retailtech-journal by Retailtrend (15 ottobre 2020) – La seconda direttiva europea legata alla sicurezza dei pagamenti elettronici (meglio conosciuta come PSD2) entrerà in vigore il 31 dicembre 2020 con l’obiettivo di promuovere l’innovazione digitale nel settore bancario e regolamentare i servizi di pagamento all’interno dell’Unione Europea.
Un aspetto fondamentale su cui si fonda la nuova direttiva è indubbiamente la volontà di rafforzare la sicurezza dei pagamenti online, cresciuti in maniera inarrestabile di pari passo con l’avanzare del commercio elettronico, e tutelare le parti coinvolte alla luce dell’aumento degli attacchi fraudolenti.
Con riferimento al financial cybercrime finalizzato alla captazione illecita di codici personali e dati sensibili e alla violazione dei sistemi bancari di privati e imprese, le statistiche della Polizia Postale e delle Comunicazioni hanno infatti registrato quasi 5000 casi a livello nazionale nel corso del 2019. Inoltre, secondo il recente studio pubblicato da Juniper Research, i danni economici al mercato dei pagamenti digitali arrecati dalle frodi online supereranno i 200 miliardi di dollari tra il 2020 e il 2024.
La tecnologia biometrica rappresenta la soluzione più efficace in grado di prevenire e contrastare gli attacchi informatici abilitando un’autenticazione dell’identità più semplice e sicura rispetto ai metodi tradizionali. In questo scenario in continua evoluzione, Nuance® Communications, Inc. (NASDAQ: NUAN) – pioniera e leader nelle innovazioni di intelligenza artificiale conversazionale – ha intrapreso la sfida di supportare le banche e le organizzazioni di servizi finanziari nell’eseguire transazioni con il massimo livello di sicurezza attraverso tecnologie di autenticazione biometrica innovative e conformi alle nuove normative UE.
La nuova direttiva europea PSD2 e la SCA
Secondo la nuova direttiva, in caso di pagamenti non autorizzati, il SPS ha la responsabilità di rimborsare immediatamente al cliente la somma corrispondente all’operazione. Per tutelare le parti coinvolte e ridurre contestualmente il rischio di frodi, la direttiva PSD2 ha introdotto la necessità di implementare il processo di Strong Customer Authentication: l’autenticazione della persona che effettua il pagamento – dal prossimo 31 dicembre – dovrà includere almeno due dei tre elementi alla base dell’autenticazione: conoscenza (PIN, password), possesso (carta di credito, token) e inerenza (biometria).
Per abilitare la SCA, molte aziende hanno optato per l’invio di un codice o un PIN (OTP, One Time Password) tramite SMS. Sebbene la combinazione di OTP e SMS (possesso e conoscenza) sia tecnicamente conforme al requisito che prevede l’utilizzo di due fattori, è necessario che il dispositivo a cui viene inviato l’OTP sia sicuro. Ma la crescita continua di frodi che prevedono violazioni di account e sostituzioni di SIM è indice di una realtà molto diversa.
“I requisiti applicativi della SCA interessano il settore dei pagamenti nel suo complesso e, in particolare, tutte le istituzioni finanziarie che sono obbligate a implementare l’autenticazione forte del cliente sia negli accessi effettuati tramite internet che in determinate operazioni,” spiega Saverio Ricchiuto, Sales Director Enterprise Italia di Nuan – le aziende devono trovare il giusto equilibrio tra l’ottimizzazione dell’esperienza dei clienti e la massimizzazione della validazione di transazioni autentiche; la riduzione delle perdite legate alle frodi attraverso la rilevazione in anticipo delle transazioni fraudolente e il controllo dei costi operativi. In questo contesto, la biometria di Nuance costituisce l’alleato ideale per stabilizzare l’equilibrio e conformarsi alla PSD2, oltre a ottimizzare l’esperienza del cliente e ridurre le frodi in tutti i canali di interazione”
Il ruolo della biometria
Le organizzazioni di servizi finanziari hanno aumentato considerevolmente il loro interesse nelle tecnologie di biometria per l’identificazione e autenticazione del cliente, considerandola l’opzione più valida per rafforzare la sicurezza dei propri sistemi e quella dei clienti. La stessa Autorità bancaria europea raccomanda l’utilizzo dei dati biometrici per rispettare la PSD2 e proteggere aziende e consumatori dalle frodi.
La biometria, infatti, combinata con fattori di possesso o conoscenza, permette di raggiungere un’autenticazione a due fattori sicura. Anche l’esperienza degli utenti, che utilizzano riconoscimento facciale e impronta digitale quotidianamente, sarà migliorata. Le soluzioni biometriche di Nuance – tra cui biometria comportamentale, vocale e riconoscimento facciale – per l’autenticazione dei clienti e il rilevamento delle frodi si basano su algoritmi di Intelligenza Artificiale (IA) che abilitano un’autenticazione veloce e affidabile. Inoltre, tali soluzioni integrano molteplici fattori e livelli di sicurezza – come l’individuazione di voci registrate o sintetiche – che permettono di identificare l’individuo attraverso caratteristiche intrinseche della sua voce e pattern di comportamento. Infatti, i rilevatori intelligenti inclusi nelle tecnologie di Nuance – Liveness ID, Synthetic ID, Playback ID, Geo ID, Network ID, Channel ID e ANI ID – forniscono segnali di rischio che facilitano l’identificazione dei truffatori.