Pagamenti online: cosa cambia con Chrome 95
Da gennaio 2021 i pagamenti online sono diventati molto più sicuri, ma anche più scomodi a causa della normativa PSD2 ma grazie a Google Chrome 95 pagare tornerà ad essere facile
In queste ore è in corso il rilascio globale di Chrome 95, l’ultima versione del browser Internet di Google. Insieme a diverse novità minori, nella nuova versione ce n’è anche una molto importante per la comodità, e la sicurezza, dei pagamenti online da mobile e da desktop/laptop che, negli ultimi mesi, sono diventati un po’ più complicati ma molto più sicuri.
A gennaio 2021, infatti, è entrata in vigore la nuova direttiva europea PSD2 sui pagamenti elettronici che, tra le altre cose, introduce l’obbligatorietà della cosiddetta SCA (Strong Customer Authentication, autenticazione forte del cliente). Si tratta di uno strato di sicurezza in più per chi fa acquisti online, ma anche di un meccanismo più scomodo da usare perché in fase di pagamento bisogna inserire una o più volte i codici che arrivano sul telefono, via SMS o all’interno dell’app della carta di pagamento. Poiché queste novità interessano centinaia di milioni di acquirenti nel mondo, e non solo in Europa, Google ha trovato un modo per mantenere alta la sicurezza, rispettare la PSD2 con la SCA, ma rendere tutto molto più comodo.
Come si paga con la SCA
Già oggi il telefono viene usato come secondo fattore di sicurezza per i pagamenti elettronici perché, per finalizzare il pagamento, l’utente deve inserire i dati della carta di credito o debito (primo fattore) e poi uno o più codici che il circuito di pagamento invia al telefono (secondo fattore). Il sistema è obbligatorio per gli acquisti per un valore oltre 500 euro, ma molti circuiti di pagamento lo applicano anche a cifre inferiori, per aumentare la sicurezza.
Questo, almeno in teoria, impedisce infatti ad un criminale informatico di fare acquisti con i nostri soldi se è entrato in possesso dei dati della nostra carta: per autorizzare il pagamento, infatti, dovrebbe avere in mano il nostro telefono e leggere i codici ad esso inviati.
La stessa normativa PSD2, però, prevede anche una ulteriore possibilità: invece di usare i codici per rafforzare la sicurezza è possibile usare i dati biometrici del pagatore. Ed è proprio quello che ha fatto Google, inserendo questa novità in Google 95.
Come si paga con Chrome 95
Su Google 95, quindi, è ora possibile usare i dati biometrici per confermare i pagamenti online e, in particolare, l’impronta registrata sul telefono. In futuro, quindi, ci potrà capitare che durante un pagamento ci venga chiesto di poggiare il dito sul sensore per autorizzare la transazione.
Decisamente più comodo, rispetto ad attendere l’arrivo dell’SMS o del codice nell’app della banca e/o della carta ma anche molto sicuro: le impronte digitali, infatti, vengono registrate sul dispositivo e non vengono trasferite a nessun server remoto.
Man mano che i circuiti di pagamento inizieranno ad adottare questo sistema, quindi, vedremo sempre più spesso questa possibilità sia da mobile, dove l’impronta digitale viene già usata per moltissime funzioni di sicurezza, sia da un computer fisso o portatile: tutti i sistemi operativi moderni, da Windows 10/11 a MacOS, passando per Chrome OS, permettono infatti all’utente di inserire l’impronta come metodo di autenticazione se è presente un lettore fisico di impronte.
