What is the SCA and how does it change electronic payments

More and more online payments and more and more frauds, but there is a solution and from this year it is also mandatory: what is it and how does Strong Customer Authentication work.

The year 2021 will be the year of the overtaking of electronic payments on those in cash and this will also be due to the fact that paying with apps will be safer. Since the beginning of January, in fact, the new European PSD2 directive has come into force and, with it, the obligation to use the SCA: Strong Customer Authentication.

That is, strong authentication of the paying customer: whoever pays must be identified before starting the transaction, so as to limit as much as possible the possibility of someone making unauthorized online purchases with our payment cards. One more obstacle, therefore, for hackers who have managed to steal our credit card data via malware or a phishing email. Se questo è il lato buono della SCA, però, c’è anche un lato cattivo: fare pagamenti online sarà un po’ più scomodo perché in molti casi ci sarà un passaggio in più. Ma la sicurezza del nostro conto in banca vale ben di più di qualche tap sull’app di pagamento o di qualche click sull’e-commerce.

Come funziona la SCA

In parole molto semplici la SCA non è altro che l’applicazione della 2FA ai pagamenti. Cioè della 2 Factor Authentication, l’autenticazione a due fattori che protegge già i nostri account e che sempre più utenti del Web stanno iniziando a conoscere.

Un pagamento con SCA verrà quindi autorizzato solo se vedrà la presenza di almeno 2 di queste 3 caratteristiche:

  • Informazioni note solo al pagatore (password o PIN)
  • Un oggetto posseduto solo dal pagatore (un token hardware o uno smartphone)
  • Caratteristiche possedute solo dal pagatore (autenticazione biometrica)

In pratica un pagamento con SCA potrà richiedere, contemporaneamente, l’inserimento di una password e di un PIN generato da una app come Google Authenticator, oppure un PIN e l’impronta digitale, oppure una password e il riconoscimento del volto. Il pagamento non sarà autorizzato se almeno due fattori su tre saranno presenti.

Per quali pagamenti sarà obbligatoria la SCA

Ovunque ci siano movimenti di denaro da proteggere verrà implementata la SCA, ma con limiti e regole ben precise. Sarà ad esempio usata per gli acquisti online, o per fare bonifici dall’app della banca online. But it won't be necessary if the user has indicated the beneficiary of the payment in their list of trusted payees, or in the case of recurring payments (such as monthly subscriptions: they only need to be confirmed with SCA the first time). Finally, there is currently no SCA for purchases of less than €500.