Dopo diversi rinvii, lo scorso 31 dicembre 2020 è entrata ufficialmente in vigore la nuova normativa europea per la sicurezza dei pagamenti digitali che obbliga all’utilizzo della cosiddetta Strong Customer Authentication (ovvero l’autenticazione forte). In questo articolo vediamo di cosa si tratta e cosa cambia nel pagamento delle bollette online.

Vivere 01 03 2021

Pagamento bollette online e doppia autenticazione: cosa cambia

Pagamento bollette online

Dopo diversi rinvii, lo scorso 31 dicembre 2020 è entrata ufficialmente in vigore la nuova normativa europea per la sicurezza dei pagamenti digitali che obbliga all’utilizzo della cosiddetta Strong Customer Authentication (ovvero l’autenticazione forte). In questo articolo vediamo di cosa si tratta e cosa cambia nel pagamento delle bollette online.

Cos’è la “Strong Customer Authentication”

La “strong customer authentication” (o autenticazione forte) è una norma che impone la doppia verifica dell’identità del pagatore nel momento in cui effettua un acquisto online. Questa normativa è inserita all’interno della seconda Direttiva europea sui servizi di pagamento (Payment Service Directive o PSD2) e ha lo scopo di proteggere gli utenti che effettuano pagamenti online riducendo il rischio di furti di denaro da carte di credito e conti correnti.

L’autenticazione forte prevede la richiesta di una doppia verifica per qualsiasi pagamento online. 
Questa verifica si compone di almeno due dei tre possibili fattori:

  • Conoscenza: ovvero qualcosa che conosce soltanto l’utente (ad esempio: una password o un PIN);
  • Inerenza: ovvero qualcosa che caratterizza l’utente (ad esempio: un’impronta digitale o il riconoscimento facciale).
  • Possesso: ovvero qualcosa che possiede soltanto l’utente (ad esempio: un token o uno smartphone).

In realtà l’entrata in vigore della norma rende obbligatoria una misura già introdotta a settembre 2019 come opzionale (sebbene fortemente consigliata), alla quale la maggior parte delle banche si era già adeguata.

Per far fronte a questo obbligo, le banche hanno adottato due diversi approcci.

  • L’approccio conservativo si basa sull’invio di un codice SMS sullo smartphone dell’utente (fattore “possesso”) abbinato ad un PIN (fattore “conoscenza”) che dovranno essere inseriti per finalizzare l’acquisto. 
  • L’approccio innovativo, invece, prevede l’utilizzo dell’app della banca e l’invio di una notifica push sul proprio dispositivo (fattore “possesso”). Per autorizzare il pagamento l’utente dovrà loggarsi all’app (fattore “conoscenza” se utilizza il PIN o “fattore inerenza se utilizza l’impronta digitale o il riconoscimento facciale).

La normativa tutela l’utente, ma rende indubbiamente più “complesso” il processo di autenticazione e di pagamento online aggiungendo un ulteriore step.

Bolletta online: cosa cambia con l’autenticazione forte

La Strong Customer Authentication, dunque, introduce alcuni cambiamenti nel modo in cui effettuiamo i pagamenti digitali. Di conseguenza potrebbe cambiare anche il modo di pagare la bolletta online con l’introduzione della necessità di effettuare una doppia autenticazione.

Tuttavia va precisato che la normativa prevede delle eccezioni ed un ampio elenco di scenari di esenzione da SCA. Vediamo i principali:

  • Transazioni di basso importo o a rischio ridotto: si tratta dell’esenzione che può essere applicata ai pagamenti di importo ridotto (inferiori a 30 euro ed entro determinati limiti di frequenza) o alle transazioni la cui percentuale di frodi del payment provider non supera determinate soglie per pagamenti con carta:
  • Abbonamenti e pagamenti ricorrenti: si tratta dell’esenzione riservata alle transazioni ricorrenti o con un importo fisso (salvo variazione dell’importo, che renderà necessario una nuova SCA).
  • Esercenti autorizzati: si tratta dell’esenzione riservata ai pagamenti destinati ad una serie di “Beneficiari attendibili” inclusi in un elenco gestito dalla banca del cliente o dal fornitore di servizi di pagamento.
  • Mail Order and Telephone Order (MOTO): si tratta delle vendite telefoniche, un tipo di pagamento esente da SCA in tutti i casi.

Alternativa al pagamento delle bollette online: la domiciliazione bancaria

L’introduzione dell’obbligo della doppia autenticazione rappresenta certamente un ulteriore passo per garantire la sicurezza delle transazioni online e proteggere i risparmi degli utenti. 
Tuttavia, quando si parla di pagamento di bollette, un’alternativa più pratica e più sicura resta la domiciliazione bancaria, che prevede l’addebito automatico delle fatture ogni mese in conto corrente. Meno pensieri, niente più code allo sportello e paghi automaticamente alla scadenza della bolletta.