La SCA (Strong Customer Authentication) è una modalità di accesso sicuro ai servizi per l’e-payment e l’e-banking prevista dalla direttiva europea sui Servizi di Pagamento (PSD2) che ne impone l’attivazione entro 31 dicembre 2020. Tale scadenza, prima fissata per il 14 settembre 2019, è frutto di un rinvio ma gli istituti di credito e le aziende non sarebbero ancora pronte dal punto di vista della compliance.
A rivelarlo sarebbe stato un recente studio a livello europeo svolto dai consulenti della CMSPI, secondo i quali attualmente vi sarebbe il rischio di una perdita pari a 108 miliardi di euro, soprattutto a danno delle piccole e medie imprese. Questo perché diverse attività potrebbero essere improvvisamente impossibilitate ad operare in mancanza del supporto alla SCA.
La pandemia in atto non ha fatto altro che aumentare un ritardo tecnologico già esistente
Ad aggravare ulteriormente la situazione vi sarebbero tutte le difficoltà create dall’emergenza pandemica ancora in atto, una situazione che avrebbe spinto gli operatori di settore a richiedere un’introduzione più graduale della SCA e la possibilità di non doverla adottare, almeno in fase di transizione dal precedente sistema, per i pagamenti al di sotto di un certa entità.
Il danno potenziale per la sola economia della Penisola sarebbe stato misurato intorno ai 14 miliardi di euro, mentre a manifestare il maggiore ritardo rispetto alla scadenza stabilita sarebbero le banche, in buona parte ancora lontane dal poter inserire 3DS2 (o EMVCo 3D-Secure versione 2) per la frictionless authentication tra i protocolli standard per la sicurezza dei pagamenti online.
La SCA ha l’obbiettivo di diminuire drasticamente le frodi a danno dei consumatori e in particolare degli utilizzatori di carte di credito che producono solo in Europa movimenti di denaro per circa 320 miliardi di euro ogni anno, in molti definiscono però le procedure di pagamento tramite SCA eccessivamente macchinose e quindi in grado di scoraggiare gli acquisti.