La sicurezza dei pagamenti online e il Key6 dopo la Direttiva Europea PSD2
Nel 2016 è entrata in vigore nell’Unione Europea la PSD2 (Payment Services Directive2), recepita dai diversi paesi un paio di anni dopo, con l’intento di portare avanti gli obiettivi già enunciati nel 2010 dalla PSD e, in particolare, accrescere i sistemi di sicurezza per l’accesso al conto corrente online e per i pagamenti elettronici all’interno dei siti di e-commerce. Scopo primario della nuova direttiva è proprio quello di favorire una sempre maggiore diffusione, efficienza, competitività e sicurezza dei sistemi di pagamento elettronici.
È proprio da questi principi che ha preso forma ed è stata introdotta la SCA (Strong Customer Authentication, Autenticazione Forte del Cliente), ovvero la procedura per convalidare l'identificazione di un utente basata sull'uso di due o più elementi di autenticazione (cd. "autenticazione a due fattori"). Questi elementi (o credenziali di autenticazione) devono essere indipendenti tra loro, in modo che un'eventuale violazione di uno di essi non comprometta l'affidabilità degli altri.
Per questo motivo adesso, per accedere all’internet banking Smart Web, all’Area Riservata BPER Card e autorizzare i pagamenti sui siti di e-commerce, esiste un sistema di autenticazione forte che prevede la presenza almeno di due dei seguenti fattori:
1. Conoscenza: un’informazione che conosce solo il cliente (per esempio la password di accesso all’Area Riservata BPER Card);
2. Possesso: qualcosa che il cliente possiede, come per esempio lo smartphone, dove può ricevere SMS con Password temporanee (OTP One Time Password);
3. Inerenza: un elemento che caratterizza il cliente, come ad esempio l’impronta digitale o la forma del viso in caso di riconoscimento facciale.
L’introduzione del codice Key6 nasce in ottemperanza alle disposizioni della PSD2 e soddisfa il requisito della conoscenza. Unito alla digitazione del codice OTP, che soddisfa il requisito del possesso, permette di realizzare un sistema di autenticazione forte a due fattori.
L’Area Riservata BPER Card e un numero sempre crescente di siti e-commerce consentono di convalidare l’accesso o un acquisto online direttamente attraverso rilevamento biometrico (impronta digitale o riconoscimento facciale), tramite l’app Smart BPER Card. L’app è scaricabile gratuitamente su App Store e Google Play e al suo interno è possibile anche impostare e gestire il codice Key6, nella sezione “Sicurezza”. In alternativa, il Key6 potrà essere impostato, come in passato, anche all’interno dell’Area Riservata, in apposita sezione, e dello Smart Web, accedendovi da PC.
Come funziona la conferma degli acquisti online con l’app Smart BPER Card e Key6?
Scaricando l’app Smart BPER Card si semplifica l’autorizzazione degli acquisti online.
ACQUISTI CON RICONOSCIMENTO BIOMETRICO
Attivando il Touch ID o il Face ID sull’app Smart BPER Card dalla sezione Profilo, una volta inseriti i dati della carta e premuto su conferma, si riceve una notifica dell’app per autorizzare l’acquisto con un tocco o con uno sguardo.
ACQUISTI CON CODICE KEY6
Se il sito non supporta il riconoscimento biometrico oppure il sistema non è stato attivato, una volta inseriti i dati della carta e premuto su conferma, si riceve una password temporanea OTP via Smart BPER Card e, per confermare l’acquisto, occorre digitare l’OTP e il codice Key6. Su alcuni siti è probabile che si continui a ricevere l’OTP via SMS (anche in questo caso sarà necessario digitare l’OTP insieme al codice Key6 per confermare l’acquisto).
È importante ricordare che i codici quali password, PIN e OTP non verranno mai richiesti dal personale della Banca o da forze dell'ordine (né telefonicamente né in altro modo). Si invitano quindi i clienti a diffidare di tale tipo di richieste e, per eventuali dubbi, a contattare immediatamente la Filiale di competenza o l’Assistenza Clienti.
Se sei interessato ad approfondire i temi dell’Autenticazione Forte visita le pagine dedicate di Banca d’Italia e di Abi.