Autenticazione a più fattori (MFA)
L'autenticazione a più fattori (MFA) è una procedura di sicurezza che combina almeno due fattori indipendenti per la verifica dell'identità, ad esempio una password più un codice SMS o l'impronta digitale.
Autenticazione a più fattori (MFA)
L'autenticazione a più fattori (MFA) richiede almeno due fattori indipendenti per la verifica dell'identità. Le tre categorie di fattori sono: conoscenza (es. password, PIN), possesso (es. smartphone, token hardware) e inerenza (es. impronta digitale, riconoscimento facciale).
Nel traffico dei pagamenti, l'MFA è un elemento di sicurezza centrale. La Strong Customer Authentication (SCA) ai sensi della PSD2 richiede almeno due fattori per i pagamenti elettronici nell'UE. In Svizzera non esiste un obbligo PSD2 diretto, ma la maggior parte delle banche e dei fornitori di servizi di pagamento utilizza l'MFA come standard, ad esempio per il 3D Secure o l'accesso all'e-banking.
Per gli Esercenti, MFA significa: maggiore sicurezza nei pagamenti, meno frodi, ma potenzialmente più attriti nel checkout. Le implementazioni moderne (ad es. 3DS2 con Frictionless Flow) riducono al minimo l'impatto sulla conversione.
Esempi di MFA
Un cliente paga online con carta di credito. 3D Secure richiede una conferma tramite app bancaria (possesso): questa è la MFA.
Un Esercente accede alla Dashboard del suo PSP. Oltre alla password (conoscenza), deve inserire un codice dall'app di autenticazione (possesso).
Apple Pay utilizza Face ID (inerenza) e l'iPhone registrato (possesso) come due fattori per ogni pagamento.
FAQ MFA
Cos'è l'autenticazione a più fattori?
L'MFA è una procedura di sicurezza che combina almeno due fattori indipendenti per la verifica dell'identità: conoscenza (password), possesso (smartphone) e/o inerenza (impronta digitale).
L'MFA è obbligatoria per i pagamenti online?
Nell'UE, l'MFA (come Strong Customer Authentication) è obbligatoria per la maggior parte dei pagamenti online ai sensi della PSD2. In Svizzera non esiste un obbligo diretto, ma la maggior parte delle banche e dei PSP applica l'MFA come standard.
In che modo l'MFA influenza il tuo tasso di conversione?
L'MFA può ridurre leggermente la conversione, poiché è necessario un passaggio aggiuntivo. Le implementazioni moderne come il 3DS2 con Frictionless Flow riducono al minimo questo effetto permettendo il passaggio di transazioni a basso rischio senza alcuna interazione.
Cos'è la Strong Customer Authentication (SCA)?
La SCA è l'obbligo, ai sensi della PSD2, di utilizzare almeno due fattori di autenticazione nei pagamenti elettronici. È la controparte regolamentare della MFA nelle transazioni di pagamento.
