Pagamenti elettronici conformi PSP2 con la biometria Nuance

Crescono gli attacchi alle credenzialinel financial cyber crime, sale il bisogno dell’l’autenticazione forte. La direttiva in vigore da fine anno

La nuova direttiva nota come PSP2 entrerà in vigore il 31 dicembre 2020 con l’obiettivo di promuovere l’innovazione digitale nel settore bancario e regolamentare i servizi di pagamento all’interno dell’Unione Europea. Un aspetto basilare su cui si fonda la direttiva è, ovviamente, l’intenzione di rafforzare la sicurezza dei pagamenti online, cresciuti vertiginosamente insieme con l’avanzare del commercio elettronico. A ciò si aggiunge la necessità di tutelare le parti coinvolte nell’aumento degli attacchi fraudolenti.

Preoccupa, in particolare il “financial cyber crime” indirizzato alla caccia di credenziali, codici personali e dati sensibili, nonché alla violazione dei sistemi bancari di privati e imprese.

Le statistiche hanno registrato quasi 5mila casi in Italia nel 2019. Gli analisti di Juniper Research hanno rilevato che i danni economici al mercato dei pagamenti digitali arrecati dalle frodi online supereranno i 200 miliardi di dollari tra il 2020 e il 2024.

Una soluzione cui guarda con interesse il mercato è relativa all’uso dei parametri biometrici in fase sia di prevenzione sia di contrasto. Non a caso molti istituti di credito hanno scelto questo tipo di soluzioni.

Nel settore opera da tempo Nuance Communications, specializzata nelle innovazioni di intelligenza artificiale conversazionale, investendo nel supporto alle le banche e alle organizzazioni di servizi finanziari nell’eseguire transazioni con il massimo livello di sicurezza attraverso tecnologie di autenticazione biometrica innovative e conformi alle nuove normative UE.biometria

 

Le nuove direttive PSD2 e SCA

 

Secondo la direttiva che sarà in vigore a fine anno, in caso di pagamenti non autorizzati, il SPS ha la responsabilità di rimborsare immediatamente al cliente la somma corrispondente all’operazione. Per tutelare le parti coinvolte e limitare allo stesso tempo il rischio di frodi, la direttiva PSD2 ha introdotto la necessità di mettere in esercizio il processo di Strong Customer Authentication (l’autenticazione della persona che effettua il pagamento). Dal 31 dicembre dovrà includere almeno due dei tre elementi di base per ‘autenticazione: conoscenza (PIN, password), possesso (carta di credito, token) e inerenza (biometria).

Per abilitare la SCA, parecchie aziende hanno scelto per l’invio di un codice o un PIN (OTP, One Time Password) tramite SMS.

È una soluzione semplice, ma, anche se la combinazione di OTP e SMS (possesso e conoscenza) sia tecnicamente conforme al requisito dei due fattori, è necessario che il dispositivo a cui viene inviato l’OTP sia sicuro. Purtroppo i numeri del cyber crime dimostrano elevati fattori di rischio .A fferma infatti Saverio Ricchiuto, Sales Director Enterprise Italia di Nuance:« I requisiti applicativi della SCA interessano il settore dei pagamenti nel suo complesso e, in particolare, tutte le istituzioni finanziarie che sono obbligate a implementare l’autenticazione forte del cliente sia negli accessi effettuati tramite internet sia in determinate operazioni».

La biometria diventa sempre più interessante in questo contesto, per l’identificazione e autenticazione del cliente, poiché è l’opzione più̀ valida per rafforzare la sicurezza dei propri sistemi e quella dei clienti. La stessa Autorità bancaria europea raccomanda l’utilizzo dei dati biometrici per rispettare la PSD2 e aumentare la protezione di aziende e consumatori.

combinata con fattori di possesso o conoscenza, infatti, la biometria consente di raggiungere un’autenticazione a due fattori sicura.

 

Il ruolo della biometria

 Le organizzazioni di servizi finanziari sono sempre più interessati alle tecnologie di biometria per l’identificazione e autenticazione del cliente, considerandola l’opzione più valida per rafforzare la sicurezza dei propri sistemi e quella dei clienti.

La stessa Autorità bancaria europea raccomanda l’utilizzo dei dati biometrici per rispettare la PSD2 e proteggere aziende e consumatori dalle frodi.

La biometria, infatti, combinata con fattori di possesso o conoscenza, permette di raggiungere un’autenticazione a due fattori sicura. Anche l’esperienza degli utenti, che utilizzano riconoscimento facciale e impronta digitale quotidianamente, sarà migliorata.PSP2

Le soluzioni biometriche di Nuance fra cui biometria comportamentale, vocale e riconoscimento facciale, per l’autenticazione dei clienti e il rilevamento delle frodi si basano su algoritmi di Intelligenza artificiale che abilitano, ci spiegano in azienda, un’autenticazione veloce e affidabile.

Conclude Ricchiuto:« Le aziende devono trovare il giusto equilibrio tra l’ottimizzazione dell’esperienza dei clienti e la massimizzazione della validazione di transazioni autentiche; la riduzione delle perdite legate alle frodi attraverso la rilevazione in anticipo delle transazioni fraudolente e il controllo dei costi operativi. In questo contesto, la biometria di Nuance costituisce l’alleato ideale per stabilizzare l’equilibrio e conformarsi alla PSD2, oltre a ottimizzare l’esperienza del cliente e ridurre le frodi in tutti i canali di interazione».

Gaetano Di Blasio ha lavorato presso alcune delle principali riviste specializzate nell’ICT. Giornalista professionista, è iscritto all’ordine dei giornalisti della Lombardia ed è coautore di rapporti, studi e Survey nel settore dell’ICT. Laureato in Ingegneria.