Autenticazione a due fattori: cos’è e come attivarla nei principali dispositivi e piattaforme

Che cos’è l’autenticazione a due fattori e come attivarla (nelle piattaforme e nei dispositivi più utilizzati) per proteggere i tuoi account.

L’Unione Europea emana una direttiva per evitare furti e truffe nei pagamenti online. Diventa obbligatoria l’autenticazione a due fattori. Attualmente solo il 14% dei commercianti è in regola.

L’autentificazione a due fattori diventerà obbligatoria ogni volta che pagheremo online. È questo il punto centrale della direttiva PSD2 emanata dall’Unione Europea, che entrerà in vigore dal 14 settembre. E che rischia di mettere fuorilegge molti venditori.

L’autenticazione a due fattori prevede che i pagamenti vengano autenticati secondo almeno due dei seguenti parametri: un’informazione nota solo al cliente (esempio la password), un oggetto posseduto solo dal cliente (esempio uno smartphone) ed una caratteristica fisica che possiede solo il cliente (ad esempio l’impronta digitale). Non basterà più, quindi, immettere solo la password per autorizzare il pagamento.

Secondo l’Autorità Bancaria Europea, infatti, il semplice inserimento dei dati riportati sulla carta e l’autenticazione tramite password non sono considerati idonei a livello di sicurezza. A decorrere dalla data del 14 settembre, quindi, tutti i pagamenti che non saranno conformi all’autenticazione a due fattori saranno rifiutati dall’istituto bancario del cliente.

Ma se dal punto di vista del cliente sarà facile rispettare i dettami della nuova direttiva europea, usando l’accoppiata password e sistemi di riconoscimento biometrico degli smartphone, dal punto di vista dei commercianti com’è la situazione?

Un recente sondaggio di Mastercard dipinge un quadro nerissimo della situazione. Secondo i dati, infatti, solo il 14% dei commercianti esaminati è attualmente in regola con la direttiva. Un altro 28% prevede di mettersi in regola entro settembre. Ma quello che lascia sgomenti è che solo il 25% dei commercianti intervistati per il sondaggio conosceva già l’autenticazione a due fattori, e una grossa percentuale degli intervistati dichiara che non si adeguerà alle nuove regole.

L’uso di password per autenticare gli utenti è terribilmente obsoleto” ha spiegato Ajm Bhalla di Mastercard a chiusura di questo studio. “È molto più facile autenticarsi con un sistema biometrico, oltre che più sicuro”. Da segnalare il fatto che Mastercard anticiperà addirittura la direttiva europea, prevedendo l’autentificazione a due fattori per i pagamenti già dal prossimo 14 aprile.

Insomma, la situazione è piuttosto preoccupante e, con un mese o poco più di tempo per adeguarsi, è possibile prevedere una “corsa ai due fattori” che partirà già nei prossimi giorni.

L’adeguamento alla normativa europea, infatti, non è facoltativa e tutti i commercianti sono obbligati a procedere con l’aggiornamento dei loro processi di pagamento entro i termini previsti dalla direttiva. Se così non dovesse essere, dalla sua entrata in vigore gli istituti bancari saranno costretti a rifiutare tutte le transazioni, provocando danni economici e di immagine ai portali di commercio elettronico “non allineati”.