer Authentication.

Nel corso del 2020 verrà quindi introdotto un nuovo sistema di autorizzazione delle operazioni di pagamento e-commerce, attraverso:

  • due fattori di sicurezza (uno riguardante qualcosa che solo tu possiedi, come ad esempio l’SMS OTP su cellulare, e uno inerente qualcosa che solo tu conosci come ad esempio una password o un PIN);
  • il dynamic linking, ossia un meccanismo idoneo a ricondurre l'operazione allo specifico importo e beneficiario verso cui indirizzi il pagamento.

Questa novità ti garantierà un'esperienza di acquisto semplice e in totale sicurezza.