Autenticazione a più fattori (MFA)
L'autenticazione a più fattori (MFA) è una procedura di sicurezza che combina almeno due fattori indipendenti per la verifica dell'identità, ad esempio una password più un codice SMS o un'impronta digitale.
Autenticazione a più fattori (MFA)
L'autenticazione a più fattori (MFA) richiede almeno due fattori indipendenti per la verifica dell'identità. Le tre categorie di fattori sono: conoscenza (es. password, PIN), possesso (es. smartphone, token hardware) e inerenza (es. impronta digitale, riconoscimento facciale).
Nel traffico dei pagamenti, l'MFA è un elemento di sicurezza centrale. La Strong Customer Authentication (SCA) ai sensi della PSD2 richiede almeno due fattori per i pagamenti elettronici nell'UE. In Svizzera non esiste un obbligo diretto PSD2, ma la maggior parte delle banche e dei fornitori di servizi di pagamento utilizza l'MFA come standard, ad esempio con il 3D Secure o l'accesso all'e-banking.
Per gli Esercenti, MFA significa: maggiore sicurezza nei pagamenti, meno frodi, ma potenzialmente più attrito nel checkout. Le implementazioni moderne (es. 3DS2 con Frictionless Flow) riducono al minimo l'impatto sulla conversione.
Esempi di MFA
Un cliente paga online con carta di credito. Il 3D Secure richiede una conferma tramite l'app della banca (possesso): questa è la MFA.
Un esercente effettua l'accesso alla Dashboard del suo PSP. Oltre alla password (conoscenza), deve inserire un codice dall'app di autenticazione (possesso).
Apple Pay utilizza Face ID (inerenza) e l'iPhone registrato (possesso) come due fattori ad ogni pagamento.
MFA FAQ
Che cos'è l'autenticazione a più fattori?
L'MFA è una procedura di sicurezza che combina almeno due fattori indipendenti per la verifica dell'identità: conoscenza (password), possesso (smartphone) e/o inerenza (impronta digitale).
L'MFA è obbligatoria per i pagamenti online?
Nell'UE la MFA (come Strong Customer Authentication) è obbligatoria per la maggior parte dei pagamenti online ai sensi della PSD2. In Svizzera non esiste un obbligo diretto, ma la maggior parte delle banche e dei PSP applica la MFA come standard.
In che modo la MFA influisce sul tuo tasso di conversione?
L'MFA può ridurre leggermente la conversione perché richiede un passaggio aggiuntivo. Le implementazioni moderne come il 3DS2 con Frictionless Flow riducono al minimo questo effetto, elaborando le transazioni a basso rischio senza alcuna interazione da parte tua.
Che cos'è la Strong Customer Authentication (SCA)?
La SCA è l'obbligo, ai sensi della PSD2, di utilizzare almeno due fattori di autenticazione per i pagamenti elettronici. È la controparte regolamentare dell'MFA nelle transazioni di pagamento.
