Autenticazione a più fattori - Strong Customer Authentication (SCA)

Durante l'accesso al tuo account WeSwap, potrebbe esserti stato chiesto di verificare il tuo numero di telefono o indirizzo email, di impostare un keycode (a volte chiamato passcode) o, se il tuo telefono lo consente, un elemento biometrico (cioè un touch-ID o face-ID).

Se lo hai già fatto, avrai notato che ora devi inserire il tuo keycode o utilizzare la biometria ogni volta che apri l'app.

Forse ti stai chiedendo perché devi fare tutto questo. Beh, è per via della PSD2 (o, per usare il suo nome completo, la revised Payment Service Directive) e della Strong Customer Authentication (SCA).

Questo articolo spiega cos'è, cosa significa e in che modo incide su di te.

Cos'è la PSD2?

Per aiutare a proteggere i clienti e migliorare la sicurezza online, nel 2019 l'Unione Europea ha introdotto una nuova serie di controlli e requisiti per tutti i servizi bancari online. La direttiva si chiama PSD2 e uno dei suoi obiettivi principali è incentivare la Strong Customer Authentication (SCA).

Cos'è la SCA?

Una delle maggiori implicazioni della PSD2 è l'attenzione al miglioramento della sicurezza nei pagamenti online ponendo enfasi sulla Strong Customer Authentication (SCA). Un elemento importante della SCA è l'autenticazione a due fattori (2FA). Probabilmente la conosci già anche se non con questo nome. È per quelle situazioni in cui inserire solo il nome utente e la password non è considerato abbastanza sicuro, quindi è necessario aggiungere un ulteriore livello di sicurezza.

Esempi ovvi sono le domande aggiuntive a cui solo tu sapresti rispondere, tipo ""qual è il nome da nubile di mia madre?"", e molti istituti finanziari dispongono già di una soluzione SCA per rendere sicuro l'accesso al banking online e mobile, spesso attraverso un passcode monouso inviato via SMS o email. Stanno emergendo nuovi approcci all'autenticazione a due fattori, ad esempio il riconoscimento biometrico o l'attivazione con le impronte digitali.

Quali sono i nuovi requisiti della SCA?

Ora la SCA esige che le banche e gli istituti finanziari implementino l'autenticazione a più fattori per tutte le transazioni di prossimità e remote effettuate su qualsiasi canale.

Per i WeSwappers, questo significa che bisogna impostare due metodi di convalida indipendenti da utilizzare quando si accede al proprio account WeSwap. Si fa scegliendo una combinazione di due su queste tre categorie:

  • Qualcosa che conosci (es. PIN)
  • Qualcosa che possiedi (es. carta/telefono)
  • Qualcosa che sei (es. impronta digitale)

Cosa significa per i WeSwappers?

Dovrai aver attivato l'autenticazione a due fattori (2FA) o non potrai accedere al tuo account WeSwap online.

Come imposto la 2FA?

La 2FA è già disponibile per la configurazione.

Devi solo entrare nell'app o nella piattaforma e verificare il tuo indirizzo email e il numero di telefono e/o impostare un keycode.

Per completare la verifica del tuo account, la prossima volta che accedi all'app (se non l'hai già fatto, assicurati di scaricarla) dal telefono dovrai impostare un keycode (a volte chiamato passcode) e, se il telefono lo consente, il face-ID o touch-ID.

Se sei interessato a leggere i requisiti SCA originali, sono descritti nelle norme tecniche di regolamentazione (RTS) qui.

Inviaci una richiesta

Se non riesci a trovare la risposta che stavi cercando inviaci una richiesta al nostro team di supporto clienti.

Invia