1 maggio 2020

La Financial Conduct Authority (FCA) del Regno Unito ha prorogato la scadenza per l'implementazione di Regole di autenticazione forte del cliente (SCA) di sei mesi. La scadenza è ora il 14 settembre 2021.



Ci si aspetta che altre autorità di regolamentazione in Europa adottino misure simili.



Dal 14 settembre 2021, istituzioni finanziarie devono assicurarsi che i clienti compilino l'SCA prima di effettuare processi online, come stabilito dalla Direttiva riveduta dell'UE sui servizi di pagamento (PSD2).



Questi processi includono:



  • Accesso al conto bancario online


  • Effettuare una transazione elettronica


  • Svolgere qualsiasi attività online che possa comportare un rischio di frode.




Che cos'è l'autenticazione forte del cliente?



La Strong Customer Authentication è il processo richiesto dalle banche e dai fornitori di pagamenti elettronici per verificare l'identità dei propri clienti online. Queste regole sono state introdotte nel 2019 e mirano a migliorare la sicurezza e a prevenire le frodi. La SCA non si applica solo alle banche: anche l'intero settore dell'e-commerce dovrà adeguarsi entro il 14 settembre 2021.



Ma come funziona effettivamente?



L'autenticazione forte del cliente significa che i fornitori di servizi di pagamento devono richiedere ai clienti di utilizzare una autenticazione a più fattori processo di pagamento e di verifica dell'identità online.



L'autenticazione a più fattori richiede due o più dei seguenti elementi:



  • Conoscenza: qualcosa che solo l'utente conosce, ad esempio una password o un PIN.


  • Possesso: qualcosa che possiede solo l'utente, ad esempio un telefono cellulare o un token.


  • Inerenza: qualcosa che l'utente è, ad esempio un dato biometrico.




I due fattori devono anche essere indipendenti l'uno dall'altro. Ad esempio, se un cliente si autentica a voce sul proprio cellulare come primo fattore e poi la banca invia una one-time password (OTP) a quello stesso dispositivo per il secondo fattore, questo potrebbe rappresentare un rischio. I due fattori utilizzano lo stesso canale o banda, quindi se tale canale - in questo caso il telefono cellulare - fosse compromesso, sia l'istruzione che la verifica di sicurezza verrebbero inviate a un individuo che ora controlla il dispositivo compromesso. Secondo le raccomandazioni, questo deve essere evitato.

Autenticazione forte del cliente: Usabilità e sicurezza



Lo sapevate che la metà dei consumatori ha abbandonato le transazioni online?



La sfida per le banche consiste nel selezionare il giusto equilibrio tra sicurezza e facilità d'uso. La sicurezza è fondamentale, ma se i sistemi sono di difficile accesso, le banche devono affrontare tassi di abbandono più elevati, una maggiore perdita di clienti a favore della concorrenza e l'impatto sul marchio di essere considerate difficili da usare.



Tassi di abbandono e la perdita di clienti sono preoccupazioni molto reali. Un recente studio di iProov ha rilevato che quasi la metà dei consumatori negli Stati Uniti e nel Regno Unito ha abbandonato un acquisto online perché il processo di sicurezza è durato troppo a lungo, e i soggetti di età compresa tra i 18 e i 44 anni hanno maggiori probabilità di farlo.



Con iProov, la Strong Customer Authentication è automatizzata, veloce, semplice e sicura. Collaboriamo con organizzazioni come Knab, una banca competitiva esclusivamente online, per fornire l'SCA ai suoi oltre 500.000 clienti. Tutti i clienti che aprono un conto con Knab vengono autenticati da iProov. tecnologia biometrica facciale basata su cloud e indipendente dai dispositivi.



La banca Knab utilizza l'autenticazione iProov (qualcosa che una persona è) insieme a un PIN (qualcosa che la persona conosce) come parte del suo processo per conformarsi ai requisiti SCA e ad altre normative, come ad esempio Conoscere il cliente (KYC). Per saperne di più su iProov lavorare con Knab qui.



Il volto di iProov autenticazione biometrica può sostituire le passwordoppure può essere utilizzato come secondo fattore, come illustrato nei due esempi seguenti.

Come abilitare la Strong Customer Authentication (SCA) sui dispositivi mobili





  • Il cliente inizia il processo di accesso al proprio conto bancario.


  • Forniscono una password per l'autenticazione a primo fattore (qualcosa che conoscono).


  • Quindi, senza alcuno sforzo, si auto-trovano per un secondo fattore forte (qualcosa che sono). Il cliente deve semplicemente tenere il proprio dispositivo davanti al viso e un'illuminazione colorata fornisce la Dynamic Liveness, ovvero la conferma che si tratta della persona giusta, di una persona reale e che si sta autenticando in questo momento. La cerimonia di illuminazione funge anche da rassicurazione per il cliente che la sua sicurezza è protetta.




Come semplificare l'autenticazione forte del cliente (SCA) sui browser web



iProov Web offre il vantaggio significativo di permettere di completare l'autenticazione forte del cliente su un computer desktop o portatile senza bisogno di un dispositivo mobile.



  • Un cliente inizia il processo di accesso al proprio conto bancario su un desktop, un laptop o un altro dispositivo utilizzando un browser web.


  • Forniscono una password per l'autenticazione a primo fattore (qualcosa che conoscono).


  • Poi si iProvano senza sforzo per il secondo fattore (qualcosa che sono) usando la fotocamera del loro computer portatile. Un'illuminazione colorata fornisce una vivacità dinamica, ovvero che sono la persona giusta, una persona reale, e che si stanno autenticando in questo momento.




Per maggiori informazioni su come le banche utilizzano iProov per l'autenticazione forte dei clienti, visitate il sito iProov.com o contattateci all'indirizzo enquiries@iproov.com