Garantire la sicurezza dei conti dei nostri clienti è il nostro dovere. Per fare ciò, è obbligatorio attivare l'autenticazione forte o Strong Customer Authentication (SCA) sul tuo conto.
A Qonto, garantire la sicurezza del tuo conto è la nostra priorità.
Pertanto, è obbligatorio attivare l’autenticazione forte (SCA – Strong Customer Authentication), secondo quanto previsto dalla seconda Direttiva Europea sui Servizi di Pagamento (PSD2) entrata in vigore a settembre 2019.
Come funziona l'autenticazione forte (SCA)?
La SCA (Strong Customer Authentication) prevede l'utilizzo di due fattori di autenticazione appartenenti a tre possibili categorie:
-
Informazioni note solo all'utente (come una password)
-
Un dispositivo o un oggetto di loro proprietà (come uno smartphone o una carta)
-
Una caratteristica propria (come un'impronta digitale o una scansione del volto)
⚠️ Importante:
-
Le notifiche SCA hanno lo scopo esclusivo di convalidare le transazioni. Non è possibile "annullare" una transazione tramite SCA. Se qualcuno ti chiede di “annullare” una transazione convalidando una notifica sul tuo telefono associata al tuo conto Qonto, probabilmente sei bersaglio di un tentativo di frode.
-
Qonto non ti chiederà mai di convalidare o “annullare” transazioni fraudolente verso conti terzi, cambiare la tua password con una password temporanea, né di aggiungere un dispositivo e/o nuovi membri/amministratori sul conto.
L'autenticazione forte mira a prevenire le frodi e a proteggere il tuo conto Qonto quando esegui azioni sensibili. Ad esempio, l'aggiunta di nuovi beneficiari, membri o amministratori, l'associazione di nuovi dispositivi o la convalida dei bonifici sono azioni soggette all'uso di autenticazione forte.
In termini pratici, la SCA comporta l'associazione di uno smartphone al tuo conto. Ogni operazione sensibile effettuata da te o dal tuoi team deve essere convalidata approvando una notifica nell'app Qonto. Con un solo clic potrai confermare la transazione e garantire la sicurezza del tuo conto.
💡 Buono a sapersi: l'autenticazione forte consente di associare un singolo dispositivo per profilo ed è disponibile sui telefoni che utilizzano iOS, Android o HarmonyOs (Huawei/Honor).
👉 Per maggiori informazioni, leggi il nostro articolo: Come associare il mio telefono al mio account Qonto?
L'autenticazione forte (SCA) e i tentativi di frode
L'autenticazione forte garantisce che sia tu la persona con il potere di convalidare tutte le transazioni sensibili sul tuo conto. Pur sapendo ciò, resta comunque sempre vigile: non approvare mai una transazione che non riconosci.
I truffatori potrebbero indurti a convalidare transazioni fraudolente, come i bonifici. Se tentano di prendere il controllo del tuo conto Qonto, potrebbero farti approvare un il profilo di un nuovo utente sul conto, modificare la password e/o autorizzare l'utilizzo di un nuovo dispositivo.
È fondamentale controllare attentamente ogni operazione per approvare solo quelle legittime, evitando così qualsiasi frode o accesso non autorizzato.
👉 Leggi i nostri articoli sulle tecniche di frode più comuni e sulle migliori pratiche per tutelarti dalle truffe:
Perché l'autenticazione forte piuttosto che un altro sistema di convalida a due fattori?
Fino ad ora, Qonto offriva l'autenticazione a due fattori (2FA - Two-Factor Authentification).
Si trattava di un sistema di validazione a due passaggi con il quale ricevevi via SMS un codice da inserire per validare le operazioni sensibili.
Questo sistema di autenticazione oggi non offre più un livello di sicurezza adeguato, poiché presenta notevoli falle (vedi riquadro sotto), per questo è stata sostituita dalla SCA.
⚠️ Per aggirare l'autenticazione a due fattori, i truffatori possono spacciarsi per altre persone e convincere l'operatore telefonico a ricevere una sim identica a quella che già possiedi. Questa tecnica, conosciuta come SIM swapping, permette di ricevere tutti i codici di sicurezza collegati al conto della vittima direttamente sul proprio telefono.