Per rafforzare la sicurezza dei pagamenti online di consumatori e imprese, la Direttiva europea sui servizi di pagamento PSD2 ha introdotto una modalità di autenticazione forte del cliente (Strong Customer Authentication, o SCA).
Questo regolamento si applica a tutte le transazioni online nel caso in cui sia la banca del titolare della carta sia i fornitori di servizi di pagamento del commerciante si trovino nello Spazio economico europeo (SEE).
La SCA è una nuova forma di autenticazione a due fattori che introduce un livello di sicurezza aggiuntivo per i pagamenti online ed è in vigore dal 31 dicembre 2020.
Ciò implica che le future transazioni online saranno verificate tramite due fattori, ad esempio tramite password/PIN e un token.
Ai pagamenti online che prima si effettuavano tramite carta di credito e numero di sicurezza (PIN) sarà aggiunto un secondo fattore di sicurezza (2FA).
Ora, in qualità di acquirente, lei avrà bisogno di due di questi tre fattori:
- Conoscenza: password, PIN
- Possesso: smart card, generatore TAN, smartphone registrato
- Inerenza: impronta digitale, riconoscimento facciale
La nuova regola della SCA si applica solo ai pagamenti effettuati online.
Sono esclusi da questa regola:
- Addebiti diretti SEPA
- Fatture
- Pagamenti anticipati
- Importi fino a 30 euro
- Transazioni ricorrenti (ad es. abbonamenti: in tal caso la SCA è necessaria solo per la prima transazione).
