Provocarea bancară a Portofelului Digital European: Dezbatere privind Autentificarea Strictă a Clienților (SCA)

Publicat
Provocarea bancară a Portofelului Digital European: Dezbatere privind Autentificarea Strictă a Clienților (SCA)

Integrarea Portofelului European de Identitate Digitală (EUDI) cu sectorul bancar reprezintă una dintre cele mai complexe, dar și mai importante mize ale proiectului. În cadrul unei prezentări a consorțiului Aptitude, au fost expuse provocările legate de utilizarea portofelului pentru Autentificarea Strictă a Clienților (SCA), un proces esențial pentru securitatea tranzacțiilor financiare, conform directivei europene PSD2.

Conform regulamentului EIDAS 2, până la sfârșitul anului 2027, băncile din Uniunea Europeană vor fi obligate să accepte portofelul EUDI ca metodă validă pentru realizarea SCA. Acest lucru înseamnă că un client va putea autoriza o plată online sau va putea accesa contul său bancar folosind portofelul digital de pe telefon, în locul metodelor actuale (coduri prin SMS, aplicații bancare dedicate etc.). Scopul este de a oferi o metodă de autentificare unică, standardizată și de înaltă securitate la nivel european.

Cu toate acestea, implementarea practică ridică probleme semnificative legate de experiența utilizatorului. Experții Aptitude au prezentat un flux de utilizare standard care, în forma sa actuală, este considerat mai lung și mai complicat decât metodele existente. De exemplu, pentru a accesa aplicația bancară, un utilizator ar trebui să inițieze acțiunea, să fie redirecționat către aplicația portofelului EUDI, să se autentifice acolo, să aprobe cererea și apoi să revină în aplicația bancară. Acest proces, care implică trecerea între mai multe aplicații, ar putea descuraja adopția în masă.

Această provocare a generat o dezbatere intensă în cadrul consorțiului, conturându-se două abordări distincte. Prima școală de gândire susține o implementare strictă a fluxului, chiar dacă este mai complex, argumentând că aceasta respectă pe deplin cerințele de înaltă securitate și lasă la latitudinea cetățeanului alegerea metodei de autentificare. A doua abordare, considerată mai inovatoare, propune dezvoltarea unei arhitecturi paralele, mai flexibile. Aceasta ar permite băncilor să solicite diferite niveluri de securitate în funcție de riscul tranzacției. Pentru acțiuni cu risc scăzut, precum simpla verificare a soldului, s-ar putea folosi un nivel de asigurare mai redus, care nu necesită părăsirea aplicației bancare, simplificând radical experiența. Nivelul înalt de securitate al portofelului ar fi rezervat pentru operațiuni sensibile, cum ar fi autorizarea unor plăți mari sau adăugarea unui nou beneficiar. Rezolvarea acestei dileme – între conformitatea strictă și o experiență de utilizare fluidă – va fi esențială pentru succesul integrării portofelului EUDI în ecosistemul financiar european.

Privește evenimentul integral
Noutatea este creată automat de Inteligența Artificială de la Privesc.eu pe baza înregistrării video.