La SCA (Strong Customer Authentication), è un sistema di sicurezza usato per convalidare l’identificazione univoca di una persona.
Lo sviluppo della ricerca nel campo dell’autenticazione forte ha subito un forte slancio dopo l’entrata in vigore della direttiva europea PSD2, che ha introdotto sia l’obbligo di autenticazione a due fattori per l’utente che effettua il pagamento, sia l’obbligo di adeguamento alle procedure di sicurezza previste da parte delle aziende.
L’utilizzo sempre più diffuso di strumenti tecnologici nella gestione delle attività quotidiane e la possibilità dell’accesso da remoto verso tutta una serie di servizi e funzioni, hanno reso sempre più imprescindibile la tutela dei propri account.
Se, fino a poco tempo fa, moltissime attività richiedevano la presenza fisica dell’utente, oggi si è aperta la possibilità di svolgerle a distanza: ciò ha portato ad un importante incremento non solo del numero di lavoratori che operano in smart working, ma anche di fruitori di servizi da remoto.
Questi nuovi ambiti di applicazione della SCA si aggiungono a quelli già consolidati: la messa in sicurezza delle autorizzazioni delle transazioni di pagamento e la protezione degli account nel settore bancario, finanziario e assicurativo.
Utilizzare un metodo di autenticazione forte è indispensabile per tutte quelle azioni che portano ad accedere a informazioni riservate e a dati personali, oppure apporre firme digitali o, ancora, autorizzare operazioni bancarie e transazioni.
Oggi una quantità elevatissima di dati aziendali e personali, spesso riservati e sensibili, viene registrata e scambiata on line: il rischio di violazione di un account senza autenticazione forte è altissimo, con tutte le conseguenze che ciò può comportare.
Per tutti questi motivi, non è sufficiente una semplice password per proteggere l’accesso al proprio account. Anche nel momento in cui la propria password sia robusta, la sicurezza non può essere garantita da un solo fattore. Le violazioni dei siti con il furto massivo di password sono situazioni possibili che rendono l’autenticazione con la sola password un metodo obsoleto e debole. Per ottenere un elevato livello di sicurezza servono dei sistemi che abbinino molteplici fattori.
La Strong Authentication è un sistema di autenticazione forte che unisce più fattori nello stesso procedimento, al fine di aumentarne il livello di sicurezza.
L’accesso a un sistema sicuro avviene attraverso l’identificazione e l’autenticazione dell’utente.
Quando accede al proprio account, l’utente inserisce il proprio nome utente, che gli consente di identificarsi. Quindi, deve introdurre altre informazioni che gli permettono di completare l’autenticazione. L’autenticazione forte si realizza combinando multiple modalità di riconoscimento.
Strong Authentication
Le tecnologie che consentono l’autenticazione forte sono in grado di combinare informazioni che derivano da categorie di dati diverse.
Questo è ciò che differenzia
la verifica in due passaggi (2SV) dalla autenticazione a due fattori (2FA).
I dati che vengono inseriti sono diversi tra di loro ma appartengono alla stessa modalità di autenticazione. Per esempio, ciò avverrebbe nel momento in cui venissero richieste due password diverse, che fanno parte della stessa tipologia di dati, in quanto entrambe conosciute dall’utente.
I dati richiesti non solo sono diversi tra di loro ma appartengono a due categorie diverse. Questo è fondamentale per avere una maggiore sicurezza: la compromissione di un dato non implica anche la compromissione dell’altro dato.