Dal 14 settembre 2019, le aziende con un certo volume d’affari dovranno adottare sistemi basati sullo standard 3DS 2.0 per soddisfare nel modo più efficace i requisiti di SCA.
La Strong Customer Authentication definita dalla PSD2 prevede che al momento di effettuare un pagamento tramite sistemi elettronici, l’identità dell’acquirente sia verificata attraverso due o più livelli di autenticazione basati su :
- qualcosa che solo l’utente conosce (una password, un pin, una risposta segreta, ecc.);
- qualcosa che l’utente possiede (cellulare o altro dispositivo personale, una smart card, un token, ecc.);
- una caratteristica fisica univoca dell’utente (impronta digitale, scansione del volto, impronta vocale, ecc.).
Però stenta a decollare l’utilizzo della piattaforma SPID da parte delle imprese nell’ambito del B2B e del B2C. Infatti finora lo SPID è utilizzato (e non ancora in forma compiuta! ) solo nell’ambito del E-Government.