Bank of America Merrill Lynch Guida alla Strong Customer Authentication, SCA

Pagina creata da Luigi Filippi
 
CONTINUA A LEGGERE
Bank of America Merrill Lynch Guida alla Strong Customer Authentication, SCA
Bank of America Merrill Lynch
Guida alla Strong Customer Authentication, SCA

Procedura di sicurezza avanzata per gli acquisti online mediante carte
aziendali
 •       A decorrere dal 2 novembre 2018, verrà introdotta una nuova procedura di sicurezza, la Strong
         Customer Authentication (SCA), per gli acquisti online effettuati mediante carte aziendali a
         marchio Bank of America Merrill Lynch EMEA.
 •       Gli acquisti su Internet con carta aziendale si riferiscono agli acquisti online con carta, ad
         esempio il pagamento online tramite carta per i biglietti ferroviari dal sito web dell’esercente.
 •       Quando il titolare della carta effettua un acquisto online mediante carta aziendale, viene inviato
         un codice di accesso temporaneo (OTP) tramite messaggio di testo SMS, al numero di cellulare
         registrato del titolare della carta. Per completare l’acquisto è necessario inserire l’OTP
         unitamente alle credenziali della carta.
 •       Se i titolari della carta non forniscono un numero di cellulare, gli acquisti online potrebbero
         essere rifiutati poiché l’OTP non potrà essere inviato, determinando la mancata attuazione
         della procedura SCA. Esortiamo i titolari della carta a fornire un numero di cellulare aziendale
         ove disponibile, o altrimenti, è accettabile anche il numero privato di cellulare. Come previsto
         dalla nostra informativa sulla privacy, potrebbe essere necessario raccogliere e trattare i Dati
         Personali al fine di fornire i servizi richiesti. L’Informativa sulla privacy dei dati del titolare della
         carta contempla i numeri di telefono e i Dati Personali raccolti saranno utilizzati esclusivamente
         per finalità commerciali legittime; in questo caso, per facilitare gli acquisti online e rispettare gli
         obblighi normativi.
 •       Ciò rappresenta un requisito normativo ai sensi delle Linee Guida dell’Autorità bancaria europea
         (ABE) sulla sicurezza dei pagamenti tramite Internet e della Seconda direttiva sui servizi di
         pagamento (PSD2) che obbliga la Banca ad assicurarsi che i titolari della carta completino la
         procedura SCA per gli acquisti online tramite carta aziendale. Vi sono alcune transazioni che non
         prevedono la procedura SCA - si prega di fare riferimento alle Domande Frequenti per ulteriori
         informazioni.
 •       Le transazioni presso i punti vendita restano invariate e i titolari della carta continueranno ad
         utilizzare la propria carta e a digitare il PIN per l’autenticazione.

Come funziona la procedura SCA?

     Il titolare della carta effettua un      Verrà inviato un codice temporaneo         Apparirà una schermata su cui
          acquisto online e digita le       (OTP) tramite messaggio di testo SMS al       inserire l’OTP. Digitare l’OTP
         credenziali della carta sulla     cellulare registrato del titolare della carta per completare il pagamento
       schermata della procedura di
                 pagamento

                                                                1
Bank of America Merrill Lynch
Guida alla Strong Customer Authentication, SCA

 •     La procedura SCA sostituirà il sistema MasterCard SecureCode attualmente utilizzato per gli
       acquisti online. In poche parole, se una transazione richiede attualmente Mastercard
       SecureCode, in futuro richiederà in genere SCA.
 •     La maggior parte delle prenotazioni effettuate attraverso lo strumento di prenotazione online
       fornito dalle Agenzie di viaggio (Travel Management Companies, TMC) non prevedrà la
       procedura SCA poiché esse usano Sistemi globali di distribuzione (Global Distribution Systems,
       GDS) per prenotare le transazioni. Anche la Carta lodge, la Carta virtuale e gli ordini postali /
       telefonici non prevedranno una procedura SCA. Fare riferimento alle Frequenti per ulteriori
       informazioni.
 •     La procedura SCA è prevista quando la prenotazione è effettuata direttamente attraverso il sito
       Web dell’esercente, ad esempio il pagamento online tramite carta per i biglietti ferroviari dal sito
       Web dell’esercente.

Esempio di schermata OTP
Durante il processo di pagamento di un acquisto online, apparirà una schermata che richiede di inserire
l’OTP. Il titolare della carta dovrà digitare il corretto OTP per completare il pagamento.

                                                        2
Bank of America Merrill Lynch
Guida alla Strong Customer Authentication, SCA

Esempio di OTP tramite messaggi di testo SMS
L’OTP è un codice numerico composto da 6 cifre. Il messaggio di testo SMS include l’OTP, la valuta della
transazione, l’importo della transazione, il nome dell’esercente e le ultime 4 cifre della carta aziendale.

          è il codice OTP per la tua transazione di
           presso  con la tua carta
         di credito che termina con 

Domande Frequenti
       Che cos’è una Strong Customer Authentication (SCA)?
       Che cosa significa per i clienti della carta aziendale?
       Che cosa si intende per acquisto online tramite carta aziendale?
       Da quando decorrerà la procedura SCA?
       Quali benefici apporta la procedura SCA?
       Quali clienti/titolari di carta saranno interessati?
       Ci sono dei provvedimenti che i clienti/titolari di carta devono adottare?
       La procedura SCA è un requisito obbligatorio?
       Qualunque acquisto tramite carte aziendali richiederà una procedura SCA?
       È prevista una procedura SCA per la prenotazione attraverso Agenzie di viaggio (TMC)?
       Esiste un metodo alternativo ai messaggi di testo SMS per completare la procedura SCA?
       I titolari della carta possono utilizzare un numero privato di cellulare?
                                                          3
Bank of America Merrill Lynch
Guida alla Strong Customer Authentication, SCA

       Quali sono le implicazioni a livello di privacy dei dati e GDPR?
       Cosa accade se un titolare della carta non fornisce un numero di cellulare o lo fornisce sbagliato?
       L’OTP può essere inviato a un altro numero di cellulare?
       L’OTP può essere inviato a molteplici numeri di telefono?
       Cosa accade se il titolare della carta digita un OTP sbagliato?
       Per quanto tempo è valido l’OTP?
       È possibile generare/creare un nuovo un OTP?
       La procedura SCA interesserà i punti vendita?
       Quali regolamenti prevedono una procedura SCA?
       Chi devo contattare per assistenza?

Che cos’è una Strong Customer Authentication (SCA)?
La procedura SCA è un requisito normativo che rafforza la procedura di sicurezza per gli acquisti online.
Prevede un’autenticazione basata sull’utilizzo di due o più elementi catalogati come conoscenza
(qualcosa che soltanto l’utente conosce), possesso (qualcosa che soltanto l’utente possiede) e inerenza
(qualcosa pertinente soltanto all’utente) che sono indipendenti.

Che cosa significa per i clienti della carta aziendale?
Quando un titolare di carta effettua un acquisto online, viene inviato un codice temporaneo (OTP)
tramite messaggio di testo SMS al cellulare registrato del titolare della carta. L’OTP è univoco per ogni
transazione ed è collegato all’importo della transazione e al beneficiario. Il numero di carta, la data di
scadenza e il codice CVV sono considerati elementi di conoscenza mentre l’OTP è considerato
l’elemento di possesso; entrambi questi elementi devono essere digitati correttamente per completare
il pagamento. Questo processo sostituirà il sistema MasterCard SecureCode attualmente utilizzato per
gli acquisti online.

Che cosa si intende per acquisto online tramite carta aziendale?
Gli acquisti su Internet con carta aziendale si riferiscono agli acquisti online con carta, ad esempio il
pagamento online tramite carta per i biglietti ferroviari dal sito Web dell’esercente. Ciò non contempla
l’erogazione di un pagamento online per regolare il saldo residuo della carta aziendale.

Da quando decorrerà la procedura SCA?
Questa procedura di sicurezza rafforzata sarà introdotta il 2 novembre 2018.

Quali benefici apporta la procedura SCA?
La procedura SCA migliorerà la sicurezza e proteggerà clienti/titolari di carta da attività fraudolente.

Quali clienti/titolari di carta saranno interessati?

                                                         4
Bank of America Merrill Lynch
Guida alla Strong Customer Authentication, SCA

Questa procedura SCA si applicherà a tutte le carte aziendali a marchio Bank of America Merrill Lynch
emesse nell’area EMEA. Ciò riguarda solo le carte EMEA e qualora un titolare di carta statunitense
viaggi nell’area EMEA ed effettui un acquisto online, non dovrà ricorrere alla procedura SCA.

Ci sono dei provvedimenti che i clienti/titolari di carta devono adottare?
Sì, i numeri di cellulare del titolare dovranno essere registrati. Avremo bisogno di un numero di
cellulare accurato per ciascun titolare, in caso contrario gli acquisti online potrebbero essere negati
poiché non sarà possibile inviare l’OTP. Se non ci fosse ancora pervenuto il numero di cellulare del
titolare della carta, saranno inviate ai titolari di carta comunicazioni distinte per e-mail, recanti le
istruzioni di registrazione. Esortiamo i titolari della carta a seguire le istruzioni per registrare il proprio
numero di cellulare o contattare Bank of America Merrill Lynch Global Card Services per ricevere
assistenza.

La procedura SCA è un requisito obbligatorio?
Sì. Si tratta di un requisito normativo e non è possibile rifiutare la procedura SCA. I titolari della carta
dovranno completare la procedura SCA per tutti gli acquisti online tramite carta aziendale fatta
eccezione per determinate transazioni. Si prega di fare riferimento alle ulteriori informazioni fornite
alla prossima domanda.

Qualunque acquisto tramite carte aziendali richiederà una procedura SCA?
La procedura SCA è prevista quando la prenotazione è effettuata direttamente attraverso il sito Web
dell’esercente, ad esempio il pagamento online tramite carta per i biglietti ferroviari dal sito Web
dell’esercente. Le seguenti transazioni non prevedono la procedura SCA:
   1. Prenotazioni attraverso Agenzie di viaggio (TMC)– fare riferimento a ulteriori informazioni
        fornite alla prossima domanda
   2. Determinate transazioni a basso rischio in base a punteggi di rischio che abbiamo calcolato per
        ciascuna transazione
   3. Carte lodge
   4. Carte virtuali
   5. Ordini postali e telefonici

È prevista una procedura SCA per la prenotazione attraverso Agenzie di viaggio (TMC)?
La procedura SCA non è prevista quando essa è effettuata tramite lo strumento di prenotazione online
fornito dalle Agenzie di viaggio (TMC), poiché esse utilizzano Sistemi globali di distribuzione (GDS) per
prenotare transazioni. La procedura SCA è prevista quando la prenotazione è effettuata direttamente
attraverso il sito Web dell’esercente, ad esempio il pagamento online tramite carta per i biglietti
ferroviari dal sito Web dell’esercente. La procedura SCA sostituirà il sistema Mastercard SecureCode;
ciò significa che tali transazioni sono già soggette a un’autenticazione aggiuntiva, ma verrà modificata
la procedura. In poche parole, se una transazione prevede attualmente il sistema Mastercard
SecureCode, in futuro richiederà in genere la procedura SCA. Se la tua TMC prenota una gita
direttamente per tuo conto attraverso il sito Web dell’esercente, potrebbe essere prevista la procedura
SCA – nell’incertezza, sei pregato di consultare la tua TMC.

Esiste un metodo alternativo ai messaggi di testo SMS per completare la procedura SCA?

                                                            5
Bank of America Merrill Lynch
Guida alla Strong Customer Authentication, SCA

No. Attualmente, per completare la procedura SCA la soluzione BAML è l’OTP attraverso messaggi di
testo SMS. Prevediamo di estendere progressivamente metodi alternativi di autenticazione nel 2019 e
prima di ogni lancio saranno fornite maggiori informazioni.

I titolari della carta possono utilizzare un numero privato di cellulare?
Sì. Sebbene esortiamo i titolari della carta a fornire il numero di cellulare aziendale ove disponibile,
anche un numero di cellulare privato può essere registrato ai fini della procedura SCA. Se i titolari della
carta non forniscono un numero di cellulare, gli acquisti online potrebbero essere negati poiché l’OTP
non potrà essere inviato, determinando la mancata attuazione della procedura SCA. I titolari della carta
dovranno contattare i Global Card Services per registrare i propri numeri di cellulare. All’atto della
registrazione, i titolari della carta potranno ricevere immediatamente l’OTP per completare la
transazione.

Quali sono le implicazioni a livello di privacy dei dati e GDPR?
Come previsto dalla nostra informativa sulla privacy, potrebbe essere necessario raccogliere e trattare i
Dati Personali al fine di fornire i servizi richiesti. L’Informativa sulla privacy dei dati del titolare della
carta contempla i numeri di telefono e i Dati Personali raccolti saranno utilizzati esclusivamente per
finalità commerciali legittime; in questo caso, per facilitare gli acquisti online e rispettare gli obblighi
normativi.

Cosa accade se un titolare della carta non fornisce un numero di cellulare o lo fornisce sbagliato?
L’OTP può essere inviato solo a un numero di cellulare preventivamente registrato. I titolari di carta
non saranno in grado di digitare il proprio numero di telefono durante gli acquisti online. Se in archivio
non c’è un numero di cellulare, la transazione potrebbe essere negata e comparirà la schermata
“contattaci”. Se il numero di cellulare non è corretto o è stato modificato, i titolari della carta saranno
sollecitati a inserire l’OTP ma non saranno in grado di completare la transazione. I titolari della carta
dovranno contattare Global Card Services per registrarsi o modificare il proprio numero di cellulare.
Una volta che avremo aggiornato il numero di cellulare del titolare della carta, quest’ultimo potrà
immediatamente ricevere l’OTP per completare la transazione.

L’OTP può essere inviato a un altro numero di cellulare?
No, l’OTP sarà inviato soltanto al numero di cellulare registrato del titolare della carta. Se il titolare
della carta desidera modificare il proprio numero di cellulare registrato, deve contattare Global Card
Services.

L’OTP può essere inviato a molteplici numeri di telefono?
No, l’OTP sarà inviato solamente al numero di cellulare registrato del titolare della carta ed è
consentito un solo numero.

Cosa accade se il titolare della carta digita un OTP sbagliato?
Per completare la transazione deve essere inserito l’OTP corretto. Il titolare della carta ha a
disposizione 5 tentativi per inserire l’OTP corretto. Qualora il numero inserito non sia corretto, la carta
sarà bloccata impedendo transazioni online e il titolare della carta dovrà contattare Global Card
Services per sbloccarla. Il blocco non interesserà le transazioni presso i punti vendita.
                                                           6
Bank of America Merrill Lynch
Guida alla Strong Customer Authentication, SCA

Per quanto tempo è valido l’OTP?
Ciascun OTP è valido per 10 minuti.

È possibile generare/creare un nuovo un OTP?
Sì, dalla schermata in cui appare l’OTP è disponibile il pulsante “Invia di nuovo”. Il titolare della carta
può richiedere fino a 3 nuovi OTP per ciascun acquisto online.

La procedura SCA interesserà i punti vendita?
No, le transazioni presso i punti vendita restano invariate e i titolari della carta continueranno a
utilizzare la propria carta e a digitare il PIN per l’autenticazione.

Quali regolamenti prevedono una procedura SCA?
Le Norme Tecniche di Regolamentazione per la Strong Customer Authentication dalla Seconda direttiva
sui servizi di pagamento (PSD2) e dalle Linee guida sulla Sicurezza dei pagamenti su Internet pubblicate
dall’Autorità bancaria europea (ABE).

Chi devo contattare per assistenza?
Per ricevere assistenza, contattare Global Card Services ai n. 00800 0456 7890 / +44 (0)207 839 1481.

Fare clic qui per le note legali sui contenuti di marketing.. ©2018 Bank of America Corporation

                                                                   7
Puoi anche leggere