Che cos’è l’autenticazione forte del cliente (Strong Customer Authentication, SCA)

Negli ultimi anni, l’universo degli acquisti online ha subito una vera e propria trasformazione, diventando uno dei pilastri del consumo moderno. Nel 2024, il valore degli acquisti ...

Negli ultimi anni, l’universo degli acquisti online ha subito una vera e propria trasformazione, diventando uno dei pilastri del consumo moderno. Nel 2024, il valore degli acquisti e-commerce B2C in Italia ha raggiunto la cifra record di 58,8 miliardi di euro, segnando un incremento del 6% rispetto all’anno precedente. Sono dati significativi, presentati dall’Osservatorio eCommerce B2C Netcomm – School of Management del Politecnico di Milano, che raccontano l’evoluzione di un comportamento sempre più radicato nella quotidianità degli italiani.

Ma come si è arrivati a questo punto? Non è solo la comodità di un click o la varietà dell’offerta a spiegare il fenomeno. Alla base del successo dell’e-commerce c’è un ingrediente essenziale, vale a dire la fiducia. Innovazioni come la Strong Customer Authentication (SCA), introdotta dalla direttiva europea PSD2, hanno infatti reso gli acquisti online più sicuri, eliminando gran parte delle paure legate a frodi o accessi non autorizzati.

Che cos’è la SCA?

La Strong Customer Authentication (SCA), o autenticazione forte del cliente, è un requisito introdotto dalla direttiva europea PSD2, sigla per Payment Services Directive 2. La PSD2, entrata in vigore nel 2018, nasce con l’obiettivo di aggiornare e rendere al passo con i tempi la legislazione europea sul tema dei pagamenti digitali, aumentando la sicurezza delle transazioni elettroniche e  democratizzando l’accesso ai dati bancari tramite il modello di Open Banking.

Tornando alla SCA, è riassumibile come una procedura che obbliga i prestatori di servizi di pagamento (banche, fintech o operatori terzi) a verificare l’identità degli utenti utilizzando almeno due fattori di identificazione distinti. Per rendere il sistema inespugnabile è fondamentale che i due fattori siano indipendenti l’un l’altro e che uno di questi sia non riutilizzabile.

Tra le categorie di identificazione vi sono:

  1. Qualcosa che l’utente conosce, come una password o un PIN;
  2. Qualcosa che l’utente possiede, ad esempio uno smartphone o un token fisico;
  3. Qualcosa che l’utente è, come dati biometrici (impronta digitale, riconoscimento facciale o vocale).

Come funziona la SCA

Per capire come funziona la SCA facciamo un esempio pratico. Supponiamo che tu stia acquistando un paio di scarpe online. Dopo aver selezionato il modello e completato il carrello, arriva al momento del pagamento. Inserisci i dati della tua carta di credito, come il numero, la data di scadenza e il codice di sicurezza (CVV), e confermi l’acquisto.

Ora, entra in gioco la SCA. Il sistema di pagamento, in collaborazione con la tua banca, avvia un processo di autenticazione per verificare che sia effettivamente tu a compiere la transazione. A questo punto ti viene chiesto di verificare la tua identità utilizzando due dei tre fattori SCA, come ad esempio un PIN e un codice OTP (One-Time Password) inviato via SMS sul tuo cellulare. Dopo aver inserito il codice OTP il pagamento viene autorizzato e il negozio online riceve la conferma. La transazione è così completata.

Grazie alla SCA, non si tratta più solo di digitare i dati della carta e sperare che tutto vada a buon fine. Ad oggi ogni operazione passa attraverso un ulteriore livello di sicurezza che protegge le tue finanze da frodi e accessi non autorizzati. La combinazione di strumenti come smartphone e app rende l’esperienza semplice e intuitiva, migliorando al contempo la fiducia nel sistema.

Quando si applica la SCA

L’utilizzo dell’autenticazione forte del cliente è previsto per differenti scenari. Oltre a quello precedentemente esposto, quindi per convalidare ogni pagamento digitale, la SCA è spesso impiegata anche per accedere al proprio conto bancario tramite una piattaforma digitale, come ad esempio l’home banking e utilizzare i servizi a disposizione. Infine, l’identificazione a due fattori è applicata per transazioni particolarmente rischiose o quando si richiede l’accesso a dati finanziari con l’Open Banking.

Viceversa, esistono alcuni casi in cui  i sistemi di autenticazione possono non essere necessari. Rientrano tra questi:

Pagamenti di basso importo: per transazioni inferiori a 30€, l’autenticazione può essere omessa;

Pagamenti ricorrenti: se l’importo è fisso e il beneficiario è noto, come avviene nel caso degli abbonamenti, la SCA non è richiesta dopo la prima autorizzazione;

Beneficiari affidabili: per pagamenti verso soggetti già inseriti in una lista di fiducia dall’utente;

Transazioni contactless: Se l’importo totale non supera 50€, ma solo per un numero limitato di operazioni consecutive.

La sicurezza al servizio dell’innovazione digitale

L’implementazione della Strong Customer Authentication rappresenta oggi un elemento cardine per garantire la sicurezza nell’ecosistema della finanza. Dal punto di vista dei consumatori, la SCA è divenuta un elemento fondamentale per costruire fiducia. Sapere che la propria identità e i propri dati sono protetti da sistemi avanzati, infatti, incentiva gli utenti a condividere informazioni con operatori terzi e ad usufruire di nuovi servizi finanziari digitali.

D’altro canto, l’adozione della SCA ha stimolato lo sviluppo di soluzioni fintech innovative, come app per la gestione delle finanze personali o sistemi di pagamento alternativi, dimostrando che sicurezza e innovazione possono andare di pari passo.

Oggi, grazie a questa combinazione, è possibile collegare un conto bancario a una piattaforma fintech in modo sicuro, autorizzare transazioni tramite app mobili e monitorare le proprie spese da un’unica dashboard in modo facile, veloce e garantito.

Articoli in evidenza

Quale carta di credito scegliere
Come fare pagamenti online in totale sicurezza
Come funziona Nexi?
I vantaggi dei pagamenti online