NON TROVI QUELLO CHE CERCHI? avvia chat

Help Center

HELP-CENTER - RISULTATI TROVATI

Novità per i pagamenti online (PSD2)

La Direttiva (UE) 2015/2366 (c.d. PSD2) ha introdotto il concetto di autenticazione forte (SCA - Strong Customer Authentication) per indicare il sistema di sicurezza aggiuntivo che permette di identificare in maniera univoca il Cliente e autorizzare in modo più sicuro le transazioni di pagamento.

In base a quanto previsto dalla normativa, per accedere e operare con i servizi online è necessario utilizzare strumenti che:
  • verifichino l'identità del Cliente, attraverso due o più fattori di autenticazione (autenticazione forte);
  • certifichino l'operazione di pagamento attraverso un codice autorizzativo univoco (collegamento dinamico - dynamic linking).
Dal 14 settembre 2019, gli Istituti Bancari hanno quindi adeguato le proprie misure di autenticazione, in linea con gli standard di sicurezza definiti dai Regolamenti tecnici di attuazione della PSD2; entro il 1° gennaio 2021 anche le transazioni online con la carta dovranno essere confermate con un'autenticazione forte.

Pertanto, a partire da tale data, non sarà più possibile acquistare online inserendo solamente i dati della carta, a meno di specifiche esenzioni previste dalla normativa stessa (al momento non è prevista per le nostre carte alcuna esenzione e quindi sarà sempre necessaria l'autorizzazione con autenticazione forte).
L'autenticazione forte (SCA - Strong Customer Authentication) è un sistema di sicurezza aggiuntivo che permette di identificare il Cliente e autorizzare le operazioni di pagamento, riducendo i rischi legati all'esecuzione di transazioni online fraudolente da parte di soggetti terzi non autorizzati.

La normativa prevede che le misure di sicurezza per l'applicazione dell'autenticazione forte siano basate su almeno due fattori tra loro indipendenti e appartenenti a categorie differenti relativi a:
  • Conoscenza: qualcosa che solo il Cliente conosce - ad esempio la password.
  • Possesso: qualcosa che solo il Cliente possiede - ad esempio lo smartphone che, tramite un'app, genera una password temporanea (c.d. OTP - One Time Password).
  • Inerenza: qualcosa che caratterizza il Cliente - ad esempio i dati biometrici quali l'impronta digitale o la scansione del volto.
Il collegamento dinamico (dynamic linking) è un ulteriore elemento di sicurezza introdotto dalla normativa e consiste in un codice monouso che viene inviato al Cliente dalla Banca e che identifica in modo univoco la transazione di cui si richiede l'esecuzione. Tale codice deve essere utilizzato, insieme ai due fattori di autenticazione forte, per autorizzare le singole operazioni di pagamento online.
Cosa è cambiato nell'autorizzazione dei pagamenti con carta effettuati online?

Precedentemente per autorizzare un'operazione di pagamento online ti veniva chiesto di inserire i dati della carta (numero, scadenza, codice indicato sul retro della carta CVV/CVC) e un codice autorizzativo OTP inviato tramite SMS. Tali modalità non sono più ritenute sufficienti ed è necessario utilizzare un secondo fattore di autenticazione tra i tre identificati dalla normativa (possesso, conoscenza, inerenza).

Per rispettare i nuovi standard di sicurezza, nel mese di giugno 2020 abbiamo aggiornato i protocolli Visa Secure e Mastercard Identity Check (sistemi di sicurezza offerti dai due principali circuiti di pagamento per proteggere i dati della carta durante le operazioni online). L'autenticazione delle transazioni online ora avviene combinando il fattore di possesso con il fattore di inerenza: una volta inseriti i dati della carta, il Cliente riceve sullo smartphone una notifica con il riepilogo della transazione da autorizzare (fattore di possesso e collegamento dinamico) e la richiesta di autorizzazione dell'operazione tramite l'impronta digitale o il riconoscimento del viso (fattore di inerenza).

È necessario avere a disposizione la versione aggiornata di App Sella e uno smartphone abilitato alla lettura delle impronte digitali e/o al riconoscimento del viso; diversamente è ancora possibile autorizzare le transazioni online con le modalità precedenti. Nel frattempo renderemo disponibile un sistema che garantisca l'autenticazione forte anche in assenza di tali strumenti e daremo indicazioni su come procedere.
Come posso attivare l'autorizzazione dei pagamenti online tramite il riconoscimento del viso o dell'impronta digitale?

Per acquistare online in modo ancora più sicuro con la nuova funzionalità è necessario:
  • scaricare l'ultima versione di App Sella;
  • attivare la ricezione delle notifiche push dall'app direttamente dalle impostazioni del proprio smartphone.
La funzionalità può essere abilitata/disabilitata in ogni momento direttamente da App Sella:
  • dal menù in alto a sinistra dell'Home Page > Sezione "Carte" > "Acquisti su internet";
  • dal profilo in alto a destra dell'Home Page > Sezione "Impostazioni" > "Gestisci Touch ID e Face ID" > "Acquisti su internet";
  • in alternativa dalla sezione "Operatività della carta" > "Acquisti su internet".
Devo attivare/disattivare la funzionalità di riconoscimento del viso o dell'impronta digitale per tutte le mie carte?

No, una volta attivata/disattivata la funzionalità dall'App Sella sarà applicata a tutte le carte abilitate a effettuare acquisti online.
Se non ricevo la notifica come posso concludere l'operazione di pagamento online?

Assicurati di aver consentito l'invio di notifiche da parte di App Sella dalle impostazioni del tuo smartphone e che il dispositivo sia connesso a internet.
Se continui a non ricevere la notifica ti invitiamo a seguire le indicazioni sul sito dell'esercente durante la fase di acquisto.
sella.it

Privacy - Guida pratica al conto corrente: Il Conto corrente in parole semplici - Trasparenza

Messaggio pubblicitario con finalità promozionale. Per tutte le condizioni leggere attentamente i fogli informativi disponibili presso le Succursali di Banca Sella e sul sito internet www.sella.it

Copyright © 1996-2019 Banca Sella S.p.A. - P.I. 02224410023