Home banking e PSD2: l’autenticazione forte diventa un obbligo a partire dal 14 settembre 2019
La nuova direttiva europea sui servizi di pagamento - nota anche come PSD2 - introduce delle efficaci misure di sicurezza a favore degli utenti che utilizzano i canali online per l’operatività bancaria.
A partire dal 14 settembre 2019, infatti, tutti gli Istituti Bancari operanti nel mercato Europeo hanno dovuto adeguare le misure di autenticazione con l’obiettivo di aumentare la sicurezza online degli utenti.
Nel rispetto delle disposizioni della Banca Centrale Europea, quindi, diventa obbligatorio l’utilizzo di stringenti standard di sicurezza che richiedono:
- l’Autenticazione Forte (o SCA-Strong Customer Authentication) cioè l’accertamento dell’identità del cliente attraverso due o più strumenti di autenticazione
- il Collegamento Dinamico cioè l’utilizzo di collegamenti dinamici che certifichino l’unicità della transazione.
 | In Banca Popolare Pugliese per garantire la sicurezza dei clienti, sia in fase di accesso ai servizi di Banca telematica che per l'esecuzione delle disposizioni di pagamento, abbiamo previsto l'inserimento di un doppio codice: la password personale e un codice temporaneo generato o dal Token o dal Secure Call (token virtuale). |
|
Cosa cambia per i titolari Digimpresa Corporate? > GUARDA IL VIDEO
Cosa cambia per i titolari Internet Banking BPP? > GUARDA IL VIDEO
|
Se vuoi saperne di più:
Cos’è l’Autenticazione Forte? e come funziona?
L’Autenticazione Forte (meglio nota come SCA-Strong Customer Authentication) è un sistema di sicurezza aggiuntivo che permette di identificare e autenticare in maniera univoca il cliente, riducendo sia i rischi legati all’accesso ai propri conti online che all’esecuzione di operazioni fraudolente da parte di soggetti terzi non autorizzati.
L’utilizzo della SCA prevede che gli utenti che accedono all’area riservata del conto o effettuano disposizioni di pagamento online, dovranno autenticarsi attraverso due o più strumenti classificati come:
- Conoscenza: ad esempio la password personale o il PIN che solo l’utente conosce
- Possesso: una password temporanea (c.d. One Time Password - OTP) generata da un Token virtuale (generalmente via smartphone) o Token fisico (ad esempio una “chiavetta”) e valida per un solo utilizzo
- Inerenza: qualcosa di univoco che contraddistingue l’utente come ad esempio la sua impronta digitale.
Le più comuni forme di autenticazione a due fattori sfruttano i primi due strumenti: la password personale e un secondo fattore in esclusivo possesso del cliente.
Cos’è il “Collegamento Dinamico”?
Come ulteriore elemento di sicurezza a protezione del pagatore, poi, la normativa introduce anche il requisito del Collegamento Dinamico (o Dinamic Linking), per cui le Banche dovranno garantire l'autenticazione delle singole operazioni anche attraverso codici dinamici: in questo modo l’utente è identificato e autorizzato a svolgere una transazione specifica.
In particolare, la Banca dovrà generare, prima dell’autorizzazione dell’utente all’operazione di pagamento, un codice di autenticazione collegato in modo univoco all’operazione inserita prendendo in considerazione gli elementi fondamentali del pagamento, come per esempio l’importo e le credenziali del conto del beneficiario.
Cos’è il Secure Call? |
| E’ un sistema di autorizzazione delle operazioni dispositive particolarmente semplice e sicuro: è sufficiente una chiamata ad un N. Verde dedicato, dal proprio cellulare, per dare l'ok alle operazioni effettuate via Internet banking. Non necessita di alcuna procedura d’installazione, può essere utilizzato su qualsiasi dispositivo (PC, smartphone, tablet) ed è attivo sin dal momento del rilascio. Può essere attivato su qualsiasi tipo di cellulare indipendentemente dall'operatore telefonico (TIM, Vodafone, Wind, H3G). |
| Quali sono i vantaggi del Secure Call? |
|
