NON TROVI QUELLO CHE CERCHI? avvia chat

Help Center

HELP-CENTER - RISULTATI TROVATI

Novità per i pagamenti online (PSD2)

La Direttiva (UE) 2015/2366 (c.d. PSD2) ha introdotto il concetto di autenticazione forte (SCA - Strong Customer Authentication) per indicare il sistema di sicurezza aggiuntivo che permette di identificare in maniera univoca il Cliente e autorizzare in modo più sicuro le transazioni di pagamento.

In base a quanto previsto dalla normativa, per accedere e operare con i servizi online è necessario utilizzare strumenti che:
  • verifichino l'identità del Cliente, attraverso due o più fattori di autenticazione (autenticazione forte);
  • certifichino l'operazione di pagamento attraverso un codice autorizzativo univoco (collegamento dinamico - dynamic linking).
Dal 14 settembre 2019, gli Istituti Bancari hanno quindi adeguato le proprie misure di autenticazione, in linea con gli standard di sicurezza definiti dai Regolamenti tecnici di attuazione della PSD2; entro il 1° gennaio 2021, anche le transazioni online con la carta dovranno essere confermate con un'autenticazione forte.

Pertanto, a partire da tale data, non sarà più possibile acquistare online inserendo solamente i dati della carta, a meno di specifiche esenzioni previste dalla normativa stessa (al momento non è prevista per le nostre carte alcuna esenzione e quindi sarà sempre necessaria l'autorizzazione con autenticazione forte).
L'autenticazione forte (SCA - Strong Customer Authentication) è un sistema di sicurezza aggiuntivo che permette di identificare il Cliente e autorizzare le operazioni di pagamento, riducendo i rischi legati all'esecuzione di transazioni online fraudolente da parte di soggetti terzi non autorizzati.

La normativa prevede che le misure di sicurezza per l'applicazione dell'autenticazione forte siano basate su almeno due fattori tra loro indipendenti e appartenenti a categorie differenti relativi a:
  • Conoscenza: qualcosa che solo il Cliente conosce - ad esempio la password.
  • Possesso: qualcosa che solo il Cliente possiede - ad esempio lo smartphone che, tramite un'app, genera una password temporanea (c.d. OTP - One Time Password).
  • Inerenza: qualcosa che caratterizza il Cliente - ad esempio i dati biometrici quali l'impronta digitale o la scansione del volto.
Il collegamento dinamico (dynamic linking) è un ulteriore elemento di sicurezza introdotto dalla normativa e consiste in un codice monouso che viene inviato al Cliente dalla Banca e che identifica in modo univoco la transazione di cui si richiede l'esecuzione. Tale codice deve essere utilizzato, insieme ai due fattori di autenticazione forte, per autorizzare le singole operazioni di pagamento online.
Cosa cambierà nell'autorizzazione dei pagamenti con carta effettuati online?

Ad oggi per autorizzare un'operazione di pagamento su un sito online ti viene chiesto di inserire i dati della carta (numero di carta, scadenza, codice indicato sul retro della carta CVV/CVC) e un codice autorizzativo OTP inviato tramite SMS. Tali modalità in base alla direttiva europea sui servizi di pagamento (PSD2) non saranno più ritenute sufficienti e sarà necessario utilizzare un secondo fattore di autenticazione tra i tre identificati dalla normativa (possesso, conoscenza, inerenza).

Per rispettare i nuovi standard di sicurezza, nel mese di aprile 2020 aggiorneremo i protocolli Visa Secure e Mastercard Identity Check (sistemi di sicurezza offerti dai due principali circuiti di pagamento per proteggere i dati della carta durante le operazioni online). L'autenticazione delle transazioni online avverrà combinando il fattore di possesso con il fattore di inerenza: una volta inseriti i dati della carta, il Cliente riceverà sullo smartphone una notifica con il riepilogo della transazione da autorizzare (fattore di possesso e collegamento dinamico) e la richiesta di autorizzazione dell'operazione tramite l'impronta digitale o il riconoscimento del viso (fattore di inerenza).

Sarà necessario avere a disposizione la versione aggiornata di app Sella ed essere in possesso di uno smartphone abilitato alla lettura delle impronte digitali e/o al riconoscimento facciale. Diversamente sarà ancora possibile fino a dicembre 2020 autorizzare le transazioni online con le modalità precedenti, nel frattempo renderemo disponibile un sistema che garantisca l'autenticazione forte anche in assenza di questi strumenti.
Come potrò attivare l'autorizzazione dei pagamenti online tramite riconoscimento facciale (Face ID) o dell'impronta (Touch ID/Impronta Digitale)?

Potrai utilizzare la funzionalità per tutte le tue carte abilitate ai pagamenti online se sei in possesso di uno smartphone che consente lo sblocco tramite il riconoscimento facciale o dell'impronta digitale. Sarà inoltre necessario avere installata la versione aggiornata di app Sella sul proprio smartphone e verificare che nelle impostazioni sia abilitato l'invio delle notifiche push.

Non appena sarà disponibile la nuova funzionalità ti invieremo le indicazioni su come attivarla e come procedere se non si è in possesso di uno smartphone che consente il riconoscimento facciale o dell'impronta digitale.
Dovrò attivare/disattivare la funzionalità per tutte le mie carte?

No, una volta attivata/disattivata la funzionalità dall'app Sella questa sarà applicata a tutte le carte abilitate a transare online.
Se non ricevo la notifica come posso concludere l'operazione di pagamento online?

Assicurati di avere accesso a una connessione Internet e che le notifiche push siano abilitate sul tuo smartphone. Se continui a non ricevere la notifica ti invitiamo a seguire le indicazioni presenti sul sito dell'esercente durante la fase di acquisto.
sella.it

Privacy - Guida pratica al conto corrente: Il Conto corrente in parole semplici - Trasparenza

Messaggio pubblicitario con finalità promozionale. Per tutte le condizioni leggere attentamente i fogli informativi disponibili presso le Succursali di Banca Sella e sul sito internet www.sella.it

Copyright © 1996-2019 Banca Sella S.p.A. - P.I. 02224410023