Cerca
Close this search box.

Proroga direttiva PSD2 e autenticazione forte del cliente (SCA)

Buone notizie per il settore alberghiero. Il termine per l’applicazione delle procedure di strong customer authentication fissato al 14 settembre è stato prorogato.
La Banca d’Italia ha concesso una proroga all’applicazione della SCA (strong customer authentication) per i pagamenti online con carta di credito, permettendo a tutti gli esercenti di completare gli interventi e implementare i nuovi strumenti di autenticazione.

In considerazione della complessità degli adeguamenti, particolarmente rilevanti nel campo dei pagamenti online con carta, e della necessità di un coinvolgimento attivo degli utenti, il 21 giugno scorso la European Banking Authority (EBA) ha riconosciuto alle autorità nazionali la possibilità di concedere ulteriore tempo, rispetto al 14 settembre, per consentire il completamento degli interventi e l’adozione dei nuovi strumenti di autenticazione da parte di tutti i clienti, con esclusivo riferimento alla suddetta categoria di pagamenti.” – da Il Comunicato Stampa della Banca d’Italia il 1° agosto 2019 (fonte: www.bancaditalia.it)

Durante il periodo di migrazione – ha sottolineato la Banca d’Italia – i pagamenti effettuati senza autenticazione forte potranno continuare a essere inviati e accettati secondo le attuali modalità”.

È un’ottima notizia per tutti gli albergatori che possono adeguarsi a questa novità in modo graduale riducendo il rischio di disservizi durante i pagamenti online con carta.

Che cos'è la SCA, l'autenticazione forte del cliente?

Proroga direttiva PSD2 e autenticazione forte del cliente SCA Si chiama strong authentication o autenticazione forte ed è la novità principale introdotta dalla Direttiva europea sui servizi di pagamento (UE 2366 del 2015), detta PSD2. Per aumentare il livello di sicurezza è richiesta una doppia autenticazione al momento di ogni acquisto che avviene attraverso l’inserimento di due password: una statica, conosciuta dall’utente, e una dinamica, che consiste in un codice usa e getta che può avere la forma di un messaggio sul cellulare oppure può essere generata tramite le cosiddette chiavette o token. Vi sarà già capitato di utilizzare questa procedura per effettuare dei pagamenti online o per validare delle operazioni di home banking come ad esempio la disposizione di un bonifico online. Le nuove regole, definite dall’EBA (l’autorità bancaria europea) con il via libera della Commissione europea, si applicheranno a quasi tutte le transazioni e agli acquisti effettuati online. Vi sono però delle eccezioni.

Eccezioni e deroghe

Nel caso in cui le operazioni online siano di basso ammontare (sotto i 30 euro) o siano state effettuate in totale operazioni di pagamento che non superano i 100 euro o ne siano state fatte al massimo cinque consecutive, allora in questi casi esiste la possibilità di una deroga all’autenticazione forte.

Un’altra deroga si basa sull’analisi di rischio: se l’operazione viene considerata poco rischiosa, l’autenticazione forte non verrà richiesta.

È inoltre possibile indicare alla banca o all’istituto di pagamento una lista di beneficiari di fiducia o di transazioni ricorrenti per i quali i pagamenti possono essere fatti senza autenticazione forte.

I due fattori d'autenticazione per i pagamenti online

Per autorizzare una transazione, l’acquirente, possessore della carta, dovrà utilizzare una password, una impronta biometrica, oppure esibire un certificato sullo smartphone.

N.B.: Devono essere banche, istituti finanziari e operatori che erogano servizi di pagamento a rendere disponibili questi fattori di autenticazione forte.

SCA e il settore alberghiero

Questa normativa ha generato molta preoccupazione nel settore alberghiero che ad oggi non è ancora totalmente pronto a gestire nell’immediato questo cambiamento.

Cosa cambia per gli adetti al settore alberghiero e per il mondo del turismo?
Prima della direttiva: in caso di prenotazione online era sufficiente acquisire i dati della carta di credito del cliente per autorizzare la transazione.
Con l’entrata in vigore della direttiva PSD2: in caso di prenotazione online (o di qualsiasi altro pagamento online), oltre ai dati della carta di credito, per autorizzare la transazione sarà necessario ricevere anche la conferma di avvenuta autenticazione SCA (che dovrà essere gestita dai motori di prenotazione e dai gateway di pagamento).

L’obiettivo della Direttiva è quello di creare un mercato unico che garantisca trasparenza per i consumatori, integrando i nuovi sistemi di pagamento e rafforzando i sistemi di sicurezza.

Vuoi avere maggiori informazioni su SCA e settore alberghiero?

Scrivici per maggiori info o per richeidere un appuntamento con un nostro consulente

Richiesta info articolo blog

Leggi altri articoli