La direttiva europea PSD2 (2015/2366/UE) ha introdotto il tema dell’autenticazione forte del cliente, in inglese “Strong Customer Authentication” o semplicemente SCA.
PSD2, dall’acronimo “Payment Legislative Package”, ha l’obiettivo di accrescere e diffondere la fiducia nell’impiego dello strumento di pagamento elettronico. Difatti, la Strong Customer Authentication impone che tutte le operazioni di pagamento elettronico, e alcune altre operazioni a distanza che comportino un rischio di frode, vengano confermate e autorizzate combinando due o più fattori di autenticazione, indipendenti tra loro in modo da non comprometterne l’affidabilità.
Gli obiettivi dell’Autenticazione Forte.
L’Autenticazione Forte è pensata per permettere di identificare e autenticare in maniera univoca il cliente e la tipologia di operazione che deve effettuare. Il servizio deve permettere di ridurre i rischi di frode legati all’accesso degli utenti ai propri conti online e deve proteggere gli utenti stessi nella fase di esecuzione di operazioni di pagamento.
In Italia il decreto legislativo n. 218/2017 ha portato all’attuazione delle disposizioni previste dalla nuova normativa europea, essenziale adeguamento nel mercato degli acquisti online in continuo divenire.
Difatti secondo le analisi dell’Osservatorio eCommerce B2C del Politecnico di Milano gli acquisti online hanno superato nel 2018 i 27,4 miliardi di euro e sono cresciuti del 16% rispetto all’anno precedente. Ciò significa che vi sono oltre 2 miliardi di persone che acquistano beni e servizi online e che possono essere incorrere nel rischio di transazioni fraudolente.
In aumento le transazioni fraudolente.
Secondo recenti statistiche le transazioni fraudolente hanno raggiunto 1,8 miliardi e, in termini percentuali, hanno rappresentato lo 0.041% del valore totale delle transazioni.
Il 73% delle frodi è avvenuto su una tipologia di pagamento denominato “da remoto”, online o al telefono, in cui la carta non viene fisicamente inserita o avvicinata al lettore al momento del pagamento.
In questo tipo di transazione il rischio di frode è molto più alto e l’utilizzo dell’autentificazione forte del cliente potrebbe portare degli evidenti benefici sia in termini di sicurezza sia in termini di privacy. Il mercato sta sviluppando proprio per questa modalità, una moltitudine di soluzioni anti-frode (protocollo 3-D Secure, risk-based authentication), con un obiettivo univoco: amplificare la percezione di protezione degli utenti online, incrementando di conseguenza anche la sicurezza dei pagamenti digitali.
