Come l’autenticazione a due fattori protegge dalle frodi sui pagamenti digitali
Un report della Banca d'Italia ha messo in evidenza come l'introduzione della Strong customer authentication abbia evitato frodi per 25 milioni di euro in due anni
23/11/2023 di Enzo Boldi
Il mondo digitale non è esente, come sappiamo bene, da rischi per la sicurezza. Soprattutto quando si parla di soldi, mettere a disposizione gli strumenti necessari per operare in tranquillità è diventato un elemento strutturale per quel che riguarda le banche e i principali servizi di pagamento. Dinamiche introdotte, in Europa, da una direttiva (la Psd2) recepita nel nostro Paese nel 2017. Si parla di autenticazione a due fattori o, per utilizzare il termine corretto evidenziato anche dalla Banca d’Italia, della Strong customer authentication (SCA). Questo sistema, secondo gli ultimi report, ha evitato frodi per circa 25 milioni di euro in due anni.
LEGGI ANCHE > L’ultimo report della BCE sui pagamenti elettronici in Europa
Proprio Banca d’Italia ha messo in evidenza i dati sul funzionamento di questo sistema. All’interno dello studio “La sicurezza degli strumenti di pagamento retail: evidenze dai dati di vigilanza“, c’è un capitolo ad hoc sugli effetti concreti dell’autenticazione forte del cliente (SCA) a livello di prevenzione delle frodi sui pagamenti:
«Utilizzando un modello per dati panel, si stima che la SCA riduce il rischio di frode del 60 per cento per i pagamenti eseguiti da remoto con carta e dell’80 per cento per quelli effettuati con moneta elettronica. Si stima inoltre che le transazioni per cui la regolamentazione prevede un’esenzione dall’applicazione della SCA risultano relativamente sicure».
Si tratta di evidenze piuttosto ovvie, trattandosi di uno strumento ad alto livello di protezione per quel che riguarda le autorizzazioni e le navigazioni.
L’autenticazione a due fattori protegge i pagamenti digitali
Questi numeri percentuali, come si traducono nell’economia reale? Banca d’Italia, per calcolare una stima, è partita dal 2019 – quando l’autenticazione a due fattori era scarsamente utilizzata per proteggere le transizioni da remoto (o a distanza) – per arrivare al 2021. E da questo calcolo (all’interno di un’equazione che comprende anche il totale dei pagamenti effettuati in quel biennio) sono stati desunti questi numeri:
«Secondo un calcolo a ritroso, sulla base delle frodi e delle transazioni effettuate a distanza con carte e moneta elettronica nel periodo 2019-2021, e ipotizzando un tasso di frode fisso ai livelli del 2019 (quando la SCA è stata applicata solo all’11% delle transazioni a distanza), stimiamo un risparmio in termini di minori frodi, pari a circa 60 milioni di euro complessivi nei cinque semestri considerati nell’analisi, o in alternativa un risparmio di circa 25 milioni di euro all’anno sui pagamenti a distanza effettuati con carte e moneta elettronica».
Parliamo, dunque, di una soluzione di sicurezza che ha ridotto (e non di poco) il rischio di cadere in frodi telematiche durante i nostri pagamenti digitali. E anche altri dati confermano questa tendenza:
«Con il completamento della migrazione ai nuovi standard di autenticazione del cliente, l’uso di SCA in Italia è progressivamente aumentato, raggiungendo quasi il 50% dei pagamenti effettuati a distanza con carta e moneta elettronica nel 2021. Insieme all’aumento della quota di transazioni effettuate con SCA, si osserva una netta diminuzione del tasso di frode sul valore delle transazioni a distanza, pari al 52% per le carte e al 30% per la moneta elettronica».
Anche in questo caso, sui pagamenti con carte e con moneta elettronica è stata evidenziata un riduzione del rischio frodi online, con percentuali molto importanti.
Cos’è e come funziona
Dunque, l’autenticazione a due fattori si mitigano i rischi di frode. Anche per quel che riguarda i pagamenti digitali. Tutto nasce dalla direttiva europea Psd2 (la 2015/2366) – che a breve sarà superata dagli standard di sicurezza maggiori, inseriti nella proposta di una direttiva Psd3 -, recepita dal nostro Paese attraverso il dlgs n. 218 del 15 dicembre 2017, che ha introdotto questo sistema anche in Italia. Ma come funziona? Lo spiega la stessa Banca d’Italia:
«La procedura di autenticazione del cliente tramite SCA è propedeutica all’autorizzazione di un pagamento on line; essa prevede, sulla base delle credenziali inserite dall’utente, la generazione di un codice di autorizzazione monouso – cioè accettato una sola volta dal prestatore di servizi di pagamento (in taluni casi prende la forma di un codice OTP: One Time Password) – legato indissolubilmente all’importo e al beneficiario: in questo modo, se carpito o intercettato, tale codice non può essere usato per altri pagamenti».
Ed è così che si configura l’autenticazione a due fattori che, stando agli ultimi dati dello studio sopra citato, protegge i pagamenti a distanza in modo molto efficace.