Come funziona il doppio controllo pagamenti online Psd2. La procedura nel dettaglio

L'autenticazione più forte del controllo Psd2 combina qualcosa che l'utente conosce, come una password o un Pin, con qualcosa che possiede, come un codice generato da un'app.

Come funziona il doppio controllo pagame

Doppio controllo pagamenti online Psd2, come funziona?

L'autenticazione più forte del controllo Psd2 combina qualcosa che l'utente conosce, come una password o un Pin, con qualcosa che l'utente possiede, come un codice generato da un'app per smartphone o con un identificatore biometrico come un'impronta digitale o il riconoscimento facciale. Si traduce in codici di autenticazione univoci per ogni transazione che collega il cliente e l'importo della transazione.

Nuovi requisiti di sicurezza per i pagamenti online entrano in vigore anche in Italia come parte della direttiva sui servizi di pagamento.

La Psd2 apporta due importanti cambiamenti al settore dei pagamenti: impone requisiti di sicurezza più rigorosi per le transazioni online tramite l'autenticazione a più fattori e obbliga le banche e altri istituti di credito a fornire ai gestori di servizi di pagamento di terze parti l'accesso ai conti bancari dei consumatori se i titolari danno il loro consenso.

Il legislatore europeo mira anche a creare un mercato competitivo per i servizi di pagamento in Europa e a consentire a nuove aziende di innovare in questo segmento. La Psd2 richiede alle banche e agli altri istituti che gestiscono i conti di pagamento per i clienti di fornire servizi di terze parti con accesso a tali conti se i proprietari degli account danno il loro consenso. Ma vediamo da vicino:

  • Doppio controllo pagamenti online Psd2, come funziona
  • Pagamenti più sicuri e trasparenti per i correntisti

Doppio controllo pagamenti online Psd2, come funziona

L'autenticazione più forte del controllo Psd2 combina qualcosa che l'utente conosce, come una password o un Pin, con qualcosa che possiede, come un codice generato da un'app per smartphone o con un identificatore biometrico come un'impronta digitale o il riconoscimento facciale.

Si traduce in codici di autenticazione univoci per ogni transazione che collega il cliente e l'importo della transazione.

L'Autorità bancaria europea ha emesso un parere su quali fattori di autenticazione che soddisfano i requisiti richiesti: quelli intrinseci accettabili sono l'impronta digitale, la scansione della retina e dell'iride, il riconoscimento della voce, la geometria della mano e del viso, la dinamica della pressione dei tasti, la frequenza cardiaca e il modello di movimento del corpo o l'angolo con cui viene tenuto il dispositivo.

I dispositivi che dimostrano il possesso sono dispositivi, carte, app o browser verificati utilizzando password monouso, scansioni di codici QR, associazione di dispositivi o firma digitale basata su token hardware e software. La semplice presenza di un'app su un dispositivo oi dettagli e altri elementi stampati su una carta non sono considerati sufficienti per dimostrare il possesso.

Esistono diverse esenzioni da questi requisiti. Ad esempio, le transazioni inferiori a 30 euro possono, così come le transazioni ricorrenti che hanno lo stesso beneficiario e importo, al pari di quelle dei servizi in abbonamento. I consumatori potranno anche inserire commercianti nella whitelist.

I titolari di carta vengono automaticamente iscritti al servizio dalla loro banca, quindi non c'è alcun processo di registrazione. Inoltre il nuovo standard consente ai commercianti di raccogliere più informazioni su una transazione e trasferire quei dati attraverso i normali canali di pagamento all'emittente della carta, che può quindi decidere se desidera contestare la transazione.

Se l'emittente non riconosce un pagamento lo farà indipendentemente dal commerciante, tramite un codice inviato tramite sms o un'app bancaria installata sullo smartphone dell'utente che, ad esempio, supporta l'autenticazione basata sulle impronte digitali.

Sebbene questo tipo di accesso possa stimolare l'innovazione e portare alla creazione di nuovi servizi e applicazioni, gli utenti potrebbero non voler condividere l'accesso ai propri dati e ai fondi personali con molte terze parti.

Pagamenti più sicuri e trasparenti per i correntisti

La Psd2 è un regolamento europeo per i servizi di pagamento elettronico. Cerca di rendere i pagamenti più sicuri e trasparenti in Europa e in Italia.

Per aumentare la sicurezza richiede l'applicazione di almeno 2 dei 3 fattori di autenticazione durante l'elaborazione dei pagamenti online.

La Psd2 si applica solo ai pagamenti online quando la banca emittente e quella acquirente provengono entrambe dall'Unione Europea. È necessario che una carta europea venga addebitata da una banca europea.

Autore: Chiara Compagnucci
pubblicato il
Ultime Notizie