ARRIVA LA STRONG CUSTOMER AUTHENTICATION

Dal 14 Settembre 2019, con l'entrata in vigore della normativa PSD2 (Payment Services Directive 2), è necessario adottare strumenti che consentano ai clienti di accedere ai propri dati riservati e confermare le principali operazioni online mediante un autenticazione forte (definita Strong Customer Authentication, SCA).

 

In cosa consiste la Strong Customer Authentication

Il processo di Strong Customer Authentication permette, nello specifico, il riconoscimento e la garanzia che solo chi autorizzato possa svolgere le operazioni più sensibili, come ad esempio l'autorizzazione al trasferimento di denaro.

Con la Strong Customer Authentication è necessario autenticarsi o autorizzare i pagamenti elettronici utilizzando due fattori di sicurezza. I fattori di sicurezza introdotti dalla normativa sono:

  • Conoscenza: qualcosa che solo tu conosci, come ad esempio una password o un PIN;
  • Possesso: qualcosa che solo tu possiedi, come ad esempio l'applicazione Mr. Pin;
  • Inerenza: qualcosa che solo tu sei, come ad esempio la tua impronta digitale.

La normativa impone che, a questi elementi di sicurezza e per le transazioni elettroniche, sia garantito un collegamento diretto tra il sistema di autenticazione e l'importo ed il beneficiario della transazione stessa. Con quella autorizzazione, quindi, è possibile confermare solo ed esclusivamente quella transazione. Questo meccanismo viene chiamato Dynamic Linking.

 

Cosa ha fatto Credem?

Credem ha da sempre come priorità la sicurezza dei propri clienti e pertanto ha adeguato alla normativa tutti i sistemi coinvolti in anticipo rispetto al 14 settembre 2019.

Cosa è cambiato in termini di sicurezza con l'avvento della PSD2?

  • Ogni 90 giorni, all’accesso del tuo internet banking ti viene richiesto di inserire un codice Mr. Pin dopo aver inserito il codice utente e la password, in quel momento stai facendo una SCA, perchè hai inserito un codice utente ed una password, che solo tu ​conosci ​e un codice di 6 cifre fornito dal Mr. Pin che solo tu ​possiedi.  
  • Quando confermi una disposizione dal tuo internet banking, la notifica Mr. Pin APP contiene anche il beneficiario e l’importo, grazie a quella notifica, potrai confermare solo ed esclusivamente quella transazione. Questo è chiamato “dynamic linking” e serve per consentirti di verificare che la transazione che stai autorizzando sia effettivamente quella. 

Anche per i pagamenti online con carta di credito e carta prepagata è stata introdotta la Strong Customer Authentication.

Il nuovo sistema di autorizzazione delle operazioni di pagamento e-commerce prevede:

  • l'utilizzo di un'applicazione chiamata Mr. Pin eGO al quale accederai con un PIN creato da te oppure con la biometria impostata su ltuo smartphone. L'applicazione ti consentirà di autorizzare i pagamenti online con Carta Ego con una semplice notifica push;
  • se non possiedi uno smartphone, l'utilizzo di un codice OTP SMS accompagnato da una password dedicata agli acquisti online.