STRONG CUSTOMER
AUTHENTICATION

Procedura di autenticazione sicura

Che cos’è la Strong Authentication

Strong Authentication, Security & Antifrode

La SCA (Strong Customer Authentication), è un sistema di sicurezza usato per convalidare l’identificazione univoca di una persona. Lo sviluppo della ricerca nel campo dell’autenticazione forte ha subito un forte slancio dopo l’entrata in vigore della direttiva europea PSD2, che ha introdotto sia l’obbligo di autenticazione a due fattori per l’utente che effettua il pagamento, sia l’obbligo di adeguamento alle procedure di sicurezza previste da parte delle aziende.

L’utilizzo sempre più diffuso di strumenti tecnologici nella gestione delle attività quotidiane e la possibilità dell’accesso da remoto verso tutta una serie di servizi e funzioni, hanno reso sempre più imprescindibile la tutela dei propri account. Se, fino a poco tempo fa, moltissime attività richiedevano la presenza fisica dell’utente, oggi si è aperta la possibilità di svolgerle a distanza: ciò ha portato ad un importante incremento non solo del numero di lavoratori che operano in smart working, ma anche di fruitori di servizi da remoto.
Questi nuovi ambiti di applicazione della SCA si aggiungono a quelli già consolidati: la messa in sicurezza delle autorizzazioni delle transazioni di pagamento e la protezione degli account nel settore bancario, finanziario e assicurativo.
Utilizzare un metodo di autenticazione forte è indispensabile per tutte quelle azioni che portano ad accedere a informazioni riservate e a dati personali, oppure apporre firme digitali o, ancora, autorizzare operazioni bancarie e transazioni.

Oggi una quantità elevatissima di dati aziendali e personali, spesso riservati e sensibili, viene registrata e scambiata on line: il rischio di violazione di un account senza autenticazione forte è altissimo, con tutte le conseguenze che ciò può comportare.

Per tutti questi motivi, non è sufficiente una semplice password per proteggere l’accesso al proprio account. Anche nel momento in cui la propria password sia robusta, la sicurezza non può essere garantita da un solo fattore. Le violazioni dei siti con il furto massivo di password sono situazioni possibili che rendono l’autenticazione con la sola password un metodo obsoleto e debole. Per ottenere un elevato livello di sicurezza servono dei sistemi che abbinino molteplici fattori.

Sistema di autenticazione

come funziona la strong Authentication

La Strong Authentication è un sistema di autenticazione forte che unisce più fattori nello stesso procedimento, al fine di aumentarne il livello di sicurezza. L’accesso a un sistema sicuro avviene attraverso l’identificazione e l’autenticazione dell’utente.

Quando accede al proprio account, l’utente inserisce il proprio nome utente, che gli consente di identificarsi. Quindi, deve introdurre altre informazioni che gli permettono di completare l’autenticazione. L’autenticazione forte si realizza combinando multiple modalità di riconoscimento.

Modalità di autenticazione

Le modalità di autenticazione possibili sono tre e avvengono attraverso:
La conoscenza di un dato, ovvero “un'informazione che l’utente conosce”, come per esempio un codice o una password;
Il possesso di uno strumento, ovvero “una cosa che l’utente ha”, tipicamente un dispositivo, per esempio, un token o una app sul proprio smartphone;
Un dato biometrico, ovvero “qualcosa che l’utente è”, per esempio, l’impronta digitale o il riconoscimento facciale.
L’autenticazione forte utilizza la combinazione
di almeno due fattori di categorie diverse.

Strong Authentication

L’importanza dell’autenticazione a due fattori

Le tecnologie che consentono l’autenticazione forte sono in grado di combinare informazioni che derivano da categorie di dati diverse. Questo è ciò che differenzia
la verifica in due passaggi (2SV) dalla autenticazione a due fattori (2FA).

Verifica in due passaggi

I dati che vengono inseriti sono diversi tra di loro ma appartengono alla stessa modalità di autenticazione. Per esempio, ciò avverrebbe nel momento in cui venissero richieste due password diverse, che fanno parte della stessa tipologia di dati, in quanto entrambe conosciute dall’utente.

Autenticazione a due fattori

I dati richiesti non solo sono diversi tra di loro ma appartengono a due categorie diverse. Questo è fondamentale per avere una maggiore sicurezza: la compromissione di un dato non implica anche la compromissione dell’altro dato.

Come avviene l’autenticazione a due fattori

L’autenticazione a due fattori avviene con l’inserimento di due dati: di solito, avviene attraverso l’uso di una password (dato conosciuto dall’utente) e di un codice OTP.
Tale codice, non è già in possesso dell’utente ma viene generato sul momento e inviato a un dispositivo in possesso dell’utente, per esempio allo smartphone o al token. Si tratta di un codice temporaneo, che ha quindi una durata molto limitata nel tempo, di solito 30 secondi. Per questo motivo viene chiamato “one time password” (OTP).

In alternativa al codice OTP, il secondo fattore di autenticazione può essere rappresentato da un dato biometrico, in particolare l’impronta digitale o il riconoscimento facciale.