il report

Dalle password alle passkey: ecco come usarle per il click to pay



Indirizzo copiato

Secondo un’indagine di Thales, quasi 7 utenti su dieci ammettono di condividere o prendere in prestito credenziali, evidenziando quanto rapidamente la difficoltà si trasformi in rischio. Ecco perché il superamento delle password, per migrare alle passkey, è urgente, in vista del click to pay

Pubblicato il 16 lug 2026

Sergio Sironi

Direttore Commerciale Sud Europa per la business line Cloud Protection & Licensing di THALES

Simone Suriano

Direttore Vendite Digital Payment Italia di Thales Payment Services



Autenticazione via Passkey: cos'è e come funziona; Dalle password alle passkey: ecco come usarle per il Click to Pay
AI Questions Icon
Chiedi all'AI
Riassumi questo articolo
Approfondisci con altre fonti


Le password non sono più in grado di proteggere i nostri account e i nostri dati. E forse dovremmo ribattezzare il World Password Day, che quest’anno abbiamo celebrato il 7 maggio (il primo giovedì del mese di maggio), in “World Passkey day”.

Infatti registriamo un cambiamento nel comportamento dei consumatori. Sia gli esperti di cyber security che gli organismi nazionali deputati a vigilare sulla sicurezza digitale hanno oramai chiarito che le passkey dovrebbero diventare il modo predefinito per accedere ai nostri account, segnando in tal modo un grande cambiamento rispetto all’uso delle password.

Dalle Password alle passkey: cosa cambia

Le passkey offrono un modo più semplice e sicuro per accedere ai nostri account.

Invece di digitare una password, si può sbloccare un account allo stesso modo con cui sblocchiamo un dispositivo; ad esempio, usando l’impronta digitale, il volto o il PIN.

I gestori dei nostri account utilizzano crittografia avanzata, il che significa che i nostri dati di accesso non possono essere riutilizzati, indovinati o rubati come invece può accadere alle password.

La maggior parte di noi è stanca di ricordare innumerevoli password e di doverle resettare infinite volte, e a ragione, perché non sono più il modo più sicuro per proteggere i nostri account.

Le aziende hanno impiegato molto tempo per cercare di migliorare le password, ma la realtà è che le persone voglio avere altre soluzioni. Tra l’altro, quando i processi di identità sono lenti o difficili, le persone trovano modi per aggirarli.

Infatti, il 66% degli utenti ammette di condividere o prendere in prestito credenziali, evidenziando quanto rapidamente la difficoltà si trasformi in rischio.

L’esperienza del cliente: la MFA aumenta la fiducia

L’autenticazione tramite passkey non è più solo un controllo di sicurezza, ma una parte fondamente dell’esperienza del cliente: oggi siamo pronti per un’alternativa più semplice e sicura delle password.

Infatti, il 68% dei consumatori si fida di più di quelle aziende che utilizzano passkey e il 57% degli utenti afferma che un’autenticazione forte come la MFA aumenta la fiducia.

Nonostante i consumatori siano disponibili e propensi al superamento delle password, il Thales Digital Trust Index evidenzia che solo il 49% delle aziende ha implementato l’uso delle passkey, sebbene l’87% dei responsabili IT ne riconosca l’importanza.

In pratica i consumatori sono pronti per le passkey, ma le aziende di fatto sono in ritardo, quelle che in futuro applicheranno un’autenticazione coerente e user-friendly non solo rafforzeranno la sicurezza, ma costruiranno la fiducia di clienti, dipendenti e partner e trasformeranno la sicurezza stessa in un vantaggio competitivo.

Tre modalità di installazione

Se per accedere al nostro account vediamo che è possibile usare una passkey, vale la pena cambiare.

È più veloce, più facile e uno dei modi più semplici per avere il controllo della propria sicurezza online.

Molte delle principali piattaforme, tra cui Google, Apple e Amazon, ora supportano le passkey. In alcuni casi, le stanno rendendo predefinite.

Anche se i passaggi esatti variano a seconda del servizio, l’installazione è semplice e normalmente prevede tre modalità:

  • Controllare i propri account: cerca l’opzione passkey nelle impostazioni di sicurezza o di accesso delle app ai servizi più utilizzati.
  • Impostare le passkey sul proprio dispositivo: usare il telefono, il tablet o il computer per creare una passkey, che di solito si trova nelle impostazioni di sicurezza o di accesso.
  • Abilitare il login biometrico: Imposta l’impronta digitale o l’identificazione facciale così puoi accedere rapidamente e in modo sicuro.

Passare dalle password alle passkey non deve essere complicato, ed è uno dei modi più semplici per migliorare la sicurezza online oggi.

Dalle passkey al click to pay

Da molto tempo i pagamenti online sono un fragile equilibrio tra comodità e sicurezza.

Sebbene innovazioni come la Strong Customer Authentication (SCA) e le one-use password (OTP) abbiano contribuito a ridurre le frodi, hanno anche introdotto una certa frustrazione tra i consumatori che tendono ad abbandonare il carrello degli acquisti sui siti di eCommerce perché la procedura di autorizzazione è troppo macchinosa.

Le passkey invece permettono di approvare i pagamenti tramite dati biometrici come il riconoscimento facciale o delle impronte digitali senza dover digitare alcuna password, questa è quindi la strada per rendere i pagamenti più fluidi senza diminuire la sicurezza.

Nel mondo dei pagamenti parliamo del “click to pay” un metodo sicuro e intuitivo quanto una transazione effettuata in negozio, che trasforma l’esperienza di pagamento online nello stesso modo in cui il contactless ha rivoluzionato i pagamenti in negozio.

Disponibile per tutti i titolari di carta, offre agli utenti finali un checkout più rapido, una maggiore sicurezza grazie alla tokenizzazione e una fruizione comoda su più canali.

Click to pay (C2P): il framework per la sicurezza dei pagamenti digitali

Negli acquisti online, velocità ed efficienza non sono solo vantaggi, ma aspettative.

Carrelli abbandonati durante gli acquisti online e perdita di ricavi diventano inevitabili quando i clienti fanno fatica a pagare online.

La ricerca di Worldpay mostra che l’83% dei clienti desidera un processo di pagamento con un solo clic quando acquista online.

Allo stesso modo, una ricerca della Cornell ha rivelato che il 70% degli acquirenti online lascia un sito di eCommerce senza terminare l’acquisto se il processo di pagamento è troppo complicato.

La necessità di pagamenti online senza soluzione di continuità e in piena sicurezza non è mai stata così grande, questo nuovo approccio al commercio globale è proprio la chiave.

La risposta a questo bisogno è proprio il “click to pay” (C2P) un’iniziativa creata dalle reti di pagamento globali sotto l’egida di EMVCo (joint venture di American Express, Discover, JCB, Mastercard, UnionPay e Visa che stabilisce gli standard tecnici per la sicurezza dei pagamenti elettronici).

Il framework C2P consente ai consumatori di pagare online senza la seccatura di inserire manualmente i dati della carta e i rischi di sicurezza che ne derivano.
Inoltre è possibile registrare una carta di pagamento per click to pay in modi diversi:

  • Sito web del circuito: gli utenti possono andare manualmente a registrare le proprie carte per i pagamenti C2P presso i siti VISA/Mastercard.
  • App bancarie: molte permettono di aggiungere una carta di pagamento al C2P all’interno della loro app di mobile banking.
  • Negozi online: durante il pagamento, alcuni negozi online consentono la registrazione della carta durante il processo di pagamento.
  • Pre-registrazione: le reti di pagamento collaborano con le banche emittenti per ottenere le carte pre-registrate come C2P al momento dell’emissione.

Per le banche è facile implementare e distribuire le passkey

La soluzione Thales del C2P è la piattaforma D1 che supporta le società emittenti a soddisfare i requisiti richiesti dagli schemi di pagamento.

Questa piattaforma modulare supporta le aziende in tutte le opzioni di pagamento – carte virtuali, digitali e fisiche -, garantendo il rispetto delle procedure.

Nel frattempo, Thales IdCloud rende molto facile per le banche implementare e distribuire le passkey.

Il futuro del click to pay

L’annuncio recente di Mastercard di eliminare l’inserimento manuale dei dati della carta per le transazioni ecommerce in Europa entro il 2030, a favore della tokenizzazione, rappresenta una scelta strategica verso un’esperienza di checkout più sicura e fluida, nella quale Click to Pay avrà un ruolo determinante.

Questa novità è arrivata poco dopo l’annuncio di Visa, relativo alla sua applicazione pionieristica delle passkey per migliorare l’esperienza click to pay, sfruttando la biometria al posto delle password.

Entrambi i circuiti, Visa e Mastercard, stanno lavorando principalmente con gli issuer, ma anche con i merchant, per accelerare l’adozione di Click to Pay. Nel 2024 hanno introdotto requisiti obbligatori per gli issuer, con l’obiettivo di estendere l’implementazione a tutti i Paesi a livello globale entro il 2025.

Il futuro dell’ecosistema digitale: le passkey abilitano l’Agentic Commerce

Le passkey sono il fattore tecnologico abilitante dell’Agentic Commerce, ovvero il modello di commercio elettronico in cui agenti AI autonomi effettuano ricerche, negoziazioni e acquisti per conto degli utenti.

Nell’ecosistema dell’eCommerce delegato alle macchine, le passkey risolvono il problema della sicurezza eliminando password e codici OTP, garantendo che l’algoritmo agisca solo entro i limiti di autorità concessi dall’utente.

In conclisione, se le passkey sono la “procura digitale” con cui si delega l’agente AI a operare, il click to pay è la “cassaforte interoperabile” che custodisce le carte e distribuisce i gettoni di pagamento in totale sicurezza.

Partecipa alla community

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Articoli correlati

0
Lascia un commento, la tua opinione conta.x