Acquisti online: in vigore il doppio controllo dell’utente

Via libera allo Sca, il sistema che richiede l’abbinamento dei dati della carta al un codice Otp o al riconoscimento facciale o all’impronta. Come funziona.

Fare degli acquisti online richiederà una procedura in più ma – almeno si spera – sarà più sicuro. Dall’inizio dell’anno, è entrato in vigore il cosiddetto SCA, Strong Customer Authentication, ovvero un sistema più sofisticato di autenticazione dell’utente che prevede un doppio controllo di identificazione prima che il pagamento venga completato. L’acquirente sarà più tranquillo, il commerciante per ora è più preoccupato: si teme, infatti, che il consumatore online che ama fare le cose in fretta scelga un’altra via.

La nuova procedura funziona così. L’acquirente dovrà fornire almeno due prove della propria identità attraverso uno di questi tre canali:

• qualcosa che solo lui possiede, come ad esempio uno smartphone o un token della banca;
• qualcosa che solo lui conosce, come una password o un codice Pin;
• qualcosa che riguarda solo lui, come un riconoscimento facciale o un’impronta digitale.

Questi elementi andranno abbinati ai dati della carta di credito o della carta prepagata utilizzata per il pagamento. Quindi, il consumatore dovrà aggiungere il codice che riceve via sms sul cellulare e utilizzabile una sola volta (codice Otp) abbinato ad un Pin. In alternativa, dovrà autenticarsi tramite smartphone con l’impronta digitale o con il riconoscimento facciale.

Tutto ciò costringerà gli esercenti online a cambiare il passo e ad adattare i propri sistemi di accettazione dei pagamenti. Dal canto loro, i consumatori dovranno armarsi di pazienza ed abituarsi a questa nuova procedura. Alcuni esperti stimano perdite per diverse decine di miliardi in Europa, una quindicina in Italia, proprio per l’effetto novità che potrebbe scoraggiare molti utenti.

È anche vero che la procedura non è obbligatoria, ma per non essere applicata ci saranno delle particolari condizioni per effettuare il pagamento. Ad esempio, se la carta o la piattaforma che riceve il denaro non sono domiciliate all’interno dell’Unione europea. O quando ci sono dei pagamenti ricorrenti, come un abbonamento a Internet, a Spotify o ad un servizio in streaming. In questi ultimi casi, la procedura può essere chiesta solo la prima volta.

C’è di più: sono previste delle esenzioni. Il nuovo sistema non viene applicato per i pagamenti:

• sotto i 30 euro;
• verso beneficiari che gli utenti ritengono affidabili e che possono spuntare come tali in una sorta di white list;
• identificati a basso rischio.

Per il primo mese, è possibile ovviare il sistema Sca per le transazioni fino a 1.000 euro, per il secondo mese fino a 500 e per il terzo mese fino a 100 euro. Dopodiché, la soglia viene fissata a 30 euro.