PSD2 – Autenticazione forte per i conti correnti online

PSD2 – Autenticazione forte per i conti correnti online

Dal 14 settembre 2019 è operativa in Italia la seconda direttiva europea sui servizi di pagamento, la cosiddetta PSD2 (Payment Services Directive 2), che introduce una serie di novità con l’obiettivo di promuovere un mercato dei pagamenti più innovativo, concorrenziale e sicuro per i cittadini.

In particolare, per quanto riguarda l’aspetto della sicurezza la direttiva si prefigge di rafforzare ulteriormente il processo di autenticazione e gli elementi di sicurezza indispensabili per accedere al conto corrente e disporre transazioni online.

La PSD2 introduce un sistema di autenticazione forte, detto anche SCA (Strong Customer Authentication), in virtù del quale per accedere al proprio conto online o disporre un pagamento con bonifico o carta il titolare del conto deve utilizzare almeno due tra i seguenti tre fattori di sicurezza:

  • CONOSCENZA – qualcosa che solo l’utente conosce, ad esempio la password o il Pin;
  • POSSESSO – qualcosa che solo l’utente possiede, ad esempio uno smartphone o una chiavetta/token;
  • INERENZA – qualcosa che contraddistingue l’utente, ad esempio la sua impronta digitale o altri dati biometrici.

Per i pagamenti online, disposti via internet o mobile, a questi fattori si aggiunge anche un ulteriore elemento, ossia un codice unico che ad ogni operazione collega il relativo importo ed il beneficiario.

Ciascuna banca fornisce alla propria clientela indicazioni su quali fattori di sicurezza utilizzare. Sul loro versante, ai clienti spetta di custodire con cura gli strumenti di pagamento, così come il proprio cellulare e qualsiasi altro mezzo utilizzato per eseguire le operazioni.

Solo i pagamenti di piccolo importo, quelli ricorrenti o destinati a beneficiari di fiducia indicati dall’utente e i pagamenti di parcheggi e trasporti non rientrano nelle nuove regole della PSD2. Per questi, infatti, è sufficiente l’utilizzo di un solo fattore di sicurezza.

Fonte: ABI (Associazione Bancaria Italiana)

PSD2 – Autenticazione forte per i conti correnti onlineultima modifica: 2019-10-23T10:13:47+02:00da blogus
Reposta per primo quest’articolo