Pagamenti online, ad aprile il vero debutto della doppia autenticazione

Dopo un rinvio di quindici mesi dal settembre 2019, il doppio sistema di autenticazione per le transazioni internet – la “strong customer authentication” – debutterà concretamente ad aprile di quest’anno. Non senza qualche timore da parte di operatori, esercenti e dei principali player di mercato, anche se la norma europea è tecnicamente in vigore già dal primo gennaio 2021. Per tutto il mese di gennaio sono stati in realtà esenti dalla strong customer authentication i pagamenti fino a mille euro, per i quali è necessario inserire i dati di pagamento della propria carta di credito; a febbraio l’esenzione scende a 500 euro, a marzo a 100, da aprile la nuova, doppia, autenticazione varrà sempre salvo alcune eccezioni.

Come funziona

La nuova procedura si basa sull’uso di due o più elementi, in almeno due delle seguenti categorie: qualcosa che solo l’utente conosce, come password o pin; qualcosa che solo l’utente ha, come uno smartphone; qualcosa che solo l’utente è, garantita dall’impronta digitale.

Chi possiede uno smartphone su cui ha scaricato l’app della propria banca, a ogni acquisto su internet riceverà una notifica coni dettagli della transazione. Basterà cliccarci sopra e autorizzare il pagamento inserendo la password o utilizzando la biometria, cioè il riconoscimento del volto o dell’impronta digitale, per portare a termine l’operazione. Esiste poi un approccio più conservativo, senza riconoscimento biometrico ma con invio, via sms o app, di un ulteriore codice.

Una procedura che certamente incrementa il livello di sicurezza delle transazioni online, ma che ‘complica’ anche se lievemente il processo di acquisto da parte del cliente. Un elemento che ha sollevato qualche timore da parte degli operatori con la paura che “il pagamento online perda quota” come dichiarato da Matteo Risi, ricercatore dell’Osservatorio Innovative Payments del Politecnico di Milano dopo il grande incremento del 70% fatto registrare tra il 2013 e il 2018. U

Da ricordare che la norma non vale per tutte le transazioni elettroniche su siti e-commerce che si affidano a un gestore di pagamenti extra-europeo oltre che modificare in modo molto lieve i pagamenti di piccola taglia e per i portafogli elettronici come Apple Pay, Google Pay o Satispay. Gli esperti del settore, a partire da Politecnico, prevedono quindi che l’effetto negativo sulle transazioni di e-commerce possa avere durata breve, in quanto la maggiore sicurezza è sempre un fattore positivo per il mercato.