La PSD2, la nuova direttiva europea sui servizi di
pagamento, introduce importanti novità
A partire dal 14 settembre 2019, infatti, tutti gli
Istituti Bancari operanti nel mercato Europeo dovranno adeguare le misure di
autenticazione
Diventa obbligatorio l’utilizzo di stringenti standard
di sicurezza che richiedono, da un lato, l’accertamento dell’identità
del cliente attraverso due o più strumenti di autenticazione (la
cosiddetta “Autenticazione Forte”), e dall’altro, l’utilizzo di
collegamenti dinamici che certifichino l’unicità della transazione (Collegamento
Dinamico).
L’Autenticazione Forte (meglio conosciuta come “Strong
Customer Authentication”) è un sistema di sicurezza aggiuntivo che permette
di identificare e autenticare in maniera univoca il cliente.
L’utilizzo di misure di Autenticazione Forte prevede che gli
utenti, che accedono all’area riservata del conto o effettuano disposizioni di
pagamento online, dovranno autenticarsi attraverso due o più
strumenti classificati come:
“Conoscenza”, ad esempio la password personale o il PIN che
solo l’utente conosce,
“Possesso”, una password temporanea (c.d. One Time Password)
generata tramite token mobile (una APP su smartphone) o token fisico (ad
esempio una “chiavetta”), e valida per un solo utilizzo
“Inerenza”, qualcosa di univoco che contraddistingue l’utente
come ad esempio la sua impronta digitale.
Le più comuni forme di autenticazione a due
fattori sfruttano i primi due strumenti; la password personale e un
secondo fattore in esclusivo possesso del cliente. È il caso, per esempio,
del token mobile, scaricabile dall’utente direttamente sullo smartphone e
che permette la generazione di un codice numerico temporaneo (detto anche One
Time Password) e specifico per ogni singola operazione di pagamento.
Ma l’evoluzione tecnologica dei dispositivi a disposizione
dei clienti ha portato a una nuova modalità di autenticazione.
È quella che viene definita “inerenza” e consente l’identificazione dell’utente in modo univoco attraverso elementi che lo caratterizzano, come la sua impronta digitale o il suo volto.
È quella che viene definita “inerenza” e consente l’identificazione dell’utente in modo univoco attraverso elementi che lo caratterizzano, come la sua impronta digitale o il suo volto.
la bufala
invece di colpire sevramente ladri ed imbroglioni si introducono nuovi adempimenti per chi paga regolarmente le tasse
E' molto più semplice
Nessun commento:
Posta un commento