Cos’è l’autenticazione forte del cliente?

Per prevenire le frodi in modo ancora più efficace, l’UE ha introdotto un nuovo regolamento, che richiede alle aziende di integrare procedure di autenticazione ancora più rigorose nei loro processi di pagamento. Questo regolamento sulla cosiddetta “strong customer authentication” (SCA) ha lo scopo di integrare la PSD2.

La componente più importante della SCA è l’autenticazione a due fattori. Il sistema utilizza due dei seguenti componenti di sicurezza.

qualcosa che la persona conosce:

password, PIN o risposta di sicurezza

Qualcosa che la persona possiede:

un telefono cellulare, un token hardware, ecc.

Cosa è la persona:

biometria come l’impronta digitale o la scansione del viso

Ognuno di questi elementi deve essere indipendente dagli altri, in modo che la sicurezza degli altri non sia compromessa in caso di violazione della sicurezza. SCA nel suo insieme deve essere progettato logicamente in modo tale che la riservatezza dei dati di autenticazione possa essere garantita in ogni momento.

Esenzioni dall’utilizzo dei processi SCA

Secondo il regolamento SCA, alcuni tipi di transazioni possono essere esentati dall’autenticazione forte del cliente. In alcuni casi eccezionali, è a discrezione dei commercianti, degli emittenti e degli acquirer se la SCA è richiesta al consumatore o no.

Con tutte le esenzioni, il rispettivo processo di autenticazione rimane invisibile per l’utente: Le transazioni vengono effettuate come quelle senza 3D Secure, garantendo così un’esperienza del cliente senza problemi.

Transazioni di basso valore:

Transazioni con basso rischio di sicurezza o esenzioni TRA

Abbonamenti, pagamenti aziendali o transazioni basate su una whitelist:

Transazioni al di fuori del campo di applicazione di SCA:

business, lady, woman

Un'esperienza cliente senza problemi grazie all'autenticazione basata sul rischio (RBA)

Grazie a RBA, l’abbandono del carrello può essere significativamente ridotto.

Un processo noto come autenticazione basata sul rischio può essere applicato alle transazioni di importo compreso tra 30 e 500 euro che sono state classificate a basso rischio. Grazie all’RBA, ai clienti viene risparmiata un’ulteriore autenticazione e la loro esperienza viene migliorata. Se una transazione è classificata come sospetta, i clienti possono subire un’autenticazione aggiuntiva. Più dati sulle transazioni vengono resi disponibili, più è facile valutare i rischi.

Benefici di RBA

Siamo qui per aiutare
Parliamo!

I nostri Account manager ti supporteranno nel processo di integrazione delle Soluzioni di Pagamento Digitale per permettere la migliore esperienza ai tuoi futuri Clienti.

.


    I confirm I have read the Privacy Policy*.

    According to the Data Protection Act 2018 UK, we inform you that your data will be processed by PayXpert LTD (“PayXpert”), with registration number 09647756. You can freely and voluntarily provide the information requested in the form except for the fields that appear as mandatory. The non-introduction of the information requested as mandatory may have the consequence that your request can not be addressed. This information has the purpose of managing your request and/or complaints raised before it for which you are giving your explicit consent. We inform you that you may exercise your rights of access, rectification, erasure, object, portability, restriction in processing and to be forgotten by contacting PayXpert at externalisation@dpo-consulting.com.

    Torna su