Torna Su
Strong Customer Authentication Strong Customer Authentication

STRONG CUSTOMER AUTHENTICATION

La Strong Customer Authentication (SCA) è una forma di autenticazione forte, che si basa sulla verifica di almeno due elementi di diversa natura per accertare l’identità di un utente al momento dell'accesso online a un conto di pagamento e la riconducibilità allo stesso utente delle operazioni di pagamento.

La SCA richiede la presenza di almeno due fattori reciprocamente indipendenti appartenenti alle categorie:
- della conoscenza: qualcosa che solo l'utente conosce (es: PIN o password);
- del possesso: qualcosa che solo l'utente possiede (es: smartphone o token);
- dell'inerenza: qualcosa che caratterizza l’utente (es: impronta digitale o altri dati biometrici).

L'autenticazione forte viene richiesta quando un cliente:
- accede alla propria area riservata online (da Area Clienti o App);
- effettua un'operazione di pagamento elettronico;
- esegue un'altra azione tramite canale a distanza che possa comportare un rischio di frode.

COSA CAMBIA CON PSD2?

A partire da settembre 2019, per accedere alla tua Area Clienti o all’App CheBanca! non ti verrà più richiesta la data di nascita, ma oltre all'inserimento del codice cliente e del codice di accesso sarà necessario identificarti con Strong Customer Authentication. Inoltre, in base alla tipologia di Strong Customer Authentication che utilizzi, potrebbe cambiare anche la modalità di conferma delle operazioni dispositive.

Cosa cambia se utilizzi Smart App?

  • Per autorizzare le operazioni nell'App CheBanca! ti basterà inserire il PIN personale di 5 cifre che hai scelto all'attivazione di Smart App.

  • Potrai autorizzare l’accesso in Area Clienti, dopo aver inserito i tuoi codici personali, con l'App CheBanca! attraverso la notifica push ricevuta direttamente sul tuo dispositivo. Se non hai le notifiche push attive, potrai comunque vedere la richiesta di autorizzazione accedendo alla funzionalità “Autorizza Operazioni” disponibile nell’App prima del login.
    Potrai autorizzare le operazioni disposte in Area Clienti che richiedono Strong Customer Authentication con la stessa modalità con cui hai effettuato l’accesso: attraverso notifica push, o la funzionalità “Autorizza Operazioni” e l’inserimento del PIN personale.

Consulta la guida per ulteriori informazioni.

Cosa cambia se utilizzi Basic SMS?

  • Per autorizzare l’accesso alla tua area riservata (sia Area Clienti che App) dovrai utilizzare i codici della matrice dispositiva e la One-Time Password (OTP) che riceverai via SMS.

La modalità di autorizzazione delle operazioni dispositive che richiedono Strong Customer Authentication, invece, non varierà rispetto alla precedente.


Per ulteriori informazioni sulle modalità e sulle tipologie di Strong Customer Authentication messe a tua disposizione da CheBanca!, consulta il nuovo documento dedicato.