In questa sezione si forniscono informazioni e chiarimenti sulle nuove misure di sicurezza previste per i pagamenti effettuati on line con carte di pagamento per operazioni di commercio elettronico. Tali misure producono benefici sia per coloro che effettuano il pagamento sia per gli esercenti che lo ricevono; per questo motivo è importante rafforzare la conoscenza sul loro funzionamento e corretto utilizzo.
Le nuove misure di sicurezza sono state introdotte con la seconda direttiva europea sui servizi di pagamento[1], che mira a rafforzare la fiducia degli utilizzatori nell'uso degli strumenti di pagamento elettronici e a promuovere lo sviluppo di un mercato dei pagamenti moderno ed efficiente.
La sicurezza costituisce un valore fondamentale per sostenere lo sviluppo dei pagamenti elettronici sia nel mondo fisico sia in quello del web. Nel caso dei pagamenti on line, la sicurezza e il contrasto alle frodi assumono un valore ancora più rilevante, anche alla luce della diffusione del commercio elettronico e dell'abitudine delle persone a utilizzarlo con sempre maggiore frequenza per ogni genere di acquisto di beni e servizi. I dati sull'utilizzo delle carte di pagamento evidenziano bene questa tendenza, che si è accentuata anche a seguito della pandemia da Covid 19 [2].
Queste ragioni sono alla base dell'impegno delle autorità e degli operatori del sistema dei pagamenti per dare piena applicazione - per i servizi di pagamento offerti via internet - al principio di "autenticazione forte del cliente" (Strong Customer Authentication - SCA).
La SCA è una procedura basata sull'uso di due o più elementi che solo il cliente conosce o possiede e che rientrino in almeno due delle seguenti categorie:
- Conoscenza (qualcosa che solo l'utente conosce, come ad esempio la password o un PIN);
- Possesso (qualcosa che solo l'utente possiede, come un token/chiavetta o uno smartphone);
- Inerenza (qualcosa che caratterizza l'utente, come ad esempio l'impronta digitale o il riconoscimento facciale).
[1] Si tratta della Payment Services Directive (PSD2), 2015/2366/CE, recepita nell'ordinamento italiano con il d.lgs. 218/2017.
[2] Le carte di pagamento, soprattutto carte di credito e prepagate, sono lo strumento elettivo per gli acquisti nel commercio elettronico. Di recente l'emergenza sanitaria e i provvedimenti per contenere la diffusione del contagio da Covid-19 hanno inciso profondamente anche sulle abitudini di pagamento, intensificando in modo persistente l'utilizzo di strumenti di pagamento "a distanza". Con riferimento alle operazioni con carta on line, il numero di transazioni è aumentato del 21 per cento tra il 2019 e il 2020 e la quota di operazioni e-commerce sul totale delle operazioni con carta di credito o prepagata è passata dal 31 al 36 per cento nello stesso periodo.