Cos'è l'autenticazione forte del cliente (SCA)?

La Strong Customer Authentication (SCA) è un requisito normativo volto a migliorare la sicurezza dei pagamenti elettronici e a ridurre le frodi.  

La SCA modifica il processo di verifica dell'identità per gli acquisti online, principalmente nel Regno Unito e in Europa, introducendo misure di protezione supplementari.  

Sebbene si concentri principalmente sullo Spazio Economico Europeo (SEE), i principi dell'Autenticazione Forte del Cliente (SCA) stanno influenzando gli standard di sicurezza dei pagamenti a livello globale.

Come parte della PSD2 dell'UE, i pagamenti online devono utilizzare l'autenticazione a più fattori, che richiede almeno due di questi tre elementi:  

• conoscenza (ciò che l'utente sa) 
• possesso (ciò che l'utente possiede) 
• inerenza (chi è l'utente).  

La SCA si basa sulla verifica e l'autenticazione dell'identità, il che migliora la sicurezza richiedendo diversi elementi di verifica.  

Le soluzioni SCA forniscono una misura di sicurezza supplementare contro i rischi informatici, come il phishing e l'acquisizione di account, soggetta a verifiche di conformità da parte dell'Autorità bancaria europea (ABE). 

Le esenzioni SCA sono eccezioni alle regole della Strong Customer Authentication (Autenticazione Forte del Cliente) che mirano a bilanciare la sicurezza e l'esperienza dell'utente.  

Esempi di esenzioni comuni includono:  

• transazioni di basso valore (di solito inferiori a €100) 
• transazioni considerate a basso rischio in base ai livelli di frode dell'acquirente 
• transazioni ricorrenti fisse  

Anche i pagamenti contactless al di sotto di un certo livello, così come i pagamenti cumulativi per un totale inferiore a una somma predeterminata, possono essere esclusi.  

L'implementazione di SCA richiede un coordinamento interfunzionale tra i team di prodotto, legale, operativo e finanziario.  

1. Implementare solide procedure di verifica e autenticazione dell'identità.  
2. Garantire la conformità richiedendo almeno due fattori di autenticazione durante il checkout delle transazioni online. Ad esempio, per completare un acquisto, l'acquirente può inserire una password e un codice monouso inviato al suo telefono.  

SCA influisce sul processo di checkout introducendo un ulteriore livello di autenticazione. Ecco come:  

• È stato osservato che SCA è correlato a un minor numero di transazioni fraudolente, il che potrebbe influire sui livelli di sicurezza per le aziende e i clienti.
• Potrebbe influenzare la fiducia nelle transazioni online.
• La presenza di SCA nel processo di checkout può essere associata a variazioni nell'abbandono del carrello.
• Tassi di conversione può essere influenzato dal metodo di implementazione.
• Alcuni clienti potrebbero trovare complicate le fasi di autenticazione aggiuntive.  

SCA protegge dalle frodi rendendo obbligatoria l'autenticazione multifattore per i pagamenti online. Ciò rende sostanzialmente più difficile per le parti non autorizzate ottenere informazioni finanziarie e condurre attività fraudolente.  

Inoltre, SCA trasferisce l'onere delle frodi dall'azienda online al fornitore di servizi di pagamento, limitando le potenziali perdite economiche. L'Autorità bancaria europea ha introdotto SCA per proteggere i consumatori dalle frodi online.  

SCA offre i seguenti vantaggi:  

• L'implementazione di SCA ha un impatto sulla sicurezza delle transazioni online e potrebbe essere correlata alla fiducia dei clienti, potenzialmente in relazione alla fidelizzazione. 
• SCA è fondamentale per garantire la sicurezza dei pagamenti online e delle transazioni finanziarie nell'era digitale. 
• L'appartenenza alla community SCA è correlata alla visibilità del settore e potrebbe influire sul futuro del settore.  

La Strong Customer Authentication (SCA) non è attualmente obbligatoria negli Stati Uniti.  

Con l'evoluzione degli standard di sicurezza dei pagamenti globali, la comparsa di iniziative relative a SCA negli Stati Uniti è una possibilità. In futuro, potenzialmente a livello statale.  

Ad esempio, le aziende statunitensi che operano nello Spazio economico europeo (SEE) devono conformarsi a PSD2 e normative SCA per le transazioni che coinvolgono clienti dell'UE.  

I commercianti statunitensi dovrebbero adattare proattivamente le proprie capacità e prendere in considerazione l'implementazione di soluzioni come 3D Secure 2.0 per prepararsi a potenziali futuri requisiti SCA e beneficiare di una maggiore sicurezza.