Tutti i prezzi sono validi al momento della pubblicazione. Se fai click o acquisti qualcosa, potremmo ricevere un compenso.

Obbligo autenticazione a due fattori: perché può essere un problema per le aziende

03 Dicembre 2020 42

Dal 31 dicembre 2020 tutte le transazioni online in Europa saranno soggette a una stretta per quanto riguarda la sicurezza: dovranno conformarsi alle misure di Strong Customer Authentication (SCA), anche conosciuta come autenticazione a due fattori, che consiste nella verifica di almeno due elementi di diversa tipologia per accertare l'identità del consumatore quando effettua un pagamento.

Quindi, al fine di verificare l'acquisto, saranno richieste ai consumatori informazioni aggiuntive, come ad esempio un'impronta digitale o una password numerica valida una sola volta (OTP). Una misura di sicurezza decisamente provvidenziale per ridurre le frodi e rendere più sicuri i pagamenti online, in un periodo in cui le transazioni e-commerce in Italia hanno registrato una crescita a doppia cifra, di circa il 20% anno su anno, soprattutto a partire dai mesi immediatamente successivi al primo lockdown.

L'unico dubbio dunque non riguarda l'utilità della misura, quanto la prontezza nell'adeguarsi al nuovo standard. Ad essere maggiormente colpite sarebbero le piccole e medie aziende italiane, che costituiscono la grande maggioranza del tessuto imprenditoriale italiano, come evidenziato anche da Microsoft. Quelle che non si sono preparate alla normativa, e che quindi non possono garantire transazioni conformi alla direttiva, potrebbero scoprire che a partire dal 31 dicembre le banche devono rifiutare i pagamenti dei loro clienti.


A lanciare l'ammonimento è Visa: secondo la società specializzata nel campo dei pagamenti digitali, chi non sarà in grado di adeguarsi va incontro a una diminuzione delle quote di mercato e di fatturato. Secondo la società di consulenza americana Cmspi, le vendite a rischio in Europa a causa del nuovo sistema potrebbero arrivare a 108 miliardi di euro tra possibili errori di sistema, tempistiche delle transazioni più lunghe e abbandono dell'acquisto da parte del cliente.

Stando agli scenari ipotizzati dal Cmspi, in Italia l'ammontare delle vendite a rischio potrebbe oscillare tra gli 11 e i 13,8 miliardi di euro. Visa propone anche una soluzione, ovvero dotarsi della tecnologia 3-D Secure (3DS) che analizza i pagamenti man mano che vengono effettuati per determinare se sono fraudolenti, consentendo alle banche di richiedere al cliente nuove prove della sua identità.


Un'altra misura per scongiurare il calo di fatturato è anche cercare di diminuire il numero di pagamenti che richiedono la doppia autenticazione: infatti, alcune tipologie di transazioni sono esentate dal processo SCA. Si tratta di:

  • pagamenti a beneficiari attendibili, ovvero a quei negozi online che il titolare della carta segnala direttamente alla propria banca come negozi di fiducia (in questo caso la SCA verrà richiesta solo per creare o modificare la lista dei beneficiari di fiducia o al primo pagamento);
  • transazioni considerate a basso rischio, entro i 500 euro (nel caso in cui l'issuer emittente della carta che sta effettuando il pagamento o l'acquirer che sta gestendo la transazione dimostri di avere un livello di frodi al di sotto di una determinata soglia);
  • transazioni di basso valore, per pagamenti fino a 30 euro con un massimo di spesa cumulativa di 100 euro o cinque transazioni consecutive dall'ultimo pagamento verificato con SCA;
  • pagamenti ricorrenti, come nel caso di abbonamenti o transazioni che si ripetono in modo ricorrente con valore e beneficiario fissi (la SCA sarà richiesta solo alla prima transazione).

42

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Fandrea

La sagra delle puttänate radical chic.

RiccardoC

io invece celebro le mie origini col ca... canto

LaVeraVerità

Con i peli nel c... ehm.. nel cuore.

uncletoma

si, ma pare che la direttiva UE non lo contempli come tale.

RiccardoC

a me sembra strano che le piccole o medie imprese non siano pronte, dato che sono proprio quelle che si affidando per lo più a terzi per gestire i pagamenti, terzi che appunto sono già in regola, da questo punto di vista, da anni.
Boh articolo poco chiaro

RiccardoC

ma dai sei sardo anche tu? :-)

RiccardoC

quando questa gente si accorgerà, al primo prime day o equivalente, che non riescono a comprare un accidente, si muoveranno anche loro. Sarà un momento fortemente educativo

MatitaNera

Non è sempre a due fattori?

uncletoma

è obbligatorio da mo

uncletoma

ma usa un sistema diverso (3D Secure)

Castiel

Hai appena elencato il cancro dell'Italia e il perché, al contrario di tutto quello che hai detto, siamo considerate una delle peggiori economia del 2020.

Le piccole attività italiane saranno la nostra tomba, colossi da 200 miliardi di dollari in giro per il mondo e ancora mia bocca leggere che il negozietto sotto casa è la spina dorsale del paese.

NON LO è per la miseria

Rick Deckard®

Non è proprio così...
Le grandi aziende italiane sono rimaste storicamente in piedi grazie agli aiuti statali...

Inoltre la piccola- media impresa in realtà arriva anche a 250 dipendenti.

MatitaNera

Non ho capito perché non sempre.

MatitaNera

Non ho capito, spesso è la stessa visa etc. che fa il controllo...

AnalyticalFilm

Spoiler: è già la Bulgaria.

Solo che noi abbiamo i soldi del boom economico. Ma tranquillo, finiranno anche quelli.

E con ogni singola eccellenza italiana fallita o venduta per mancanza di lungimiranza, ce ne torneremo col mandolino a cantare del mare e del sole per i turisti. Le uniche due cose che non siamo riusciti a sputtanar3.

El Eños

Peccato che senza la palla la piede economicamente questo paese non sarebbe tanto diverso dalla Bulgaria

AnalyticalFilm

Sì, quelle.

Quelle che non assumono nessuno a tempo indeterminato, ma solo a contratto.
Quelle che fanno proliferare il nero, sopratutto nel manifatturiero.
Quelle che si indebitano sistematicamente, e che al primo piccolo inciampo vanno in bancarotta. Quelle che "restituiamo al territorio ma abbiamo sede legale in Polonia". Quelle che campano di mazzette e altre meschinità ai politici locali.
Quelle che conduzione famigliare = mafia.
Quelle che "Sono incompetente ma ho ereditato l'azienda di babbo quindi si fa come dico io".
Quelle che non approfittano degli incentivi assunzione manco se gli punti la pistola alla tempia.
Quelle che "qua non si fa avanguardia, qua si protegge la tradizione e il processo produttivo resta quello di 50 anni fA".
Quelle che "meglio rimanere piccoli così hai meno sbatti coi sindacati, gli azionisti etc".

Ma soprattutto quelle che non hanno uno straccio di ambizione, che abbiamo due volte il numero di aziende degli USA e manco una che possa competere con la mia scarpa sinistra.

La palla al piede del paese.

Fabrizio

Quando parli di industria sei già verso le grandi imprese più che PMI..o magari aziende che sono partite piccole ma ora sono a tutti gli effetti delle "grandi" grazie alla giusta mentalità imprenditoriale

El Eños

Quelle che hanno reso l'Italia la quinta potenza economica del mondo nel 1992 e quelle che l'hanno tenuta nelle prime 8 economie al mondo dal 1950 a 2020?
Quelle che rendono l'Italia una delle nazioni più industrializzate del mondo e la seconda in Europa e che danno lavoro a decine di milioni di persone in maniera diretta e indiretta?

Hady

l'articolo è poco chiaro. perché il problema è delle piccole e medie imprese se i pagamenti sono gestiti da terzi ? nel momento in cui un cliente clicca su "paga/conferma ordine/ecc..", viene reindirizzato su un sito per i pagamenti (paypal, setefi, gestpay, sia, scalapay ec...) gestito da terzi, da multinazionali e non da piccole aziende. al contrario il problema è del possessore della carta che deve attivarsi. c'è gente che nemmeno il 3d secure tiene attivo, è normale che poi "clonano" la carta

AnalyticalFilm

Ma guarda un po' chi non è pronto? La magnifica piccola e media impresa! La metastasi dell'economia italiana.

Quella che "quest'anno niente aggiornamento delle infrastrutture aziendali che il proprietario deve comprarsi il BMW". Quella che "Ma che ci fai coi computer, qua s'è sempre fatto con carta e penna".

Fantastici.

csharpino

Ma infatti neanche io la vedo che un problema insormontabile, magari qualche vendita la puoi perdere ma non penso ne che si parli di percentuali rilevanti ne che sia una cosa duratura, tempo qualche mese torna tutto nella norma.

csharpino

Bah... Io non ne conosco nessuno, e tra l'altro se non sei uno più che famoso usare sistemi proprietari è da suicidio considerando gli adempimenti in fatto di sicurezza e i possibili casini che puoi avere..

checo79

no mai fatto buongiornissimi e sono prossimo ai 42, per la verità li vedo su over 60 al 99%

qandrav

Hai toccato un ottimo punto (che sinceramente avrei voluto leggere nell'articolo) e cioè la questione sim swap...

Che senso ha imporre 2FA senza prima eliminare la possibilità di sms?

momentarybliss

St'autenticazione a due fattori comincia a darmi sulle scatole, anche sull'app mobile Paypal non basta più l'autenticazione biometrica, ci vuole pure l'SMS con il token o la chiamata, mi pare che si esageri, almeno vorrei avere la scelta se attivarla o meno

boosook

Sì, ma ci sono alcuni punti... io ad esempio ho 2FA su Paypal, però ho anche abbonamenti come Netflix o Spotify per i quali ho autorizzato il prelievo mensile automatico e non voglio essere costretto a doverlo fare manualmente ogni mese.
Inoltre, la stessa cosa vale per account come Trenitalia/Italo o JustEat: anche in quel caso, ho configurato il pagamento automatico, si tratta di spese magari sotto i 100 euro e che faccio frequentemente quindi dover stare a mettere tutte le volte 2FA è scomodo. Insomma, sebbene sia d'accordo col concetto, bisognerebbe applicarlo con giudizio.
Inoltre, non vedo nessun requirement sul tipo di 2FA. Ad esempio, sarebbe bene bannare una volta per tutte la 2FA basata sul numero di telefono in quanto soggetta a attacco sim swap e non capisco come ancora non sia stato fatto.
Insomma, cerchiamo di farle bene le cose!

Il-Merovingio

E'quello che penso anche io. perchè dovrebbero adeguarsi i commercianti? A me già chiede l'autenticazione a 2 fattori di tanto in tanto, ma è una cosa che riguarda la banca (richiesta pin inviato a cell o semplice tap per autorizzare)

Desmond Hume

Noioso ma necessario.

Alex Neko

non vedo il problema.
i pagamenti online si fanno con una carta di credito
chi ha la carta di credito dovrebbe avere gia' la doppia autenticazione

io ho mastercard e amex entrambe dopo il pagamento (semmai non sempre) mi chiedono di inserire il codice che mi arriva in sms o in app o la mia impronta

LaVeraVerità

Coda di paglia eh?

Nyles

Se usi paypal per eseguire le transazioni non sono a tuo carico ma a carico di paypal e quindi sono loro a dover garantire (e già lo fanno) la 2fa.
Uguale su quasi tutti i gateway di pagamento delle altre banche.

Unico dubbio mi viene sui gateway privati ma si contano sulle dita di una mano...

checo79

piano piano i buongiornissimi sono sono i quarantenni direi più 55-60

Migliorate Apple music

Ho paura che molti shop online utilizzino ancora qualche metodo proprietario per gli acquisti

SuperDuo

Beh, non un gran problema visto che sarà così su tutti i siti online. Alla seconda o terza volta lo avrà capito e ricomincerà a comprare come prima...

LaVeraVerità

Ale', ci siamo inventati un nuovo acronimo (dall'inglese) per qualcosa che già lo aveva (dall'inglese) 2FA > SCA

Dalle mie parti diremmo qualcosa tipo SCAllonisi.

fabbro

ho le tue stesse domande, come se ogni negozio on line avesse la sua piattaforma di pagamento privata, tutti si appoggiano ad una entità piu grande che di sicuro ha gia recepito le modifiche.
non posso leggere il report completo dalla fonte ma citando solo l'occhiello i motivi sono diversi

These sales are at risk of transactions failing, technical errors occurring, and ultimately good customers being forced to cancel their purchases.
csharpino

Quello che dicono è che il paypal di turno sarà obbligato ad utilizzare 2FA e che quindi il 40enne buongiornissimo che non sa neanche cosa sia il 2FA si troverà spiazzato e non comprendendo quello che gli viene chiesto non completerà l'acquisto.

Migliorate Apple music

Secondo me in quel caso sarà Paypall a dover sistemare la cosa

SuperDuo

Non è chiaro per nulla.
Un negozio che usa paypal come strumento di pagamento potrà permettere il pagamento solo se il cliente ha la 2fa su paypal?

Mi sembra più un problema della banca che del negozio in se. A parte quelli enormi (vedi amazon) tutti si appoggiano ai sistemi di pagamento della banca, paypal, satispay e simili per incassare...

Migliorate Apple music

Ormai ho attivato la 2FA su ogni piattaforma disponibile

Aster

pensa che da noi dopo il lockdown abbiamo l'otp anche quando usiamo vpn aziendale

Tecnologia

Samsung Display al MWC: pieghevoli e arrotolabili del futuro | VIDEO

Eventi

Huawei al MWC con le ultime novità: dagli smartphone a MatePad Pro 13,2" | Video

Articolo

Disney+: tutti i film e le serie TV in arrivo a marzo 2024

Android

Xiaomi 14 ufficiale in Italia. Video anteprima 14 Ultra