9 giugno 2021
La Financial Conduct Authority (FCA) ha prorogato di sei mesi la scadenza per la Strong Customer Authentication (SCA). La nuova scadenza è fissata al 14 marzo 2022, che dovrebbe essere il termine ultimo per la piena conformità alla SCA nel Regno Unito.
La FCA afferma che la proroga è stata decisa per "garantire il minimo disturbo a commercianti e consumatori", dato che i commercianti di e-commerce in tutta Europa hanno incontrato difficoltà nell'implementazione della Strong Customer Authentication. l'autenticazione a più fattori senza incidere sui ricavi e sull'esperienza dei clienti. I commercianti di e-commerce in Francia e Spagna hanno registrato una riduzione media del 25% di riduzione dei tassi di conversione.
Come possono quindi i commercianti di e-commerce, i fornitori di pagamenti e le banche implementare l'SCA senza danneggiare l'esperienza del cliente?
La risposta è l'autenticazione biometrica del volto. L'autenticazione facciale di iProov autenticazione facciale fornisce il fattore "qualcosa che sei" come metodo passivo e non intrusivo per autenticare un individuo online e prevenire le frodi. È sicura, conveniente, inclusiva e massimizza la privacy dell'utente. Non c'è nessuna password da ricordare, nessun codice SMS da copiare, nessun lettore di carte o altro token hardware da portare con sé: solo una breve scansione del viso utilizzando la fotocamera rivolta verso l'utente su qualsiasi dispositivo.
Qual è l'impatto della Strong Customer Authentication sui consumatori?
In termini semplici, la modifica si presenta come segue:
Scenario 1, senza SCA: Un acquirente online vuole acquistare un articolo. Si reca alla cassa, effettua il login o la registrazione di un account e inserisce i dati della carta. Il fornitore di pagamenti autorizza il pagamento e l'acquisto è completato. Per il consumatore è relativamente semplice. Il problema sta nella mancanza di sicurezza: chiunque potrebbe utilizzare quella carta di credito o di debito e le frodi online online sono in aumento.
Scenario 2, con SCA: Questa volta l'acquirente online inserisce i dati della carta come sopra, ma l'acquisto non è ancora completo. Deve anche fornire un altro fattore per confermare che il pagamento non è fraudolento. Molti fornitori di pagamenti e commercianti stanno combinando "qualcosa che si conosce", come una password o il codice di accesso del telefono, con "qualcosa che si possiede", come un codice di accesso unico (OTP) inviato a un dispositivo mobile. Solo dopo aver completato l'autenticazione aggiuntiva l'acquisto è completo.
Dal punto di vista del consumatore, è facile capire perché i passaggi aggiuntivi previsti dalla Strong Customer Authentication possano risultare scomodi. Dover ricordare qualcosa o cambiare dispositivo può causare un'interruzione del processo e indurre un individuo ad abbandonare la transazione.
In che modo la biometria facciale può semplificare l'autenticazione forte dei clienti?
Banche, fornitori di pagamenti ed esercenti possono utilizzare la verifica e l'autenticazione del volto per fornire una Strong Customer Authentication sicura e senza sforzo.
Torniamo allo Scenario 2 di cui sopra. Invece di inviare un OTP al cliente ogni volta che effettua un pagamento, il fornitore di pagamenti o l'esercente possono utilizzare iProov per autenticare il cliente utilizzando la verifica del volto. Il cliente viene registrato la prima volta che passa attraverso il processo, il che significa che ogni successiva autenticazione sarà completamente passiva e richiederà uno sforzo minimo da parte dell'utente.
La tecnologia di autenticazione biometrica del volto altamente sicura di iProov, Dynamic Liveness, è stata progettata per combinare sicurezza e facilità d'uso ed è ideale per l'autenticazione forte dei clienti.
Quali sono i vantaggi della biometria facciale iProov per la Strong Customer Authentication?
- La transazione rimane su un unico dispositivo: Nello Scenario 2, un utente che effettua un acquisto su un computer desktop o portatile dovrebbe avere a portata di mano il proprio cellulare per ricevere un OTP e copiare il codice per completare la transazione. Con iProov, l'autenticazione facciale avviene sullo stesso dispositivo, sia esso un cellulare o un computer. Ciò significa che il cliente non deve subire alcun disturbo e non deve abbandonare il carrello. di abbandonare il carrello.
- Fornisce un'autenticazione passiva per un'esperienza utente semplice: Questo è un enorme vantaggio: l'utente non deve digitare nulla, spostare se stesso o il proprio dispositivo o leggere parole per completare l'autenticazione forte. L'utente guarda il dispositivo, il dispositivo ricambia lo sguardo e l'autenticazione è completa.
- È sicuro: L'obiettivo di SCA è quello di eliminare le frodi online con una maggiore sicurezza dei pagamenti. iProov offre i più alti livelli di sicurezza, consentendo ai fornitori di pagamenti e agli esercenti di confermare che un individuo è la persona giusta (non un impostore), una persona reale (non una fotografia o una maschera), e che si sta autenticando in questo momento (non è un deepfake). deepfake o altri mezzi di comunicazione sintetici utilizzati in un attacco digitale). È per questo che le organizzazioni più attente alla sicurezza del mondo, tra cui il Ministero dell'Interno del Regno Unito, utilizzano la tecnologia di verifica facciale di iProov per offrire all'utente un'esperienza sicura e semplice.
- È fuori banda: L'autenticazione di iProov avviene nel cloud. Ciò significa che l'autenticazione avviene su una "banda", o canale, diversa da quella del dispositivo utilizzato dall'utente. Nello scenario 2, se il dispositivo dell'utente è stato compromesso, il primo fattore (una password) e il secondo fattore (un OTP inviato al dispositivo) potrebbero essere accessibili a un truffatore. iProov presume che il dispositivo sia stato compromesso e completa l'autenticazione in modo sicuro e privato nel cloud, in modo da essere indipendente dal dispositivo utilizzato. Questo significa anche che se un utente perde o aggiorna il proprio dispositivo, non deve affrontare un processo di recupero dell'identità. processo di recupero dell'identità.
Cos'è l'autenticazione forte del cliente? Spiegazione dell'SCA
Tutti gli esercenti e i fornitori di pagamenti dovranno implementare l'autenticazione a più fattori per le transazioni remote, con alcune eccezioni. Quando completa una transazione remota, l'utente deve fornire due o più dei seguenti elementi:
- Qualcosa che l'utente conosce, come una password, un PIN o informazioni personali.
- Qualcosa di cui l'utente è in possesso, come un dispositivo mobile o un lettore di carte.
- Qualcosa che l'utente è, come la verifica del volto o altri dati biometrici.
Ciò significa che per i consumatori europei il numero di carta e il codice CVV/CVC non saranno più sufficienti per effettuare un acquisto online.
È possibile leggere una spiegazione più spiegazione più approfondita su SCA da iProov qui.
L'estensione/ritardo della Strong Customer Authentication: una sintesi
- La Financial Conduct Authority (FCA) ha prorogato la scadenza per l'implementazione della Strong Customer Authentication (SCA) nel Regno Unito al 14 marzo 2022.
- I commercianti devono richiedere ai clienti di autenticarsi utilizzando due o più elementi di conoscenza, possesso o inerenza affinché i pagamenti siano conformi al CSA.
- Questo passaggio in più nel processo di pagamento online sta incidendo sui ricavi e sui tassi di conversione in alcune parti d'Europa, da cui l'ulteriore ritardo nel Regno Unito.
- Dynamic Liveness offre il modo più sicuro, inclusivo e semplice per autenticare i clienti utilizzando il fattore "qualcosa che sei".
Per vedere come iProov può aiutare la vostra azienda a fornire un'autenticazione forte dei clienti, offrendo al contempo un'esperienza utente senza sforzo e il massimo livello di sicurezza, prenotate la vostra demo qui o contattateci.