SCA Cos’è e a cosa serve
Indice argomenti
Nei giorni scorsi abbiamo parlato della nuova normativa europea sui pagamenti che andrà in vigore dal 1° gennaio 2021 e in particolare della PSD2, oggi vediamo la SCA cos’è e a cosa serve.
SCA sta per Strong Customer Authentication, ovvero, l’autenticazione forte del cliente.
Dal punto di vista della sicurezza, la protezione base dell’utente con username e password non sarà più sufficiente. Per le spese che superano i 30€ verrà chiesto all’utente un secondo tipo di identificazione.
Quest’ultimo va applicato da parte degli albergatori quando dispongono di un’operazione di pagamento elettronico.
Grazie all’autenticazione forte del cliente, si ha a disposizione un sistema di sicurezza in più che identifica l’utente in modo univoco. Infatti, la SCA si basa su due fattori delle seguenti categorie:
- Conoscenza: qualcosa di cui solo il cliente è a conoscenza, come ad esempio una password, un pin o una domanda.
- Possesso: vale a dire qualcosa che possiede solamente il cliente, come il numero di cellulare, un indirizzo email, un device indossabile o un token. Nel caso del token, si tratta di uno virtuale che è presente all’interno dell’app di mobile banking della Banca o in un’apposita app.
- Inerenza: si tratta di qualcosa che l’utente è, come ad esempio i parametri biometrici personali, quali impronte digitali, impronte vocali o riconoscimento facciale.
Tali fattori di autenticazione devono essere indipendenti l’uno dall’altro. Questo vuol dire che un oggetto fisico quale lo smartphone, deve essere combinato con una password oppure con un’impronta digitale.
Quindi, per effettuare un ordine online, l’utente deve avere a disposizione due dei tre fattori.
Stando a quanto riporta la Direttiva, agli albergatori non è consentito applicare maggiorazioni di costo per l’uso da parte degli utenti di un determinato metodo di pagamento.
Lo scopo della PSD2, oltre a rendere più sicuri i pagamenti online per gli utenti, è di armonizzare i diversi metodi di pagamento all’interno del Paese e dell’UE. Questo porta all’efficienza del mercato dei pagamenti e incrementa la possibilità di scelta di pagamento di uno strumento elettronico da parte del cliente.
SCA Cos’è e a cosa serve: quando non viene richiesta
Inoltre, in alcuni casi, all’utente non viene richiesta la SCA. Questo avviene in caso di transazioni al di sotto dei 30 euro, se nell’arco delle 24 ore i pagamenti non superino i 100 euro o le cinque transazioni.
La SCA non viene richiesta neanche quando si tratta di transazioni a basso rischio, di abbonamenti o pagamenti regolari, se si tratta di beneficiari credibili aggiunti nella lista dei venditori affidabili all’interno dello shop.
Infine, anche nei casi in cui si effettuano pagamenti al di fuori dell’Europa o pagamenti di trasporti e parcheggi.
Per questo tipo di pagamenti basterà utilizzare solo un fattore di sicurezza.