Autenticazione dell'utente nei pagamenti: dalla sicurezza all'esperienza

Il 14 settembre entrerà in vigore il nuovo regolamento europeo sui pagamenti (PSD2), che sta suscitando grande scalpore tra gli operatori dell'ecosistema dei pagamenti. Introduce importanti cambiamenti per aumentare la sicurezza delle transazioni. La doppia autenticazione, la biometria e l'identificazione dell'utente sono concetti fondamentali nel mondo dei pagamenti, ma cosa significano esattamente? Quali sono i vantaggi che possono apportare?

Quali sono i vantaggi?

Il regolamento stabilisce l'obbligo di richiedere all'utente un'autenticazione forte del cliente (Strong Customer Authentication), basata sull'uso di due o più fattori di identificazione. Tali fattori potrebbero essere basati sulla conoscenza (qualcosa di noto all'utente, come un PIN o una password), sul possesso dell'utente, sull'uso di una password o sull'uso di una password;n  (qualcosa che l'utente possiede, come una carta o un dispositivo mobile) o l ereditarietà  (qualcosa che l'utente è, come un'impronta digitale o l'iride).

In quest'ultimo punto entra in gioco la biometria, un concetto di cui si è già sentito parlare, ma ancora nuovo e con le caratteristiche necessarie per evolversi e diventare la forma di autenticazione più diffusa nel prossimo futuro.

L'impulso alla biometria è guidato da due fattori principali: la sicurezza e l'esperienza dell'utente. Gli elementi biologici sono difficili da copiare, in quanto non si tratta di una carta che può essere rubata o di una password che può essere facilmente scoperta, ma di elementi inerenti alla persona, generalmente non trasferibili.

In termini di esperienza dell'utente, la biometria consente di fidelizzare il cliente attraverso un'autenticazione più rapida, contrastando così l'effetto negativo che potrebbe avere l'autenticazione obbligatoria a due fattori stabilita dalla PSD2.

Quando il pagamento è virtualmente invisibile, i clienti sono più propensi a completare gli acquisti, soprattutto nell'e-commerce, e persino a ripeterli grazie al ricordo di una buona esperienza. La biometria è quindi una tecnologia essenziale, alla quale i rivenditori dovranno adattarsi gradualmente integrando lettori biometrici che soddisfino tutti i requisiti di sicurezza.

D'altra parte, e al di là di questa autenticazione generale, troviamo il KYC (Know Your Customer), che permette di identificare il cliente in base ai suoi dati personali e finanziari. Questo strumento offre ai rivenditori la possibilità di compilare e analizzare i documenti d'identità, verificare i dati rispetto a database di terze parti, creare una previsione dei modelli di comportamento degli utenti e monitorare questi comportamenti per verificarne la coerenza. Questo riduce al minimo il rischio di frode e quindi aumenta la sicurezza sia per i clienti finali che per le istituzioni.

Come possiamo vedere, la sicurezza e l'esperienza dell'utente stanno guidando la rapida evoluzione delle forme di identificazione e autenticazione, guidate dalla legislazione che cerca di proteggere il consumatore e di guidare l'innovazione. Per questo motivo, José Luis Nevado, CEO e fondatore di Sipay Plus, gateway di pagamento specializzato in soluzioni di pagamento sicure e invisibili, sottolinea l'importanza di “essere sempre attenti a rilevare i futuri cambiamenti richiesti dal mercato, dalle normative e anche dai clienti, essendo pronti ad affrontarli e a trasformare le loro sfide in opportunità per crescere e innovare”.