Investor Relations
Fondazione
AGENTI
BPP Service
BPP Green
rte
L’autenticazione forte è un obbligo

 

La Direttiva (UE) 2015/2366 sui servizi di pagamento nel mercato interno (PSD2) prevede il ricorso all’autenticazione forte del cliente (la Strong Customer Authentication - SCA) in tutti i casi di accesso online ai conti e per la disposizione di operazioni di pagamento elettronico o per altre azioni tramite canali a distanza che implichino rischi di frode.

Con il parere del 16 ottobre 2019, l’EBA ha fissato al 31 dicembre 2020 il termine ultimo per il completamento dell’adozione della SCA per le carte in tutta Europa, per permettere ad Issuer e Acquirer di completare l’adeguamento del proprio parco carte ed esercenti affinché supportino esclusivamente soluzioni SCA pienamente conformi alla normativa PSD2/RTS2.

 

Cosa cambia per i possessori di una Carta prepagata NEXI PREPAID? CLICCA QUI


Se vuoi saperne di più:
Cos’è l’Autenticazione Forte? e come funziona?

L’Autenticazione Forte (meglio nota come SCA-Strong Customer Authentication) è un sistema di sicurezza aggiuntivo che permette di identificare e autenticare in maniera univoca il cliente, riducendo sia i rischi legati all’accesso ai propri conti online che all’esecuzione di operazioni fraudolente da parte di soggetti terzi non autorizzati.

L’utilizzo della SCA prevede che gli utenti che accedono all’area riservata del conto o effettuano disposizioni di pagamento online, dovranno autenticarsi attraverso due o più fattori classificati come:

  1. Conoscenza: ad esempio la password personale o il PIN che solo l’utente conosce
  2. Possesso: una password temporanea (c.d. One Time Password - OTP) generata da un Token virtuale (generalmente via smartphone) o Token fisico (ad esempio una “chiavetta”) e valida per un solo utilizzo
  3. Inerenza: qualcosa di univoco che contraddistingue l’utente come ad esempio la sua impronta digitale.

Le più comuni forme di autenticazione a due fattori sfruttano i primi due strumenti: la password personale e un secondo fattore in esclusivo possesso del cliente.

Cos’è il “Collegamento Dinamico”?

Come ulteriore elemento di sicurezza a protezione del pagatore, poi, la normativa introduce anche il requisito del Collegamento Dinamico (o Dynamic Linking), per cui le Banche dovranno garantire l'autenticazione delle singole operazioni anche attraverso codici dinamici: in questo modo l’utente è identificato e autorizzato a svolgere una transazione specifica.

In particolare, la Banca dovrà generare, prima dell’autorizzazione dell’utente all’operazione di pagamento, un codice di autenticazione collegato in modo univoco all’operazione inserita prendendo in considerazione gli elementi fondamentali del pagamento, come per esempio l’importo e le credenziali del conto del beneficiario.

In sezione

Protocollo per la prevenzione e il contrasto della violenza contro le donne
BPP, lo scorso 22 novembre, ha formalizzato l'adesione al Protocollo per la prevenzione ed il contrasto della violenza contro le donne e della violenza domestica, sottoscritto tra la Ministra per la Famiglia, la Natalità e le Pari Opportunità e il Presidente dell'Associazione Bancaria Italiana.
Fattori ESG e Società Benefit: diritto e impresa alla prova della sostenibilità
Guarda l'intervento del Direttore Generale di BPP, Mauro Buscicchio
Borsa di Studio “Giorgio Primiceri”
La Fondazione “Banca Popolare Pugliese – Giorgio Primiceri”– ETS lancia una nuova iniziativa: la Borsa di Studio “Giorgio Primiceri”. Un’opportunità rivolta a coloro che, animati da un forte spirito di iniziativa e da un desiderio inarrestabile di crescita, sono pronti a dare il meglio di sé stessi per raggiungere obiettivi ambiziosi.
Obiettivo Green Office
Obiettivo Green Office per contribuire al cambiamento Banca Popolare Pugliese, coerentemente con gli obiettivi di Sviluppo sostenibile dell’Agenda 2030, ha scelto di adottare abitudini e comportamenti per favorire l’etica della sostenibilità nei suoi uffici.