Giù le frodi con l’autentificazione forte. È del 60% in meno il rischio di frodi nei pagamenti da remoto con carta, dell’80% quelli con carta moneta elettronica. Dati in calo grazie all’applicazione della direttiva europea Psd2 che prevede la doppia autenticazione per le transazioni on line, la Strong Customer Authentication (SCA) o Autenticazione forte.
Il Paper
A certificare questi dati è il Paper pubblicato il 13 Gennaio 2023 da Banca d’Italia, realizzato dall’analista Massimo Cologgi e integralmente consultabile qui. Se da un lato per i cittadini europei, soprattutto quelli meno avvezzi alla tecnologia, la doppia autenticazione (tramite pin o password) ha creato qualche disagio tecnico, dall’altro arrivano i numeri a confermare l’efficacia delle misure di sicurezza decise dall’UE.
Sistemi di identificazione
Ogni istituto bancario ha potuto scegliere, dal punto di vista tecnico informatico, la propria soluzione di autentificazione dei clienti purché, appunto, fosse a “doppia mandata”. Nel documento, scrive Banca d’Italia:
La SCA ha avuto un ruolo importante nel ridurre i rischi di frode nei pagamenti da remoto
Incidendo anche sul calo (pari al 50%) dei pagamenti effettuati verso paesi fuori area UE.
60 milioni salvati
I calcoli effettuati da Banca d’Italia (nel documento sono consultabili i parametri utilizzati dagli analisti) evidenziano come nel periodo che va da fine 2019 al 2021, il sistema di doppia autenticazione ha arginato frodi per una cifra vicina ai 60 milioni di euro. Il rapporto si sofferma sulle varie tipologie di frodi perpetrate tramite transazioni illecite on line o con carta. Il maggior numero di truffe avviene tramite carte e moneta elettronica, in particolare il documento punta il faro sull’incidenza di frodi perpetrate tramite carte rubate o contraffatte per poi essere utilizzate on line. Una piccola percentuale di frodi riguardano prelievi di contanti effettuati da carte rubate.
Strong Customer Authentication
Se in passato era sufficiente possedere il numero di una carta e la sua chiave d’accesso, oggi con l’entrata in vigore della normativa Psd2 è necessario possedere altri elementi per portare a termine una transazione:
- Identificazione con password o PIN
- Identificazione attraverso un device “fisico” dell’utente (smartphone, computer, tablet o un token bancario)
- Identificazione “fisica” tramite impronte digitali o rilevamento biometrico del viso o un qualsiasi altro metodo consentito che identifichi la persona in modo univoco.
La direttiva PSD2
La direttiva nasce per unificare a livello europeo le regole per la gestione delle transazioni digitali, implementandone la sicurezza. Più precisamente la PSD2 è una disposizione volta a stabilire servizi innovativi e sicuri, in ambito europeo e per tutti gli stati membri. La sua prima versione è datata 2015, versione recepita il 14 Settembre 2019. L’obbligatorietà sui servizi di pagamento è scattata il 1 Gennaio 2021.
