Utilizzo di SMS OTP per i pagamenti online
Elsa Paparone
Condividi :
Introduzione
Negli ultimi anni è stata ampiamente annunciata la "fine degli SMS OTP". E a ragione: la direttiva europea PSD2, l'ascesa del fintech e l'emergere di nuovi metodi di autenticazione ne hanno messo in discussione l'efficacia. Tuttavia, l'SMS OTP (One-Time Password) è ben lungi dall'essere completamente scomparso. Anzi, continua a svolgere un ruolo chiave in molti casi d'uso e in diversi tipi di pagamento.
Quali sono le regole di autenticazione per i pagamenti online?
La PSD2 (Payment Services Directive 2) è entrata in vigore nel 2019, con una componente chiave: la Strong CustomerAuthentication (SCA). Questo requisito impone 2 dei 3 fattori seguenti per convalidare una transazione:
- Qualcosa che conosco (ad esempio una password)
- Qualcosa che possiedo (ad esempio un telefono)
- Qualcosa che sono (ad esempio un'impronta digitale biometrica)
L'SMS OTP soddisfa solo due dei tre criteri. Pertanto, rimane parzialmente conforme, ma non è sufficiente da solo per i pagamenti che richiedono un'autenticazione forte.
SMS OTP possono sempre essere utilizzati come complemento dell' autenticazione forte o al di fuori dell'ambito di applicazione della PSD2, a seconda dei casi.
Quando si usa ancora l'SMS OTP?
Nonostante il suo graduale ritiro per i pagamenti regolamentati, l'SMS OTP è ancora rilevante in molti casi di autenticazione a due fattori:
Accesso sicuro (escluso il pagamento)
- Accesso al portale clienti o all'intranet aziendale
- Collegamento a uno strumento SaaS o CRM
- Autenticazione a un sistema remoto o a una VPN
- Convalida della password o della modifica dell' e-mail
Servizi non direttamente coperti dalla PSD2
- Convalida della creazione dell'account
- Firma elettronica
- Conferma delle modifiche ai dati personali
- Controllo di un numero di telefono
- Riattivazione dell'account utente
Pagamento online (in alcuni casi)
- Operazioni sotto i 30 euro (esenti da SCA)
- Pagamenti con esenzione SCA accettati dalla banca
- Pagamenti al di fuori dell'Unione Europea o tramite operatori non coperti dalla PSD2
- Convalida dei pagamenti tramite carte virtuali professionali, spesso utilizzate in strumenti SaaS come Spendesk, Pennylane o Qonto. In questi casi, l'SMS OTP fornisce un ulteriore livello di sicurezza, pur rispettando i requisiti minimi di autenticazione.
Perché l'SMS OTP è ancora uno strumento utile?
| Vantaggi dell'SMS OTP | Limiti |
|---|---|
| Universale (non necessita di applicazioni di terze parti) | Meno sicuri dei metodi biometrici |
| Facile da implementare sul lato aziendale | Può essere intercettato da attacchi di SIM swap |
| Utilizzato in contesti professionali specifici, come la convalida degli acquisti tramite carte virtuali aziendali (Spendesk, Pennylane, ecc.). | Dipende dalla rete mobile |
| Haute délivrabilité (plus de 97% reçus <1min) | — |
Il punto di vista smsmode©
A smsmode©riteniamo che l' SMS OTP non sia obsoleto, ma in fase di riconversione. Rimane uno strumento di sicurezza utile, a patto che venga utilizzato correttamente, soprattutto in :
- dove la semplicità di integrazione è fondamentale;
- quando l'utente non dispone di un'app dedicata (app bancaria, autenticatore, ecc.);
- o per ulteriori mezzi di verifica.
La nostra infrastruttura OTP dedicata garantisce una consegna rapida e affidabile (SLA >98% in meno di un minuto).
Come smsmode© può aiutarvi
Scegliendo la soluzione SMS OTP di smsmode©, beneficiate di:
- 🎯 Un canale dedicato per l'invio di OTP o del link di pagamento
- 🔒 Monitoraggio della deliverability 24/7
- ⚡ Tasso di ricezione immediata garantito
- 💬 Un team di supporto per aiutarvi a integrarvi
Casi d'uso coperti :
- Portali di e-learning
- Strumenti aziendali SaaS
- Connessione remota sicura
- Audit dei conti dei clienti
SMS Provate la nostra piattaforma e ottenete 20 crediti di prova gratuiti, senza alcun obbligo.