Il nostro compito è assicurarci di fornirti gli strumenti necessari per gestire la tua attività in modo semplice, protetto e sicuro. Per questo motivo abbiamo introdotto un metodo di pagamento che aggiunge un ulteriore livello di sicurezza per gli utenti che effettuano transazioni tramite la nostra piattaforma. Di seguito trovi l’elenco delle domande frequenti.
Che cos’è l’autenticazione forte del cliente (Strong Customer Authentication, SCA)?
L’autenticazione forte del cliente è un nuovo requisito normativo previsto dalla seconda Direttiva sui Sistemi di Pagamento (PSD2) per autenticare i pagamenti online in Europa. Il suo scopo è aumentare la sicurezza delle transazioni online e ridurre le frodi durante il processo di autenticazione eseguendo la verifica dell’identità della persona che crea il pagamento.
Secondo la normativa corrente e il modello di Currencycloud, la SCA deve essere eseguita solo dai clienti che effettuano pagamenti con conto per persone fisiche su Direct. I clienti con conto aziendale che elaborano pagamenti per se stessi o per conto dei propri acquirenti non sono tenuti a eseguire la SCA al momento dell’accesso a Direct o alle API.
Quando è entrata in vigore la SCA?
La SCA è entrata in vigore martedì 22 settembre 2020 alle 11:00 (ora del Regno Unito) e deve essere eseguita per tutti i pagamenti applicabili.
Come funziona la SCA?
Al momento di istruire determinati pagamenti, viene richiesto un fattore d’identificazione aggiuntivo. Proprio come accade durante l’accesso a Currencycloud Direct con la 2FA, la SCA chiede ai clienti di usare due dei seguenti fattori di autenticazione:
- un elemento noto solo al cliente (come una password);
- un elemento posseduto solo dal cliente (come un telefono); oppure
- un elemento che identifica il cliente (come un’impronta digitale).
Per semplificare la procedura, agli utenti viene chiesto di autenticare i pagamenti con lo stesso metodo utilizzato per effettuare l’accesso con la 2FA, cioè tramite l’app Authy. Se non usano Authy, possono ricevere un codice via SMS.
Quali pagamenti richiedono la SCA?
La SCA deve essere eseguita per le transazioni online istruite da un pagatore residente nello Spazio Economico Europeo (SEE) mediante la nostra piattaforma di pagamento. Non è necessaria per i clienti con conto aziendale che usano la piattaforma. Per questo tipo di clienti, la SCA è obbligatoria solo se i propri acquirenti (persone fisiche) avviano un pagamento sulla piattaforma.
La SCA deve essere eseguita solo per alcuni pagamenti. Anche non completamente esenti dal rischio di frode, i seguenti tipi di transazione non richiedono la SCA:
- Pagamenti aziendali: la SCA non viene richiesta ai clienti con conto aziendale che istruiscono pagamenti tramite la nostra piattaforma dedicata. Solo le transazioni avviate dalle persone fisiche sono soggette alla SCA.
- Transazioni di piccoli importi: è esclusa la maggior parte delle transazioni di valore inferiore a 30 EUR. A volte, gli utenti potrebbero ricevere una richiesta di approvazione per i pagamenti di piccoli importi al fine di garantire la sicurezza (ad esempio, quando un utente invia denaro a un nuovo beneficiario).
- Beneficiari registrati: la SCA non è obbligatoria quando un cliente avvia un pagamento a favore di un destinatario incluso nell’elenco di “beneficiari registrati”. Questo elenco include i beneficiari dei pagamenti effettuati in precedenza dall’utente.
- Transazioni ricorrenti: la SCA non è obbligatoria quando un cliente effettua un pagamento dello stesso valore al medesimo beneficiario. Deve essere eseguita solo per il primo pagamento di transazioni ricorrenti.
- Trasferimenti tra conti appartenenti agli stessi clienti e detenuti da noi.
- Pagamenti avviati tramite ordine telefonico che prevedono altri controlli per verificare l’identità dell’utente.
Tutte le transazioni eseguite tramite la piattaforma vengono controllate per prevenire i tentativi di frode. In caso di necessità, le eccezioni riportate sopra potrebbero essere modificare per tutelare i clienti di Currencycloud dal rischio di frode.
Come faccio ad autenticare un pagamento?
I pagamenti con autenticazione obbligatoria prevedono un passaggio aggiuntivo durante il processo avviato in Currencycloud Direct. Ti viene chiesto di autorizzare il pagamento utilizzando l’app Authy sul dispositivo registrato, da cui puoi verificare che i dettagli corrispondano a quelli inseriti su Direct. A questo punto, tocca “Approve” (Approva) sulla richiesta o inserisci il codice visualizzato sul dispositivo. Se preferisci, puoi scegliere di riceverlo anche via SMS.
Suggerimento: consigliamo di attivare le notifiche push nell’app Authy sul dispositivo mobile per approvare i pagamenti con un solo clic.
La SCA è obbligatoria per i pagamenti effettuati tramite le API?
No, la SCA non è obbligatoria per i pagamenti effettuati tramite le API.
Con quale frequenza mi verrà richiesto di verificare la mia identità?
La verifica dell’identità tramite 2FA deve essere eseguita a ciascun accesso a Currencycloud Direct da un nuovo dispositivo ed essere ripetuta ogni 15 giorni da uno registrato (è disponibile l’opzione per ricordare un dispositivo per 15 giorni). Inoltre, tutti i pagamenti che richiedono la SCA devono essere autenticati singolarmente, indipendentemente dal fatto che all’accesso sia stata eseguita la 2FA.
Quale dispositivo riceve la richiesta di autenticazione?
Per semplificare il processo, utilizziamo gli stessi dettagli che inserisci per accedere a Direct. Il dispositivo impiegato per accedere con l’autenticazione a due fattori può essere sfruttato anche per approvare i pagamenti. Questi possono essere autenticati tramite l’app Authy (semplicemente toccando l’apposito pulsante) o generando un codice di accesso temporaneo. Se non usano Authy, possono ricevere un codice via SMS.
Che cosa succede se non ho il mio dispositivo mobile con me?
Per garantire la sicurezza dell’account, occorre utilizzare il dispositivo registrato per ricevere le richieste di autenticazione a due fattori. La soluzione migliore è attivare Authy Multi-Device, una funzione che consente di utilizzare lo stesso account Authy su più dispositivi registrati in modo da accedere anche nel caso in cui uno di questi non fosse più disponibile. Ricorda sempre di usare la versione più recente del software su tutti i dispositivi per garantire la massima sicurezza. Se non puoi usarne nessuno e hai bisogno di accedere urgentemente al tuo account, contatta il team di assistenza.
Ho perso il mio telefono oppure ho un nuovo numero di cellulare. Che cosa posso fare?
In questo caso puoi ricorrere a diverse opzioni. La più semplice prevede la registrazione preventiva di altri dispositivi.
- Se hai a disposizione un altro telefono registrato, usalo per gestire i tuoi dispositivi, compresa la modifica del numero di cellulare.
- Se usi un nuovo telefono con lo stesso numero, ripristina l’account Authy sul nuovo dispositivo. Per farlo, scarica l’app e segui i passaggi per verificare la tua identità.
- Se hai un nuovo numero di cellulare e non usi un altro dispositivo registrato, puoi richiedere di cambiare il tuo numero di cellulare.
Per consultare le domande frequenti sull’uso di Authy, clicca qui.
La SCA deve essere eseguita dopo la Brexit?
Anche se la SCA è un processo previsto da una normativa UE, la Financial Conduct Authority (FCA) del Regno Unito ha annunciato che deve continuare ad essere eseguita nel Paese dopo la Brexit.
Ho problemi con la 2FA o l’app Authy
Per conoscere altre risposte sull’app Authy e sulla configurazione della 2FA, consulta le domande frequenti sull’autenticazione a due fattori.