La seconda direttiva europea legata alla sicurezza dei pagamenti elettronici (meglio conosciuta come PSD2) entrerà in vigore il 31 dicembre 2020 con l'obiettivo di promuovere l'innovazione digitale nel settore bancario e regolamentare i servizi di pagamento all'interno dell'Unione Europea. Un aspetto fondamentale su cui si fonda la nuova direttiva è indubbiamente la volontà di rafforzare la sicurezza dei pagamenti online, cresciuti in maniera inarrestabile di pari passo con l'avanzare del commercio elettronico, e tutelare le parti coinvolte alla luce dell'aumento degli attacchi fraudolenti.

Con riferimento al financial cybercrime finalizzato alla captazione illecita di codici personali e dati sensibili e alla violazione dei sistemi bancari di privati e imprese, le statistiche della Polizia Postale e delle Comunicazioni hanno infatti registrato quasi 5000 casi a livello nazionale nel corso del 2019. Inoltre, secondo il recente studio pubblicato da Juniper Research, i danni economici al mercato dei pagamenti digitali arrecati dalle frodi online supereranno i 200 miliardi di dollari tra il 2020 e il 2024. La tecnologia biometrica rappresenta la soluzione più efficace in grado di prevenire e contrastare gli attacchi informatici abilitando un'autenticazione dell'identità più semplice e sicura rispetto ai metodi tradizionali. In questo scenario in continua evoluzione, Nuance Communications, Inc. (NASDAQ: NUAN) – pioniera e leader nelle innovazioni di intelligenza artificiale conversazionale – ha intrapreso la sfida di supportare le banche e le organizzazioni di servizi finanziari nell'eseguire transazioni con il massimo livello di sicurezza attraverso tecnologie di autenticazione biometrica innovative e conformi alle nuove normative UE.

nuance logo

La nuova direttiva europea PSD2 e la SCA

Secondo la nuova direttiva, in caso di pagamenti non autorizzati, il SPS ha la responsabilità di rimborsare immediatamente al cliente la somma corrispondente all'operazione. Per tutelare le parti coinvolte e ridurre contestualmente il rischio di frodi, la direttiva PSD2 ha introdotto la necessità di implementare il processo di Strong Customer Authentication: l'autenticazione della persona che effettua il pagamento – dal prossimo 31 dicembre – dovrà includere almeno due dei tre elementi alla base dell'autenticazione: conoscenza (PIN, password), possesso (carta di credito, token) e inerenza (biometria).

Per abilitare la SCA, molte aziende hanno optato per l'invio di un codice o un PIN (OTP, One Time Password) tramite SMS. Sebbene la combinazione di OTP e SMS (possesso e conoscenza) sia tecnicamente conforme al requisito che prevede l'utilizzo di due fattori, è necessario che il dispositivo a cui viene inviato l'OTP sia sicuro. Ma la crescita continua di frodi che prevedono violazioni di account e sostituzioni di SIM è indice di una realtà molto diversa. 

"I requisiti applicativi della SCA interessano il settore dei pagamenti nel suo complesso e, in particolare, tutte le istituzioni finanziarie che sono obbligate a implementare l'autenticazione forte del cliente sia negli accessi effettuati tramite internet che in determinate operazioni," spiega Saverio Ricchiuto, Sales Director Enterprise Italia di Nuance.

Il ruolo della biometria

Le organizzazioni di servizi finanziari hanno aumentato considerevolmente il loro interesse nelle tecnologie di biometria per l'identificazione e autenticazione del cliente, considerandola l'opzione più valida per rafforzare la sicurezza dei propri sistemi e quella dei clienti. La stessa Autorità bancaria europea raccomanda l'utilizzo dei dati biometrici per rispettare la PSD2 e proteggere aziende e consumatori dalle frodi.

La biometria, infatti, combinata con fattori di possesso o conoscenza, permette di raggiungere un'autenticazione a due fattori sicura. Anche l'esperienza degli utenti, che utilizzano riconoscimento facciale e impronta digitale quotidianamente, sarà migliorata. Le soluzioni biometriche di Nuance – tra cui biometria comportamentale, vocale e riconoscimento facciale – per l'autenticazione dei clienti e il rilevamento delle frodi si basano su algoritmi di Intelligenza Artificiale (IA) che abilitano un'autenticazione veloce e affidabile. Inoltre, tali soluzioni integrano molteplici fattori e livelli di sicurezza – come l'individuazione di voci registrate o sintetiche – che permettono di identificare l'individuo attraverso caratteristiche intrinseche della sua voce e pattern di comportamento. Infatti, i rilevatori intelligenti inclusi nelle tecnologie di Nuance – Liveness ID, Synthetic ID, Playback ID, Geo ID, Network ID, Channel ID e ANI ID – forniscono segnali di rischio che facilitano l'identificazione dei truffatori.

"Le aziende devono trovare il giusto equilibrio tra l'ottimizzazione dell'esperienza dei clienti e la massimizzazione della validazione di transazioni autentiche; la riduzione delle perdite legate alle frodi attraverso la rilevazione in anticipo delle transazioni fraudolente e il controllo dei costi operativi. In questo contesto, la biometria di Nuance costituisce l'alleato ideale per stabilizzare l'equilibrio e conformarsi alla PSD2, oltre a ottimizzare l'esperienza del cliente e ridurre le frodi in tutti i canali di interazione" conclude Saverio Ricchiuto, Sales Director Enterprise Italia di Nuance.

Per ulteriori approfondimenti sull'autenticazione forte, visitare il seguente link. Per informazioni sulla soluzione Gatekeeper, visitare la seguente pagina.