Roma, 11 lug – Poste Italiane ha iniziato il processo di graduale adeguamento alla Direttiva Europea sui servizi di pagamento (Payment Services Directive o PSD2) introducendo per i propri clienti nuovi strumenti di autenticazione e un nuovo processo di autorizzazione delle operazioni on line sempre più efficace e sicuro che sarà pienamente operativo a partire dal 12 settembre.
L’obiettivo primario della PSD2 è di creare un mercato unico e integrato dei servizi di pagamento, uniformando le regole per gli istituti bancari e, con l’avvento del digitale, anche per i nuovi attori non bancari offrono servizi di pagamento. La direttiva permetterà di abbattere le barriere all’ingresso di nuovi operatori contribuendo a rafforzare la sicurezza complessiva del sistema, abilitando nuovi servizi di pagamento, garantendo la trasparenza e la corretta concorrenza a vantaggio dei consumatori.
Tutti gli istituti finanziari, infatti, sono stati chiamati ad adottare entro metà settembre 2019, strumenti che consentano ai clienti di accedere ai propri dati finanziari riservati e confermare le principali operazioni online secondo precisi standard di sicurezza cioè mediante un’autenticazione forte denominata Strong Customer Authentication (SCA).
La SCA aumenta la sicurezza dei pagamenti digitali e semplifica la user experience con sistemi di autenticazione più semplici e più robusti allo stesso tempo come l’identificazione biometrica che utilizza, ad esempio, l’impronta digitale per i terminali abilitati.
La SCA prevede che l’autenticazione di un utente si basi su almeno due di tre fattori: qualcosa che solo l’utente conosce (ad esempio il PIN); qualcosa che solo l’utente possiede (ad esempio il proprio smartphone); qualcosa che solo l’utente è (ad esempio la propria impronta digitale).
In quest’ottica, per i clienti di Poste Italiane, l’App BancoPosta e l’App Postepay diventano gli strumenti principali di autenticazione forte sui canali online così come fondamentale sarà associare il proprio numero di telefono securizzato al conto o allo strumento di pagamento. Per effettuare un’operazione dal contro corrente BancoPosta online o tramite carta Postepay il cliente accederà, come di consueto, inserendo username e password o Codice PosteID abilitato a Spid; completata la transazione riceverà una notifica in App BancoPosta o App Postepay in base allo strumento utilizzato e per autorizzare il pagamento sarà necessario digitare in App il codice PosteID. Sui terminali abilitati è anche possibile utilizzare l’impronta digitale (finger print) o altri sistemi di riconoscimento biometrico. In alternativa è possibile richiedere una password temporanea (one time password) sul numero di telefono associato al conto o alla carta.
Per autorizzare pagamenti online sui siti di e-commerce, già oggi si utilizza un codice temporaneo inviato tramite sms sul cellulare associato. Con il nuovo meccanismo la soluzione principale sarà la notifica push in App.
Poste Italiane rileva come nella Penisola esista una forte digitalizzazione, con 43 milioni di utenti internet (73% della popolazione), 49 milioni di utenti mobile (83% della popolazione), mentre lo smartphone è lo strumento maggiormente utilizzato dal 76 per cento della popolazione. Rafforzare il livello di sicurezza delle operazioni via internet/mobile banking è un obiettivo primario di BancoPosta e PostePay, per continuare a essere vicine ai propri clienti.