Introduzione alla sicurezza
Poste Italiane S.p.A. - Patrimonio BancoPosta e PostePay S.p.A. - Patrimonio destinato IMEL hanno iniziato il processo di graduale adeguamento alla Direttiva Europea (UE) 2015/2366 sui servizi di pagamento (Payment Services Directive o “PSD2”).L'obiettivo primario della Direttiva è di creare un mercato unico e integrato dei servizi di pagamento, uniformando le regole per gli istituti bancari e per i nuovi attori non bancari che offrono servizi di pagamento, nati con l'avvento del digitale.
La PSD2 permette di abbattere le barriere all'ingresso di nuovi operatori, contribuendo a rafforzare la sicurezza complessiva del sistema, abilitando nuovi servizi di pagamento e garantendo la trasparenza e la corretta concorrenza a vantaggio dei consumatori.
Scopri come funziona
Scopri le soluzioni pensate per migliorare la sicurezza del tuo internet remote banking.
Scopri di più
Scopri di più
Se sei titolare di una carta, scopri i requisiti necessari affinché il tuo istituto finanziario non rifiuti le tue transazioni.
Scopri di più
Scopri di più
Leggi i consigli di Poste Italiane per difenderti dalle truffe e a mettere al sicuro i dati sensibili tuoi e della tua impresa.
Scopri di più
Scopri di più
Cosa sapere
Entro il 14 settembre 2019 tutte le aziende coinvolte nei processi di pagamento oggetto della normativa hanno dovuto conformarsi alle norme tecniche (RTS – Regulatory Technical Standards) emanate in attuazione della PSD2, che prevedevano l’implementazione di misure in grado di ottimizzare la sicurezza dei pagamenti online attraverso l’autenticazione forte degli utenti (di seguito SCA - Strong Customer Authentication), introdotta per migliorare sensibilmente la protezione e la sicurezza delle transazioni.
La SCA, requisito fondamentale della PSD2, aumenta la sicurezza dei pagamenti digitali e semplifica la user experience con sistemi di autenticazione più semplici e più robusti allo stesso tempo, come ad esempio l’identificazione biometrica (l'impronta digitale, per i terminali abilitati). La SCA prevede che l’autenticazione di un utente si basi su almeno due di questi tre fattori (salvo i casi di esenzione previsti dalla norma):
- qualcosa che solo l’utente conosce (ad esempio il PIN o la password)
- qualcosa che solo l’utente possiede (ad esempio un numero di cellulare sul quale ricevere una password usa e getta o utilizzare una specifica app)
- qualcosa che solo l’utente è (ad esempio la propria impronta digitale)