E-commerce: in arrivo il nuovo sistema di autenticazione per le transazioni online
A partire dal 13 gennaio 2018 è entrata in vigore la PSD2, una normativa europea sui servizi di pagamento creata per aumentare la sicurezza delle transazioni online e combattere le frodi tramite il rafforzamento del sistema di autenticazione.
Prima di questa normativa il 3-D Secure consisteva nell’autenticazione del titolare della carta utilizzata per un acquisto tramite un codice univoco inviato via SMS.
Con l’introduzione obbligatoria del 3-D Secure 2.0 l’autenticazione avverrà invece tramite due diverse modalità: l’autenticazione forte e quella senza attrito.
La prima consiste nel rafforzare ulteriormente le classiche procedure di sicurezza, combinando almeno due tra i seguenti fattori:
- La conoscenza. Qualcosa che l’utente conosce, come ad esempio una password.
- La proprietà. Qualcosa che l’utente possiede, come un pc o uno smartphone.
- L’inerenza. Qualcosa che l’utente è, che può tradursi nell’utilizzo dell’impronta digitale o del riconoscimento facciale.
La seconda, invece, prevede di non proporre all’utente le procedure di sicurezza 3-D Secure 2.0 perché verranno invece migliorate le comunicazioni fra i principali attori coinvolti nella transazione: le banche e le soluzioni di pagamento.
Essi si scambieranno in maniera automatica e più efficiente alcuni dati fondamentali, come l’indirizzo di consegna o di fatturazione.
Come scegliere una modalità piuttosto che l’altra? Semplice!
La soluzione di pagamento, analizzando il rischio associato alla transazione dell’utente, deciderà automaticamente quale delle due applicare.
L’introduzione di queste nuove norme di sicurezza permetterà di ridurre notevolmente il rischio di truffe legato alle transazioni online, rendendo a tutti gli effetti gli e-commerce una realtà sicura e controllata e garantendo agli utenti un’esperienza positiva e serena.