Guida alla Strong Customer Authentication, SCA

La Strong Customer Authentication (SCA) è un requisito normativo europeo ai sensi della Seconda direttiva sui servizi di pagamento (PSD2) che migliora la sicurezza dei pagamenti e protegge i titolari di carte dalle frodi. Il processo di sicurezza della SCA si applica ai pagamenti elettronici, compresi i pagamenti di persona e gli acquisti di e-commerce online, all’interno dello Spazio Economico Europeo (SEE). Le transazioni di pagamento senza verifica SCA saranno rifiutate tranne ove siano idonee per un’esenzione. Questa procedura si applica a tutte le Carte commerciali con marchio Bank of America emesse in Europa.

I pagamenti elettronici richiedono che il titolare della carta verifichi la propria identità utilizzando elementi che soddisfino i requisiti SCA.

Per i pagamenti di persona: Il titolare della carta completa la verifica inserendo la carta nel terminale POS del commerciante e inserendo il proprio PIN.
Per gli acquisti di e-commerce online: Il titolare della carta completa il processo di verifica utilizzando uno dei metodi illustrati di seguito.

Nota: i processi di verifica possono variare in base all’emittente della carta. Questa guida descrive il processo utilizzato da Bank of America.

1. Strong Customer Authentication tramite l’app Global Card Access (raccomandato)¹

Utilizzando il dispositivo su cui desidera ricevere le notifiche della SCA, il titolare della carta accede alla propria app GCA Global Card Access e abilita la propria carta²

Il titolare della carta effettua un acquisto online e digita le credenziali della carta al momento del pagamento

Viene inviata una notifica al dispositivo del titolare della carta tramite l’app

Il titolare della carta approva il pagamento utilizzando la biometria o la password

2. Strong Customer Authentication tramite il sito web del commerciante

Configurazione iniziale: Il titolare della carta registra il proprio conto carta sul sito web Global Card Access e crea le domande di sicurezza

Il titolare della carta effettua un acquisto online e digita le credenziali della carta al momento del pagamento

Un codice è inviato tramite SMS o e-mail al numero di telefono cellulare o all’indirizzo e-mail registrato del titolare della carta

Il titolare della carta approva il pagamento utilizzando un codice monouso e risponde alla domanda di sicurezza predefinita

¹ I titolari di carta che non dispongono dell’app Global Card Access possono completare l’autenticazione al momento del pagamento sul sito web del commerciante.

² Il titolare della carta deve avere installato l’app Global Card Access. Al momento dell’accesso all’app, le carte commerciali EMEA saranno abilitate automaticamente per il processo di notifica e verifica dell’app SCA.

Poiché non tutti gli acquisti online richiedono la SCA, si prega di tenere presente quanto segue:

Quando la prenotazione viene effettuata tramite lo strumento di prenotazione online fornito da Travel Management Company (TMC), la SCA non è generalmente richiesta poiché la procedura di prenotazione è completata tramite Global Distribution Systems (GDS) e non direttamente tramite il sito Web del commerciante.

A seconda della natura e del rischio della transazione, esistono diverse esenzioni per la SCA, ad esempio la carta Lodge e la carta virtuale rientrano nell’esenzione dei pagamenti aziendali sicuri. Per ulteriori informazioni, fare riferimento alle Domande frequenti

Opzione 1 (raccomandata): Strong Customer Authentication tramite l’app Global Card Access

I titolari di carta che dispongono dell’app Global Card Access possono completare l’autorizzazione al pagamento utilizzando la biometria o una password, rendendo il processo di SCA più rapido e semplice. Questo processo è applicabile ai titolari di carte con l’app Global Card Access installata sul proprio telefono cellulare.

This process is applicable for cardholders with the Global Card Access app installed on their mobile phone.

Durante il pagamento e-commerce, al titolare della carta verrà chiesto di inserire le credenziali della carta e di confermare il pagamento sul sito web del commerciante. Verrà attivata una notifica push che verrà visualizzata sul cellulare del titolare della carta.

Nota: se la notifica push non viene visualizzata, lanciare l’app Global Card Access.

Schermate di verifica di esempio

Facendo clic sulla notifica push, verrà avviata l’app Global Card Access. Al titolare della carta verrà richiesto di accedere utilizzando la biometria o la password.

Al momento dell’accesso, verranno visualizzati i dettagli del pagamento. Il titolare della carta può rivedere i dettagli del pagamento e fare clic su Approva o Rifiuta.

Questo completa la verifica SCA. Il titolare della carta dovrà tornare sul sito web del commerciante per confermare che il pagamento è stato effettuato correttamente.

Dopo aver completato la verifica del pagamento, ai titolari di carta viene data la possibilità di aggiungere tale attività all’Elenco dei commercianti attendibili. Considerando attendibile un commerciante, in futuro i titolari di carta potranno completare acquisti online dallo stesso commerciante senza dover eseguire nuovamente la Strong Customer Authentication³. Questo garantirà un’esperienza di pagamento senza problemi quando si pagano attività di natura familiare. Inoltre, i titolari di carta possono rivedere e rimuovere le attività che sono state precedentemente aggiunte all’elenco dei commercianti attendibili.

³ Le attività inserite nell’elenco dei commercianti attendibili hanno meno probabilità di richiedere una Strong Customer Authentication; tuttavia a volte Bank of America potrà richiedere comunque la verifica del pagamento per motivi di sicurezza.

Opzione 2: Strong Customer Authentication tramite il sito web del commerciante

I titolari di carta privi dell’app Global Card Access possono completare la verifica del pagamento seguendo il processo 3D Secure sul sito web del commerciante.

Laddove sia richiesta la verifica del pagamento, durante la procedura di pagamento ai titolari di carta sarà chiesto di fornire il loro codice di accesso una tantum e di rispondere alla domanda di sicurezza di BofA Global Card Access. Per completare il pagamento i titolari di carta dovranno fornire entrambi i dati corretti. Questo processo viene completato direttamente sul sito web del commerciante.

Convalida codice OTP (One-Time Passcode, monouso)

L’OTP è un codice numerico a 6 cifre univoco per l’acquisto online. È inviato tramite SMS o e-mail al numero di telefono cellulare o all’indirizzo e-mail registrato del titolare della carta. Ogni OTP ha una validità di 10 minuti e i titolari di carta possono richiedere un nuovo OTP se quello vecchio è scaduto.

Convalida della domanda di sicurezza di BofA Global Card Access

Quando registrano le proprie carte su Global Card Access, ai titolari di carta viene chiesto di rispondere a tre domande di sicurezza. I titolari di carta possono accedere a Global Card Access per visualizzare o aggiornare le proprie domande di sicurezza.

Funzione Nuovo beneficiario attendibile

La SCA è un requisito normativo che rafforza la procedura di sicurezza per i pagamenti elettronici. Prevede un’autenticazione basata sull’utilizzo di due o più elementi indipendenti catalogati come conoscenza (qualcosa che soltanto l’utente conosce), possesso (qualcosa che soltanto l’utente possiede) e inerenza (qualcosa pertinente soltanto all’utente), che sono indipendenti.

Questa è l’app mobile della Carta commerciale di Bank of America ed è disponibile su tutti i principali app store. Offre un’ampia gamma di funzionalità, tra cui il completamento della verifica per SCA, l’attivazione di una nuova carta, il controllo del saldo o la visualizzazione del PIN. Ulteriori informazioni su Global Card Access.

Quando i titolari di carta registrano la loro carta su Global Card Access, sono invitati a rispondere a tre domande di sicurezza. La domanda di sicurezza usata per la SCA è la prima domanda di sicurezza utilizzata in Global Card Access. I titolari di carta devono visitare Global Card Access all’indirizzo bofa.com/globalcardaccess per registrare la propria carta o per reimpostare la domanda e la risposta di sicurezza.

Questa procedura SCA migliorata si applicherà a tutte le Carte commerciali con marchio Bank of America emesse nella regione EMEA. Non influisce sulle carte emesse in regioni diverse dalla regione EMEA. Se un titolare della carta statunitense si reca nella regione EMEA ed effettua un acquisto online, non dovrà effettuare la SCA.

I titolari di carta sono incoraggiati a scaricare l’app mobile Global Card Access, effettuare l’accesso per accertarsi che le loro carte siano state registrate e che abbiano familiarità con le risposte alle loro domande di sicurezza. I titolari di carta possono modificare la loro domanda e risposta di sicurezza su bofa.com/globalcardaccess.

Quando la prenotazione viene effettuata direttamente tramite il sito Web dell’esercente, la SCA può essere richiesta quale ulteriore autenticazione, laddove il commerciante ha adottato la procedura 3D Secure. Al momento, non tutti gli esercenti hanno adottato 3D Secure, ma si prevede che la maggior parte lo farà ai fini della conformità con la PSD2. Separatamente, sussistono diverse esenzioni PSD2 per la SCA, in base alla natura e al rischio della transazione.

I Fornitori dei servizi di pagamento hanno la facoltà di non applicare la SCA, sulla base delle esenzioni PSD2. Le principali esenzioni per SCA consentite dalla PSD2 comprendono:

Pagamenti contactless presso il punto vendita
Terminal non sorvegliati per tariffe dei trasporti e parcheggi a pagamento
Beneficiari affidabili
Transazioni ricorrenti
Transazioni di valore ridotto
Pagamento aziendale sicuro per la carta Lodge e la carta virtuale
Analisi dei rischi delle transazioni

Come previsto dalla nostra informativa sulla privacy, potrebbe essere necessario raccogliere e trattare i Dati Personali al fine di fornire i servizi richiesti. I Dati Personali raccolti saranno utilizzati esclusivamente per finalità commerciali; in questo caso, per facilitare gli acquisti online e rispettare gli obblighi normativi. Consultare la nostra Informativa sulla privacy dei dati.

Guida alla Strong Customer Authentication, SCA

Funzione Nuovo beneficiario attendibile

Domande Frequenti

Che cos’è una Strong Customer Authentication (SCA)?

Cosa implica per i clienti della Carta commerciale?

Cos’è l’app mobile Global Card Access?

Che cos’è il codice OTP (One-Time Passcode, monouso)?

Cosa si intende per domanda di sicurezza?

Che cos’è considerato un acquisto online?

Chi sarà interessato?

Quali benefici apporta la procedura SCA?

Ci sono dei provvedimenti che i titolari di carta devono adottare?

È possibile rifiutare la procedura SCA?

Ogni acquisto online richiederà una SCA?

Quali sono le esenzioni per la SCA?

Quali sono le implicazioni a livello di privacy dei dati e GDPR?

Chi devo contattare per assistenza?