Autenticazione per le operazioni di pagamento tramite Carta di Credito
26 Ott 2020

A seguito del recepimento della Direttiva UE 2015/2366 (“PSD2”) relativa ai servizi di pagamento nel mercato interno, sono state introdotte significative novità per i Clienti del prodotto Carta di Credito tra cui l’adozione di stringenti criteri di sicurezza (Strong Customer Authentication), sia per l’uso fisico dello strumento di pagamento, sia per la disposizione delle operazioni di pagamento tramite canali a distanza.

Come avviene l’Autenticazione Forte (SCA) per gli acquisti online?

Per i processi di autenticazione che coinvolgono il titolare della Carta di Credito (Cardholder) durante gli acquisti online (e-commerce) Santander Consumer Bank S.p.A. adotterà, dal 30 novembre 2020, il servizio 3D Secure (3DS).

Il servizio 3D Secure è un protocollo che rispetta le specifiche EMVCo (Europay, Mastercard e Visa), necessario al fine di autenticare un Cardholder durante una transazione online (e-commerce).

L’autenticazione sarà basata sui seguenti due fattori:

  • Password statica : dovrà essere definita e aggiornata periodicamente dal Cliente tramite una specifica funzionalità che sarà presente all’interno dell’Area Riservata della Banca nella pagina “Sicurezza e Privacy” (cfr. immagine).

    PSD2
  • Password dinamica (One Time Password con Dynamic Linking): sarà inoltrata al Cliente tramite SMS, al momento della transazione online, sul numero di cellulare registrato e certificato nell’anagrafica della Banca e sarà specifica per la singola operazione di pagamento.

Pertanto, per finalizzare l’acquisto online, il titolare della carta sarà indirizzato su una pagina dedicata per procedere con:

1)     Inserimento della Password statica.

2)     Inserimento della Password dinamica ricevuta via SMS, previa verifica degli estremi della transazione (Importo, Beneficiario, numero della Carta di Credito e Data operazione) contenuti all’interno del messaggio ricevuto.

Il termine per adeguarsi ai requisiti di autenticazione forte previsto dalla normativa PSD2 è il 1 Gennaio 2021.
Fino a questa data gli acquisti effettuati tramite alcuni negozi online potrebbero essere finalizzati senza che sia richiesto l'inserimento dei 2 fattori di autenticazione.

Come fornire il numero di cellulare?

Al fine di permettere l’utilizzo dei nuovi sistemi di “Autenticazione Forte” necessari per l’utilizzo della Carta di Credito per le transazioni online, sarà necessario utilizzare un numero di cellulare valido e registrato nell’anagrafica della Banca..

Tutti i Clienti titolari di Carta di Credito, qualora non l’avessero ancora fatto, dovranno necessariamente aggiornare o fornire alla Banca il numero di cellulare:

  • accedendo alla pagina Chiedi a un esperto

  • selezionando

         Prodotto: Carta di Credito

         Tipo di Richiesta: "Modifica/inserimento recapito cellulare/email"

  • compilando gli altri campi del form con i propri dati
  • allegando la documentazione indicata

Quando l’Autenticazione Forte (SCA) non è richiesta per gli acquisti online?

La Banca sta lavorando all’implementazione di un servizio denominato “RBA” (Risk-based Authentication), nel rispetto di quanto previsto dal REGOLAMENTO DELEGATO (UE) 2018/389, al fine di rendere la transazione sicura, semplice e veloce.

Il servizio RBA eseguirà real time l'analisi del rischio di ogni singola transazione online, effettuando una valutazione finale del profilo di rischio della stessa, considerando alcuni fattori tra cui:

  • Caratteristiche di affidabilità del negozio online (Merchant).
  • Storico delle transazioni del Cardholder rispetto al Merchant.
  • Caratteristiche della transazione tra cui importo, dispositivo utilizzato per l’accesso a internet (indirizzo IP) e relativa localizzazione.

Ad ogni transazione è assegnato un punteggio di rischio a seguito di analisi specifiche, utilizzato per abbinare il tipo di esperienza di autenticazione alla singola transazione:

1) Rischio basso : esiste un alto grado di fiducia, pertanto l’autenticazione non sarà richiesta rispettando quanto previsto dal REGOLAMENTO DELEGATO (UE) 2018/389.

2) Rischio medio o alto : sarà richiesta un’ulteriore conferma dell'identità dell'utente tramite la soluzione di Strong Customer Authentication definita dalla Banca.

Come avviene l’Autenticazione Forte (SCA) per gli acquisti nei punti vendita?

Per quanto riguarda le funzionalità dispositive mediante utilizzo fisico della Carta di Credito (transazioni c.d. “Face to Face” tramite POS o ATM), le Carte di Credito emesse da Santander Consumer Bank S.p.A. sono state adeguate alla tecnologia c.d. “Chip&Pin” caratterizzata da uno standard tecnologico che sostituisce, con il CHIP e il PIN, l’utilizzo della banda magnetica e della firma garantendo transazioni più sicure e riducendo così i rischi di frodi e di clonazioni.

Quando l’Autenticazione Forte (SCA) non è richiesta per gli acquisti nei punti vendita?

La Banca ha deciso di avvalersi dell’esenzione dall’applicazione della Strong Customer Authentication, nel rispetto di quanto previsto dal REGOLAMENTO DELEGATO (UE) 2018/389, per i pagamenti senza contatto fisico al punto vendita (c.d. ContactLess) a condizione che:

  • l'importo del singolo pagamento non ecceda i 25€ e l'importo cumulativo delle precedenti operazioni di pagamento elettronico senza contatto non superi i 100€.
  • il numero di operazioni consecutive di pagamento elettronico senza contatto dall'ultima Strong Customer Authentication non sia superiore a 5.

 

Per qualsiasi informazione è possibile contattare il nostro Servizio Clienti

Autenticazione per le operazioni di pagamento tramite Carta di Credito