Sul fronte della sicurezza dei pagamenti via internet, l’Autorità Bancaria Europea (EBA) ha compiuto un decisivo passo in avanti, invitando gli istituti finanziari ad adottare nuovi strumenti per combattere le frodi. È nata così la Strong Authentication o Autenticazione forte a due fattori: la nuova modalità per confermare le operazioni e accedere ai tuoi dati riservati.
Come funziona la Strong Authentication?
Si tratta di una procedura basata sull’uso di due tra i tre fattori di autenticazione tipici dell’autenticazione tradizionale:
- qualcosa che solo l’utente conosce, per esempio una password statica, un codice, un numero di identificazione personale;
- qualcosa che solo l’utente possiede, per esempio un token, una smart card, un cellulare;
- qualcosa che caratterizza l’utente, per esempio una caratteristica biometrica, quale può essere un’impronta digitale.
Gli elementi selezionati devono essere reciprocamente indipendenti, ossia la violazione di un elemento non compromette l’altro e almeno uno degli elementi dovrebbe essere non riutilizzabile e non replicabile.
Quali servizi di pagamento via internet sono protetti da Strong Authentication?
- Carte: l’esecuzione dei pagamenti con carta via Internet, compresi i pagamenti con carta virtuale, così come la registrazione dei dati relativi alle carte di pagamento per l’utilizzo in soluzioni di tipo “Wallet”;
- Bonifici: l’esecuzione dei bonifici via Internet;
- Mandato elettronico: l’emissione e la modifica dei mandati elettronici di addebito diretto;
- Moneta elettronica: trasferimenti di moneta elettronica tra due conti di moneta elettronica via Internet.
L’autenticazione forte a due fattori è sempre più diffusa anche su piattaforme non bancarie come Whatsapp, Facebook e Dropbox.