Siete pronti per la “strong costumer authentication”?

Roberto Liscia, presidente di Netcomm, il Consorzio del Commercio Digitale Italiano
Roberto Liscia, presidente di Netcomm, il Consorzio del Commercio Digitale Italiano

È in atto un grande cambiamento per le vendite online. Nell’ambito della normativa europea in tema di sicurezza delle transazioni online effettuate con carta di pagamento, scadeva il 14 settembre 2019 l’adozione obbligatoria, da parte di banche e di altri prestatori di servizi di pagamento, dei “sistemi di autenticazione forte dei clienti” (strong costumer authentication), basati sull’utilizzo di alcuni fattori (password, impronte biometriche, certificati su smartphone, ecc..) per consentire alla clientela di effettuare in sicurezza l’accesso ai conti online e l’esecuzione dei pagamenti elettronici. Vista la complessità degli adeguamenti e della necessità di un coinvolgimento attivo degli utenti, il 21 giugno scorso la European Banking Authority (EBA) ha riconosciuto alle autorità nazionali la possibilità di concedere una proroga. Così anche la Banca d’Italia, come la maggior parte delle autorità di regolamentazione degli altri Stati europei, ha ritenuto che una migrazione graduale potesse ridurre fortemente i rischi di disservizi nei pagamenti online con carta, evitando soluzioni di continuità delle transazioni in settori economici vitali come il commercio elettronico. Gli intermediari che vogliono avvalersi di tale proroga devono però presentare un dettagliato piano di migrazione, che includa anche iniziative di comunicazione e di preparazione della clientela, sia per gli esercenti, sia per i titolari di carte. Roberto Liscia, presidente di Netcomm, il Consorzio del Commercio Digitale Italiano, spiega a eldomtrade che «il periodo di transizione durerà molto probabilmente 18 mesi». In realtà gli istituti bancari sono già abbastanza pronti, «chi non è pronto -, prosegue Liscia, – è la gran massa degli operatori che vendono online». Se infatti prima gli acquisti funzionavano con il metodo 3D Secure, ora il passaggio alla strong costumer authetication aggiunge alcuni fattori: per autenticarsi online il cliente dovrà inserire l’identità (fornendo l’anagrafica ma anche, ad esempio, la firma digitale), dovrà indicare qual è lo strumento dal quale intende acquistare (smarthphone, Pc o tablet) e una password. È un’operazione simile a quanto accade con l’home banking, che attualmente richiede una password ma anche l’invio di sms, dell’Otp (one-time password) oppure l’impronta digitale. «Da un lato -, spiega Liscia, – la strong authentication rafforzerà i requisiti di sicurezza del consumatore e permetterà di abbassare il livello di frodi online, ma dall’altro renderà più complessa la vita degli attori della catena, nel senso che si devono adeguare le banche, i circuiti, i merchant, così come i consumatori. Le pmi sono meno pronte delle banche perché devono ancora aggiornare una parte del software che consente loro di collegarsi ai sistemi di pagamenti. Per quanto riguarda i consumatori, il problema è che sono ben poco informati in proposito. Ho ipotizzato un rischio di caduta delle transazioni fino al 10%, non solo in Italia, ma in tutta Europa, se non si farà da subito un’adeguata attività di informazione. Per questo motivo come Netcomm partecipiamo al gruppo di lavoro di Banca d’Italia e stiamo mettendo a punto un programma di informazione che realizzeremo insieme ai nostri associati tra banche, carte di credito e società di servizi pagamento».