L'autenticazione forte del cliente (SCA), introdotta dalla PSD2, ha fatto molto per ridurre le frodi non autorizzate — pagamenti effettuati da qualcuno che non è il titolare del conto. Ma una quota enorme e crescente delle perdite arriva dai pagamenti autorizzati: il cliente autentico, correttamente autenticato, invia denaro a un conto che crede corretto ma non lo è. La SCA lì non può aiutare, perché chi paga è esattamente chi dichiara di essere.
Due domande, due controlli
- La SCA chiede: è davvero il titolare del conto ad avviare il pagamento?
- La VoP chiede: il conto di destinazione appartiene davvero al beneficiario previsto?
- Una vittima di truffa supera perfettamente la SCA mentre invia denaro a un truffatore.
Perché servono entrambe
Autenticazione e verifica del beneficiario proteggono fasi diverse. Una protegge l'identità di chi paga; l'altra protegge la destinazione dei fondi.
- 1 La SCA all'avvio conferma chi paga e riduce account takeover e frodi non autorizzate.
- 2 La VoP prima dell'autorizzazione conferma il beneficiario e riduce i pagamenti dirottati e le frodi da pagamento autorizzato.
- 3 Insieme colmano sia il vuoto «chi paga» sia quello «chi viene pagato».
L'autenticazione forte da sola non basta
Chi paga, perfettamente autenticato, può comunque essere indotto a pagare un truffatore. La Verification of Payee è il livello che affronta questo, ed è per questo che il Regolamento sui Pagamenti Istantanei la impone separatamente.
La Verification of Payee di RoxPay completa la tua SCA esistente, aggiungendo la conferma lato beneficiario che l'autenticazione non è mai stata progettata per fornire.