LA FOTOGRAFIA SCATTATA DA BANKITALIA SUL FUNZIONAMENTO DELL’AUTENTICAZIONE A DUE FATTORI
di Matteo Rizzi
Pagamenti elettronici, in Italia evitate frodi per 25 milioni di euro all’anno tra il 2019 e il 2021. L’autenticazione a due fattori funziona, quella che in linguaggio tecnico viene definita la Strong customer authentication (Sca) per i pagamenti online, introdotta dalla seconda direttiva sui servizi di pagamento (Psd2) recepita nell’ordinamento nazionale con il dlgs n. 218 del 15 dicembre 2017, entrato in vigore il 13 gennaio 2018. È quanto riporta lo studio della Banca d’Italia nello studio “La sicurezza degli strumenti di pagamento retail: evidenze dai dati di vigilanza”. I vantaggi derivanti dalla Sca sono stimati in una riduzione del 60% del rischio di frode nel caso delle carte e dell’80% nel caso della moneta elettronica per i pagamenti nazionali e transfrontalieri all’interno dello Spazio economico europeo, e in una riduzione del 50% circa del rischio di frode per entrambi gli strumenti nei pagamenti transfrontalieri al di fuori dello Spazio economico europeo. Il documento stima inoltre che le esenzioni Sca previste dagli articoli 13-18 delle Norme tecniche di regolamentazione in materia di Sca non aumentino il rischio di frode nelle transazioni a distanza, il che “è rilevante per la discussione sullo sviluppo di nuovi protocolli di sicurezza alternativi alla Sca che potrebbero proteggere i consumatori dalle vulnerabilità dei pagamenti a distanza ed evitare l’onere di un requisito di autenticazione a doppio fattore che è stato associato all’abbandono dei carrelli online e all’esclusione dei consumatori meno avvezzi alla tecnologia”.

La normativa sulla autenticazione a due fattori prevede che i pagamenti elettronici debbano essere autenticati con almeno due sui tre fattori considerati (si veda tabella in pagina) con l’aggiunta, per i pagamenti online, di un codice dinamico complesso specificamente associato al pagamento online. Al fine di garantire un equilibrio tra regole di sicurezza, rapidità e facilità d’uso degli strumenti oggetto di regolamentazione, la normativa ha previsto l’esenzione degli intermediari dall’applicazione generalizzata della Sca nei pagamenti online in base a una specifica analisi dei rischi connessi alla transazione (cosiddetta analisi del rischio di transazione), nonché ulteriori esenzioni specifiche per particolari tipologie di transazioni. Data la complessità degli adeguamenti richiesti, la migrazione alla Sca ha comportato un costo per i prestatori di servizi di pagamento e anche in termini di esperienza degli utenti durante il processo di pagamento a distanza. Secondo recenti evidenze, indica lo studio, “l’autenticazione ha anche causato una diminuzione dei tassi di conversione dei carrelli online e ha messo sotto pressione la redditività dei rivenditori di e-commerce”. Questa dinamica ha sollevato preoccupazioni sui benefici dei meccanismi tra le parti interessate, che hanno anche sottolineato la mancanza di prove sulla sua efficacia nel ridurre il rischio di frode nelle transazioni di e-commerce.

Ma i risultati presentati nello studio della Banca d’Italia suggeriscono un impatto significativo della Sca sulla sicurezza delle transazioni a distanza. Con il completamento della migrazione ai nuovi standard di autenticazione del cliente, l’uso dell’autenticazione a due fattori in Italia è progressivamente aumentato, raggiungendo quasi il 50% dei pagamenti effettuati a distanza con carta e moneta elettronica nel 2021. Insieme all’aumento della quota di transazioni effettuate con Sca, si osserva, quindi, una netta diminuzione del tasso di frode sul valore delle transazioni a distanza, pari al 52% per le carte e al 30% per la moneta elettronica.

Anche l’impatto della Sca sulla sicurezza dei pagamenti transfrontalieri all’interno dello Spazio economico europeo è di entità simile a quella stimata per i pagamenti nazionali (circa il 60% di rischio di frode in meno per le carte e l’80% per la moneta elettronica), mentre per i pagamenti transfrontalieri effettuati al di fuori dello Spazio economico europeo la Banca d’Italia stima che la Sca riduca il rischio di frode della metà sia per le carte che per la moneta elettronica, coerentemente con l’idea che i paesi al di fuori dello Spazio economico europeo “siano più attraenti per i truffatori”.

Per quanto riguarda l’esenzione degli intermediari dall’applicazione della Sca nei pagamenti online per determinate operazioni (esenzione dei pagamenti di basso valore, dei pagamenti diretti a un beneficiario fidato, compresi i pagamenti a se stessi, delle transazioni ricorrenti, dei pagamenti elaborati attraverso protocolli di pagamento aziendali sicuri e dei pagamenti sottoposti all’analisi del rischio di transazione) si stima che questa quota sia passata dal 3% nella seconda metà del 2019 al 24% alla fine del 2021, mentre per la moneta elettronica la quota di transazioni esenti da Sca è passata dal 5% al 15%. Confrontando le elasticità stimate dei pagamenti esenti da Sca con le elasticità dei pagamenti Sca, è possibile quindi valutare se le esenzioni Sca espongono i consumatori a un rischio di frode relativamente più elevato. Ma l’analisi mostra che “questi tipi di transazioni non presentano un rischio di frode più elevato rispetto alle transazioni Sca”.
Fonte:
logoitalia oggi7