La strong customer authentication ha un impatto negativo sull'e-commerce: la soluzione di Axerve per ovviare al problema

[Redazione di Hardware Upg]

Link alla notizia: https://edge9.hwupgrade.it/news/inno...ema_97424.html

Axerve Advice permette alle transazioni fino a 500 euro di essere processate evitando l'autenticazione a due fattori così ridurre i contraccolpi per gli e.commerce, che hanno visto le transazioni diminuire

Click sul link per visualizzare la notizia.

[yuribian]

adesso stanno esagerando. Per fare un semplice acquisto ti chiedono di fare mille cose, passaggi, conferme, pin, password, OTP, codici a barre, controllo del dispositivo. E' logico che poi ti passa la voglia di comprare. Ne dico una, un paio di settimane fa volevo mandare un telegramma dal sito delle poste, mi sembrava un'operazione semplice: scrissi il testo, mittente, destinatario. Cinque minuti nemmeno per farlo. Arrivato al momento del pagamento però, dopo aver inserito i dati di carta e fatturazione, vengo rediretto ad un altro sito dove mi si chiede di fare l'autenticazione a due fattori, la faccio, sta per completare e poi...ops errore dispositivo non riconosciuto. Mi tocca andare a capire quale dispositivo "vuole" il sistema. Riprovo con gli altri miei due notebooks finché individuo quello "giusto" ma...sopresa ad un certo punto mi appare un'altra pagina dove mi dice impossibile continuare codice Key6 3D Secure non attivo. Allorché mi collego al sito della banca, scopro che bisogna attivare questo Key6, inizio la procedure - macchinosa e legnosissima - di nuovo controllo del dispositivo, OTP, inquadramento codice a barra a schermo, invio PIN su numero di cellulare certificato...20 secondi per inserirlo a schermo...generazione Key6 in corso...Key6 ottenuto! Finalmente, reingrandisco la tab del sito delle poste per completare il pagamento del telegramma e...ops "errore sessione scaduta"!! Mi tocca riprendere daccapo!! Alla fine ci ho messo 45 minuti per mandare un telegramma!!! Avrei voluto desistere e avrei fatto prima ad andare a farlo alle poste con tanto di fila e impiegata scortese. Come era semplice l'e-commerce degli anni 90: email e password e via. Come rimpiango quei tempi Hanno reso il mondo un posto difficile in cui vivere. Non ne parliamo poi dello SPID, obbligatorio per accedere a tutti i concorsi e per averlo non è tanto semplice tra scelta del gestore, costi, tempi di attivazione, abilitazione post attivazione, livello 2 e livello 3 richiesti in alcuni casi che complicano ancora di più la procedura informatizzata. Tutta questa cyber-sicurezza per cosa? Per renderci la vita difficile. Tanto i cyber-criminali continueranno a fare i loro porci comodi indisturbati e a colpire

[tallines]

A me è arrivata una e-mail da PayPal che dice queste cose.......mi sa che non userò più PayPal.....se devo diventare matto per un acquisto.......

Magari con le carte prepagate che si acquistano nei supermercati....ma anche qui, se poi ti fanno diventare matto per feare autenticazione + pagamento...........ciaone.........

[Pino90]

Ma solo a me arriva una notifica sul telefono, apro la app, dico paga e... funziona? Perdo più o meno 20 secondi per farlo.

[TorettoMilano]

ho appena fatto un acquisto online con paypal, tempo per pagare 10 secondi.
boh e di solito pago con giftcard (ottenute in sconto) e quindi mi interessa marginalmente il discorso autenticazione.
in generale comunque, prendendo come riferimento parenti con età avanzata, preferisco una sicurezza in più che una in meno

[silvanotrevi]

il key 6 ha complicato molto le cose. Spesso mentre stai completando una procedura d'acquisto, la interrompe e ti dice che non l'hai impostato, quindi ti fa entrare nel sito del tuo istituto di credito per l'attivazione con tanto di rottura di co ( )( ) ... e lungaggini. Paypal non ha di queste rotture, è più rapido, metti l'email collegata e via. Ma non sempre si può pagare con Paypal perché molti venditori fanno i furbi e se paghi con Paypal ti applicano una maggiorazione del prezzo anche di 15-20 eur in più in alcuni casi perché dicono che a loro costa e ci vanno a perdere bah! Quindi spesso ti trovi costretto a non pagare con Paypal, optando per forza per la carta la quale ormai con la strong authentication key 6 e altre menate allunga di molto i tempi e scoraggia molti dal completare l'acquisto

[Notturnia]

boh.. ho l'autenticazione a due fattori da oltre un anno anche su paypal oltre che sulle CC e lo trovo comodo e piacevolmente sicuro..
non capisco perchè dovrei rischiare e toglierla per cosa.. sei a pc.. fai l'acquisto.. prendi in mano il telefono e autorizzi la transazione.. fine.. dove sta il problema ?
mai avuto problemi

[canislupus]

Nessun problema onestamente...
Innanzitutto non mi viene chiesta sempre l'autenticazione a due fattori.
Comunque sia... inserisco il codice personale e poi quello ricevuto tramite OTP.
Preferisco perdere 2 minuti e avere più tranquillità.

[aled1974]

Quote:

Originariamente inviato da Pino90

Ma solo a me arriva una notifica sul telefono, apro la app, dico paga e... funziona? Perdo più o meno 20 secondi per farlo.

no tranquillo, è così per tutti*, tranne quelli che a svariato motivo non vogliono, non accettano e non si sono finora preoccupati di seguire quanto richiesto dalla propria banca

perché il key6 e relativa procedura di attivazione iniziale è da dicembre 2020 che è presente e la banca ha sicuramente comunicato (anche più volte) la necessità di doverlo attivare per sottostare a quelle che sono le normative europee in materia, psd2 & co.

in quanto alle normative, ecco se le hanno fatte penso che a ragione o a torto siamo tenuti a seguirle, aggirarle come proposto da Axerve Advice non credo sia la soluzione corretta, tantomeno consigliabile, vedremo se glielo lasceranno continuare a fare in futuro



che poi i sistemi informatici limitrofi (es. spid) siano farraginosi è un problema tipicamente italiota dove le cose semplici non sono realizzabili

spesso ahimè perché chi è incaricato di creare l’infrastruttura è un dirigente burocrate che non capisce nulla di ciò che dirige e/o chi è materialmente incaricato non è sufficientemente competente a svariato titolo: incompetenza, gara al ribasso e quindi professionalità dubbie, sub appalti di sub appalti, nepotismo-clienterismo, ecc

riscontrato personalmente sia con lo spid delle poste che con il bit4aid della tessera sanitaria, su questo vi do ragione



comunque tornando IT vedrai che se vogliono continuare ad acquistare online (amz incluso >100€) si adeguano, anche perché una volta passato il primo scoglio la procedura psd2-sca è appunto roba da 20 secondi


ciao ciao


* io ad esempio ci pago le bollette dei miei da inizio pandemia (marzo 2020) così non devono andare in posta essendo persone anziane con situazione di salute fragile

[Pino90]

Quote:

Originariamente inviato da aled1974

no tranquillo, è così per tutti*, tranne quelli che a svariato motivo non vogliono, non accettano e non si sono finora preoccupati di seguire quanto richiesto dalla propria banca

perché il key6 e relativa procedura di attivazione iniziale è da dicembre 2020 che è presente e la banca ha sicuramente comunicato (anche più volte) la necessità di doverlo attivare per sottostare a quelle che sono le normative europee in materia, psd2 & co.

in quanto alle normative, ecco se le hanno fatte penso che a ragione o a torto siamo tenuti a seguirle, aggirarle come proposto da Axerve Advice non credo sia la soluzione corretta, tantomeno consigliabile, vedremo se glielo lasceranno continuare a fare in futuro



che poi i sistemi informatici limitrofi (es. spid) siano farraginosi è un problema tipicamente italiota dove le cose semplici non sono realizzabili

spesso ahimè perché chi è incaricato di creare l’infrastruttura è un dirigente burocrate che non capisce nulla di ciò che dirige e/o chi è materialmente incaricato non è sufficientemente competente a svariato titolo: incompetenza, gara al ribasso e quindi professionalità dubbie, sub appalti di sub appalti, nepotismo-clienterismo, ecc

riscontrato personalmente sia con lo spid delle poste che con il bit4aid della tessera sanitaria, su questo vi do ragione



comunque tornando IT vedrai che se vogliono continuare ad acquistare online (amz incluso >100€) si adeguano, anche perché una volta passato il primo scoglio la procedura psd2-sca è appunto roba da 20 secondi


ciao ciao


* io ad esempio ci pago le bollette dei miei da inizio pandemia (marzo 2020) così non devono andare in posta essendo persone anziane con situazione di salute fragile

Guarda io non so se è una cosa italiana, io con la procedura spagnola semplicemente ho aggiunto la mia identità digitale all'app della banca e posso scegliere se autorizzare i pagamenti con impronta digitale + OTP, codice pin + OTP o lettura documento elettronico (che non ho). Non mi sembra una cosa difficile, ci ho messo 10 minuti a fare il setup di tutto e semplicemente funziona.

[giorgio.gilardoni]

Non ci voleva mica Einstein per capire che la PSD2 (omeglio la sua
pessima interpretazione) avrebbe provocato una reazione di rigetto
nel campo dell' e-commerce e dell' Home banking !!!
Me non è tanto la PSD2 in sè quanto la sua implementazionew da parte della
maggior parte degli operatori che manda fuori dai gangheri, ovvero il fatto
che l' OTP debba essere NECESSARIAMENTE e OBBLIGATORIAMENTE tramessa via MS o APP. Ciò "taglia fuori" chiunque non usi la telefonia mobile......
L' OTP invece può essere benissimo comunicata in altro modo (la cosa più
ovvia sarebbe l' e-mail o un sito web) SENZA violare la PSD2.
Ma la cosa GRAVISSIMA è che anche per l' ottenimento dello SPID è
obbligatorio avere un numero di cellulare UNIVOCO e questa volta SENZA
alternative.
Ciò significa che per lo Stato chi non possiede un telefonino NON è
un CITTADINO e non ha gli stessi diritti di tutti i cittadini.
Per salvaguardare la mia sicurezza mi condanna all' inesistenza !!!

[giorgio.gilardoni]

Quote:

Originariamente inviato da Notturnia

boh.. ho l'autenticazione a due fattori da oltre un anno anche su paypal oltre che sulle CC e lo trovo comodo e piacevolmente sicuro..
non capisco perchè dovrei rischiare e toglierla per cosa.. sei a pc.. fai l'acquisto.. prendi in mano il telefono e autorizzi la transazione.. fine.. dove sta il problema ?
mai avuto problemi

Il problema sta se il telefonno non ce l' hai.

[giorgio.gilardoni]

Quote:

Originariamente inviato da giorgio.gilardoni

Non ci voleva mica Einstein per capire che la PSD2 (omeglio la sua
pessima interpretazione) avrebbe provocato una reazione di rigetto
nel campo dell' e-commerce e dell' Home banking !!!
Me non è tanto la PSD2 in sè quanto la sua implementazionew da parte della
maggior parte degli operatori che manda fuori dai gangheri, ovvero il fatto
che l' OTP debba essere NECESSARIAMENTE e OBBLIGATORIAMENTE tramessa via MS o APP. Ciò "taglia fuori" chiunque non usi la telefonia mobile......
L' OTP invece può essere benissimo comunicata in altro modo (la cosa più
ovvia sarebbe l' e-mail o un sito web) SENZA violare la PSD2.
Ma la cosa GRAVISSIMA è che anche per l' ottenimento dello SPID è
obbligatorio avere un numero di cellulare UNIVOCO e questa volta SENZA
alternative.
Ciò significa che per lo Stato chi non possiede un telefonino NON è
un CITTADINO e non ha gli stessi diritti di tutti i cittadini.
Per salvaguardare la mia sicurezza mi condanna all' inesistenza !!!

Mi pare che questa "denuncia", oltre che VERA sia anche molto GRAVE. Mi stupisco risalga a giorni fa e nel frattempo non ci sia stato neanche un coomento, quando sarebbe il caso di fare casino con "chi di dovere".