Servizio clienti

058 220 58 58

Il nuovo SCA
Tutti traggono vantaggio da una maggiore sicurezza

Cosa significa SCA dal vostro punto di vista

L’introduzione dell’autenticazione forte del cliente dal 14.09.2019 comporterà per i clienti Concardis numerosi vantaggi quali per esempio:

  • misure supplementari di autenticazione che favoriscono il passaggio della responsabilità (liability shift) all’emittente della carta per quanto riguarda il fatturato inoltrato
  • il rischio di chargeback si riduce grazie alla maggiore quota di transazioni autenticate
  • i valori aggiuntivi nel processo di autenticazione con il titolare della carta possono influenzare positivamente la classificazione del rischio da parte dell’emittente della carta

A seconda del collegamento tecnico alla piattaforma Concardis, in alcuni casi potrebbero dover essere apportate modifiche da parte dei clienti Concardis o dei loro integratori tecnici. Noi di Concardis terremo i nostri clienti sempre aggiornati in merito all’implementazione.

Esempi di autenticazione a due fattori

«Un sorriso inconfondibile»: una caratteristica che ora può essere utilizzata anche per la verifica dell’identità grazie ai nuovi metodi di autenticazione. I moderni dispositivi intelligenti sono in grado di rilevare i tratti del viso con una precisione tale da trarne una prova univoca. Questa tecnologia sfrutta il protocollo 3DS2 come nuovo metodo di autenticazione per la determinazione della cosiddetta «inerenza». Attraverso l’uso del vostro dispositivo smart avrete anche già soddisfatto automaticamente il criterio di possesso e potrete dunque effettuare in tutta semplicità un’autenticazione forte del cliente.

Contrariamente al vecchio protocollo di autenticazione 3DS1, con il nuovo metodo è possibile considerare anche le caratteristiche biometriche.

In questo contesto, se diciamo «pollice giù» non significa quindi che una procedura debba essere annullata, ma formuliamo piuttosto un invito al titolare della carta a utilizzare la propria impronta digitale biometrica come caratteristica «inerente» per l’autenticazione forte del cliente. Ciò può avvenire tramite un idoneo lettore. Se si combina questo metodo di autenticazione con un criterio di possesso o conoscenza, come per es. l’inserimento del codice di sicurezza della carta di credito, sono quindi soddisfatti i requisiti per l’autenticazione forte.

A causa delle limitazioni tecniche, la precedente procedura 3DS1 non era in grado di trasmettere all’emittente della carta le caratteristiche biometriche del titolare della carta.

L’ABE (Autorità bancaria europea) ritiene che la conoscenza di determinati segreti non sia più sufficiente per identificarsi come iniziatore di una transazione di pagamento. Se si combina la conoscenza di un segreto (personale, come per es. il PIN) e il possesso della carta di credito (dimostrato tramite il numero della carta) ciò è ad ogni modo un metodo sufficiente secondo l’ABE per un’autenticazione forte del cliente e come tale può essere impiegato per adempiere i nuovi requisiti SCA in vigore dal 14.09.2019. La combinazione di conoscenza e possesso deve rappresentare per l’emittente della carta un criterio sufficiente per l’identificazione del pagatore.

La procedura 3DS1 («Verified by Visa», «Mastercard Identitycheck», JSecure ecc.) attualmente in uso è in grado di verificare un solo fattore, che deve fra l’altro essere sempre memorizzato a livello centrale presso l’emittente della carta. Il nuovo protocollo 3DS2 offre in questo caso molte più possibilità di autenticazione.