Diventa Cliente

Strong Customer Authentication


La Strong Customer Authentication (SCA) è una forma di autenticazione forte, che si basa sulla verifica di almeno due elementi di diversa natura per accertare l’identità di un utente al momento dell’accesso online a un conto di pagamento e la riconducibilità allo stesso utente delle operazioni di pagamento.

La SCA richiede la presenza di almeno due fattori reciprocamente indipendenti appartenenti alle categorie:

  • della conoscenza: qualcosa che solo l’utente conosce (es: PIN o password);
  • del possesso: qualcosa che solo l’utente possiede (es: smartphone o token);
  • dell’inerenza: qualcosa che caratterizza l’utente (es: impronta digitale o altri dati biometrici).

 

L’autenticazione forte viene richiesta quando un cliente:

  • accede alla propria area riservata online (da Area Clienti o App);
  • effettua un’operazione di pagamento elettronico;
  • esegue un’altra azione tramite canale a distanza che possa comportare un rischio di frode.

Cosa cambia con PSD2?


A partire da settembre 2019, per accedere alla tua Area Clienti o all’App CheBanca! non ti viene più richiesta la data di nascita, ma oltre all’inserimento del codice cliente e del codice di accesso è necessario identificarti con Strong Customer Authentication. Inoltre, in base alla tipologia di Strong Customer Authentication che utilizzi, potrebbe cambiare anche la modalità di conferma delle operazioni dispositive.

Se utilizzi Smart App


Per autorizzare le operazioni nell’App CheBanca! basta inserire il PIN di 5 cifre che hai scelto all’attivazione di Smart App.

 

Per autorizzare l'accesso in Area Clienti, dopo aver inserito i tuoi codici personali, viene inviata una notifica push sullo smartphone su cui hai attiva Smart App. Se non hai le notifiche attive, puoi comunque vedere la richiesta di autorizzazione accedendo alla funzionalità “Autorizza Operazioni” disponibile nell’App CheBanca! prima del login. Una volta visualizzata la richiesta, puoi autorizzarla con il PIN di Smart App.

 

Per autorizzare le operazioni in Area Clienti che richiedono  la conferma con Strong Authentication, vale la stessa modalità di autorizzazione dell'accesso.

 

Consulta la guida per ulteriori informazioni.

 

Se utilizzi Basic SMS


Per autorizzare l’accesso alla tua area riservata (sia Area Clienti che App) devi utilizzare i codici della matrice dispositiva e la One-Time Password (OTP) che ricevi via SMS.

 

Resta invariata la modalità di autorizzazione delle operazioni dispositive che richiedono Strong Authentication: sono richiesti i codici della matrice dispositiva e l’OTP ricevuta via SMS.