Cos'è la SCA e come cambia i pagamenti elettronici
Sempre più pagamenti online e sempre più truffe, ma la soluzione c'è e da quest'anno è anche obbligatoria: cos'è e come funziona la Strong Customer Authentication.
Il 2021 sarà l’anno del sorpasso dei pagamenti elettronici su quelli in contante e questo sarà dovuto anche al fatto che pagare con le app sarà più sicuro. Dai primi di gennaio, infatti, è entrata in vigore la nuova direttiva europea PSD2 e, con essa, l’obbligo di usare la SCA: Strong Customer Authentication.
Cioè l’autenticazione forte del cliente pagante: chi paga deve essere identificato prima di avviare la transazione, in modo da limitare al massimo la possibilità che qualcuno faccia degli acquisti online non autorizzati con le nostre carte di pagamento. Un ostacolo in più, quindi, per gli hacker che sono riusciti a rubarci i dati della carta di credito tramite un malware o una email di phishing. Se questo è il lato buono della SCA, però, c’è anche un lato cattivo: fare pagamenti online sarà un po’ più scomodo perché in molti casi ci sarà un passaggio in più. Ma la sicurezza del nostro conto in banca vale ben di più di qualche tap sull’app di pagamento o di qualche click sull’e-commerce.
Come funziona la SCA
In parole molto semplici la SCA non è altro che l’applicazione della 2FA ai pagamenti. Cioè della 2 Factor Authentication, l’autenticazione a due fattori che protegge già i nostri account e che sempre più utenti del Web stanno iniziando a conoscere.
Un pagamento con SCA verrà quindi autorizzato solo se vedrà la presenza di almeno 2 di queste 3 caratteristiche:
- Informazioni note solo al pagatore (password o PIN)
- Un oggetto posseduto solo dal pagatore (un token hardware o uno smartphone)
- Caratteristiche possedute solo dal pagatore (autenticazione biometrica)
In pratica un pagamento con SCA potrà richiedere, contemporaneamente, l’inserimento di una password e di un PIN generato da una app come Google Authenticator, oppure un PIN e l’impronta digitale, oppure una password e il riconoscimento del volto. Il pagamento non sarà autorizzato se almeno due fattori su tre saranno presenti.
Per quali pagamenti sarà obbligatoria la SCA
Ovunque ci siano movimenti di denaro da proteggere verrà implementata la SCA, ma con limiti e regole ben precise. Sarà ad esempio usata per gli acquisti online, o per fare bonifici dall’app della banca online. Ma non sarà necessaria se l’utente ha indicato il beneficiario del pagamento nella sua lista di beneficiari attendibili, o nel caso dei pagamenti ricorrenti (come gli abbonamenti mensili: vanno confermati con SCA solo la prima volta). Infine, al momento non è prevista la SCA per gli acquisti di importo inferiore ai 500 euro.
