Un fenomeno inquietante e in continua crescita, quello delle frodi online. Secondo i dati diffusi dalla Polizia Postale e delle Comunicazioni, nel nostro Paese nel 2018 si sono registrate ben 3.355 denunce, 39 arresti, circa 160 mila segnalazioni e il sequestro di 22.687 spazi virtuali per crimini legati a tentativi di truffa via app o siti web. Per questo motivo, le autorità europee (di concerto con quelle nazionali) stanno predisponendo una serie di strumenti che aiutino gli utenti a non cadere più vittime di questi schemi truffaldini.
Tra questi, quello più efficace è contenuto all'interno della direttiva comunitaria PSD2 (acronimo di Payment Services Directive), che entrerà in vigore il prossimo 14 settembre. Da quella data sarò obbligatorio applicare la Strong Customer Authentication (abbreviata spesso in SCA) a tutte le transazioni che si concludono in Rete, inclusi gli acquisti su portali di e-commerce. Questo vuol dire che non basterà più autenticarsi con la propria password, ma sarà necessario utilizzare anche altri elementi che "certifichino" la nostra identità. Insomma, per fare un acquisto online sarà necessaria l'autenticazione a due fattori.
Che cos'è l'autenticazione a due fattori
L'autenticazione a due fattori, o verifica in due passaggi che dir si voglia, si basa sull'utilizzo congiunto di due metodi di autenticazione e per questo motivo è ritenuta dagli analisti più sicura. Solitamente, i due fattori utilizzati dalla verifica sono la password scelta al momento dell'iscrizione sulla piattaforma e un secondo valore generato in maniera casuale da un oggetto fisico (uno smartphone attraverso un'app, ad esempio) o una caratteristica biometrica come un'impronta digitale, il riconoscimento facciale o il riconoscimento vocale.
Cosa prevede la direttiva europea PSD2
A partire dal prossimo 14 settembre, per autorizzare un pagamento online non basterà più inserire solamente le proprie credenziali. Questo perché, secondo l'Autorità Bancaria Europea, la sola autenticazione effettuata con nome utente e password (per quanto possa essere stata creata in maniera sicura) non sono considerati sufficientemente "a prova di hacker". Basterebbe, ad esempio, un furto di credenziali perpetrato ai danni di qualche database per consentire agli hacker di accedere al nostro conto e fare acquisti a nostro nome.
Per questo motivo, la direttiva PSD2 (che si applica anche ai conti correnti online, per i quali è stato reso necessario l'utilizzo dell'autenticazione con codice dispositivo creato dall'app dell'home banking o inviato via SMS dai sistemi della banca) prevede che tutte le piattaforme di e-commerce oggi disponibili debbano adattarsi e integrare all'interno dei loro metodi di pagamento che prevedano l'autenticazione a due fattori.
Qual è, a tal proposito, la situazione dei commercianti? I negozi virtuali sparsi nella Rete sono pronti a recepire questa nuova direttiva dell'Unione Europea?
I commercianti online e l'autenticazione a due fattori
Secondo un recente sondaggio effettuato da Mastercard, la situazione non è proprio tutta rose e fiori. I dati rilevati mostrano come solo il 14% dei commercianti online interpellati risulta in regola con l'imminente direttiva, il 28% conta di mettersi in regola entro il mese di settembre, mentre il 24% non ha alcuna intenzione di adeguarsi. Sempre secondo la ricerca commissionata da Mastercard, solo il 25% dei commercianti intervistati sa cosa sia l'autenticazione a due fattori, mentre il restante 75% la ignora.
Insomma, la situazione è piuttosto preoccupante e, con un mese o poco più di tempo per adeguarsi, è possibile prevedere una "corsa ai due fattori" che partirà già nei prossimi giorni.
L'adeguamento alla normativa europea, infatti, non è facoltativa e tutti i commercianti sono obbligati a procedere con l'aggiornamento dei loro processi di pagamento entro i termini previsti dalla direttiva. Se così non dovesse essere, dalla sua entrata in vigore gli istituti bancari saranno costretti a rifiutare tutte le transazioni, provocando danni economici e di immagine ai portali di commercio elettronico "non allineati".
10 agosto 2019