Dopo una proroga proroga di 15 mesi concessa a banche ed esercenti, è in vigore la strong customer authentication per aumentare la sicurezza dei pagamenti online. È una procedura di autenticazione basata sull’uso di due o più elementi, in almeno due delle seguenti seguenti categorie: qualcosa che solo l’utente conosce, come password o pin; qualcosa qualcosa che solo l’utente ha, come uno smartphone; qualcosa che solo l’utente è, come l’impronta digitale.
L’introduzione sta avvenendo per gradi. Per tutto il mese di gennaio sono esenti da strong customer authentication i pagamenti fino a 1.000 euro, per i quali basterà inserire i dati di pagamento della propria propria carta di credito. A febbraio l’esenzione scende a 500 euro, a marzo a 100, da aprile la nuova doppia, autenticazione varrà sempre salvo alcune eccezioni eccezioni.
Come funziona la strong customer authentication
Chi possiede uno smartphone su cui ha scaricato l’app della propria propria banca, a ogni acquisto su internet riceve una notifica con i dettagli della transazione. Basta cliccarci sopra per autorizzare il pagamento inserendo la password utilizzando la biometria cioè il riconoscimento del volto o dell’impronta digitale per portare a termine l’operazione. Esiste un approccio più conservativo senza riconoscimento biometrico ma con invio, via sms o app, di un ulteriore codice.
Chi non possiede uno smartphone dotato di riconoscimento biometrico può comunque inserire un codice personale specifico creato per gli acquisti acquisti online con carta di credito, da usare durante le transazioni su Internet insieme alla one time password, otp, il codice usa e getta che si riceve in fase di conferma del singolo acquisto acquisto e che resta valido per autorizzare una sola operazione per volta. L’otp viene ricevuto via sms. In alcuni casi può anche essere generato dallo smartphone tramite le app di mobile banking.
Secondo uno studio dell’Osservatorio Innovative Payments del Politecnico di Milano, a fine 2019 solo una banca su dieci proponeva metodi di autenticazione in linea con i nuovi standard, oggi su 33 istituti di credito esaminati.
Le app di pagamento come Google Pay, Apple Pay o Satispay sono di per sé in regola. Oltre a essere legate allo smartphone dell’utente, chiedono pin o impronta digitale.
La frode nei pagamenti online sembra meno diffusa di quanto si possa credere. L’ultimo rapporto statistico sulle frodi del Ministero dell’Economia, riferito al 2018, fissa allo 0,0094% il valore delle frodi rispetto al totale dei pagamenti.
I dati però sono in crescita, specialmente dall’inizio della pandemia che ha contribuito ad aumentare il numero delle operazioni. La doppia autenticazione serve a garantire maggiore sicurezza.
