Sovranità digitale Cittadinanza digitale Intelligenza Artificiale Sicurezza Informatica Sanità digitale Documenti digitali Industria 5.0/Innovazione in azienda Libri Procurement dell'innovazione Guide alla scelta tech Infrastrutture digitali Fatturazione elettronica Scuola digitale Cultura e società digitali Mercati digitali Startup Sostenibilità e smart city

scenari

Addio password: l’era delle passkey è già iniziata

Home Sicurezza digitale
Partecipa al dibattito
Indirizzo copiato

Le passkey sostituiscono le password grazie a impronta digitale, volto o PIN. Solo il 49% delle aziende le ha adottate, mentre i consumatori le richiedono sempre più spesso. Con Click to Pay i pagamenti diventano più rapidi e sicuri, aprendo la strada all’Agentic Commerce

Pubblicato il 29 giu 2026
Aggiungi tra i preferiti su Google
Sergio Sironi

Direttore Vendite sud-Europa di Thales Cyber Security Products

Simone Suriano

Direttore Vendite Digital Payment Italia di Thales Payment Services

passkey
AI Questions Icon
Chiedi all'AI
Riassumi questo articolo
Approfondisci con altre fonti

World Password Day, celebrato a livello globale il primo giovedì del mese di maggio, (quest’anno il 7 maggio), appare sempre più desueto, se pensiamo che nel mondo reale le password non sono più in grado di proteggere i nostri account e i nostri dati.

Password, stiamo sbagliando (quasi) tutto: ecco perché

Dal World Password Day al World Passkey Day

Forse varrebbe la pena ribattezzarlo “World Passkey day” perché registriamo un cambiamento nel comportamento dei consumatori. Infatti sia gli esperti di cybersecurity sia gli organismi nazionali deputati a vigilare sulla sicurezza digitale hanno oramai chiarito che le passkey dovrebbero diventare il modo predefinito per accedere ai nostri account, segnando in tal modo un grande cambiamento rispetto all’uso delle password.

Come funzionano le passkey: sicurezza senza password

Le passkey offrono un modo più semplice e sicuro per accedere ai nostri account. Invece di digitare una password, si può sbloccare un account allo stesso modo con cui sblocchiamo un dispositivo; ad esempio, usando l’impronta digitale, il volto o il PIN. I gestori dei nostri account utilizzano crittografia avanzata, il che significa che i nostri dati di accesso non possono essere riutilizzati, indovinati o rubati come invece può accadere alle password.

La stanchezza da password e il rischio delle credenziali condivise

La maggior parte di noi è stanca di ricordare innumerevoli password e di doverle resettare infinite volte, e a ragione, perché non sono più il modo più sicuro per proteggere i nostri account. Le aziende hanno impiegato molto tempo per cercare di migliorare le password, ma la realtà è che le persone voglio avere altre soluzioni.

Tra l’altro quando i processi di identità sono lenti o difficili, le persone trovano modi per aggirarli. Infatti, il 66% degli utenti ammette di condividere o prendere in prestito credenziali, evidenziando quanto rapidamente la difficoltà si trasformi in rischio.

Fiducia dei consumatori e ritardo delle aziende

L’autenticazione tramite passkey non è più solo un controllo di sicurezza, ma una parte fondamente dell’esperienza del cliente: oggi siamo pronti per un’alternativa più semplice e sicura delle password. Infatti, il 68% dei consumatori si fida di più di quelle aziende che utilizzano passkey e il 57% degli utenti afferma che un’autenticazione forte come la MFA aumenta la fiducia.

Nonostante i consumatori siano disponibili e propensi al superamento delle password, il Thales Digital Trust Index evidenzia che solo il 49% delle aziende ha implementato l’uso delle passkey, sebbene l’87% dei responsabili IT ne riconosca l’importanza.

In pratica i consumatori sono pronti per le passkey, ma le aziende di fatto sono in ritardo, quelle che in futuro applicheranno un’autenticazione coerente e user-friendly non solo rafforzeranno la sicurezza, ma costruiranno la fiducia di clienti, dipendenti e partner e trasformeranno la sicurezza stessa in un vantaggio competitivo.

Come attivare le passkey: la guida in tre passi

Se per accedere al nostro account vediamo che è possibile usare una passkey, vale la pena cambiare. È più veloce, più facile e uno dei modi più semplici per avere il controllo della propria sicurezza online.

Molte delle principali piattaforme, tra cui Google, Apple e Amazon, ora supportano le passkey e, in alcuni casi, le stanno rendendo predefinite. Anche se i passaggi esatti variano a seconda del servizio, l’installazione è semplice e normalmente prevede tre modalità

I tre passaggi per l’attivazione

  1. Controlla i tuoi account: cerca l’opzione passkey nelle impostazioni di sicurezza o di accesso delle app ai servizi più utilizzati.
  2. Imposta le passkey sul tuo dispositivo: usa il telefono, il tablet o il computer per creare una passkey, che di solito si trova nelle impostazioni di sicurezza o di accesso.
  3. Abilita il login biometrico: Imposta l’impronta digitale o l’identificazione facciale così puoi accedere rapidamente e in modo sicuro

Passare dalle password alle passkey non deve essere complicato, ed è uno dei modi più semplici per migliorare la sicurezza online oggi.

Dalle passkey al Click to pay

Da molto tempo i pagamenti online sono un fragile equilibrio tra comodità e sicurezza. Sebbene innovazioni come la Strong Customer Authentication (SCA) e le one-use password (OTP) abbiano contribuito a ridurre le frodi, hanno anche introdotto una certa frustrazione tra i consumatori che tendono ad abbandonare il carrello degli acquisti sui siti di e-commerce perché la procedura di autorizzazione è troppo macchinosa.

Le passkey invece permettono di approvare i pagamenti tramite dati biometrici come il riconoscimento facciale o delle impronte digitali senza dover digitare alcuna password, questa è quindi la strada per rendere i pagamenti più fluidi senza diminuire la sicurezza.

Click to Pay: il contactless del commercio online

Nel mondo dei pagamenti parliamo del “Click to pay” un metodo sicuro e intuitivo quanto una transazione effettuata in negozio, che trasforma l’esperienza di pagamento online nello stesso modo in cui il contactless ha rivoluzionato i pagamenti in negozio. Disponibile per tutti i titolari di carta, offre agli utenti finali un checkout più rapido, una maggiore sicurezza grazie alla tokenizzazione e una fruizione comoda su più canali.

Negli acquisti online, velocità ed efficienza non sono solo vantaggi, ma aspettative. Carrelli abbandonati durante gli acquisti online e perdita di ricavi diventano inevitabili quando i clienti fanno fatica a pagare online.

La ricerca di Worldpay mostra che l’83% dei clienti desidera un processo di pagamento con un solo clic quando acquista online. Allo stesso modo, una ricerca della Cornell ha rivelato che il 70% degli acquirenti online lascia un sito di e-commerce senza terminare l’acquisto se il processo di pagamento è troppo complicato.

La necessità di pagamenti online senza soluzione di continuità e in piena sicurezza non è mai stata così grande, questo nuovo approccio al commercio globale è proprio la chiave.

Come si registra una carta per Click to Pay

La risposta a questo bisogno è proprio il “Click to pay” (C2P) un’iniziativa creata dalle reti di pagamento globali sotto l’egida di EMVCo (joint venture di American Express, Discover, JCB, Mastercard, UnionPay e Visa che stabilisce gli standard tecnici per la sicurezza dei pagamenti elettronici). Il framework C2P consente ai consumatori di pagare online senza la seccatura di inserire manualmente i dati della carta e i rischi di sicurezza che ne derivano.

E’ possibile registrare una carta di pagamento per Click to Pay in modi diversi:

  • Sito web del circuito: gli utenti possono andare manualmente a registrare le proprie carte per i pagamenti C2P presso i siti VISA/Mastercard.
  • App bancarie: molte permettono di aggiungere una carta di pagamento al C2P all’interno della loro app di mobile banking.
  • Negozi online: durante il pagamento, alcuni negozi online consentono la registrazione della carta durante il processo di pagamento.
  • Pre-registrazione: le reti di pagamento collaborano con le banche emittenti per ottenere le carte pre-registrate come C2P al momento dell’emissione

Il futuro del Click to pay

L’annuncio recente di Mastercard di eliminare l’inserimento manuale dei dati della carta per le transazioni e commerce in Europa entro il 2030, a favore della tokenizzazione, rappresenta una scelta strategica verso un’esperienza di checkout più sicura e fluida, nella quale Click to Pay avrà un ruolo determinante. Questa novità è arrivata poco dopo l’annuncio di Visa relativo alla sua applicazione pionieristica delle passkey per migliorare l’esperienza Click to Pay, sfruttando la biometria al posto delle password.

Entrambi i circuiti, Visa e Mastercard, stanno lavorando principalmente con gli issuer, ma anche con i merchant, per accelerare l’adozione di Click to Pay. Nel 2024 hanno introdotto requisiti obbligatori per gli issuer, con l’obiettivo di estendere l’implementazione a tutti i Paesi a livello globale entro il 2025.

Il futuro dell’ecosistema digitale: verso l’Agentic Commerce

Le passkey sono il fattore tecnologico abilitante dell’Agentic Commerce, ovvero il modello di commercio elettronico in cui agenti AI autonomi effettuano ricerche, negoziazioni e acquisti per conto degli utenti.

Nell’ecosistema dell’e-commerce delegato alle macchine, le passkey risolvono il problema della sicurezza eliminando password e codici OTP, garantendo che l’algoritmo agisca solo entro i limiti di autorità concessi dall’utente.

In sintesi, se le passkey sono la “procura digitale” con cui si delega l’agente AI a operare, il Click to Pay è la “cassaforte interoperabile” che custodisce le carte e distribuisce i gettoni di pagamento in totale sicurezza.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

S
Sergio Sironi
Direttore Vendite sud-Europa di Thales Cyber Security Products
Seguimi su
S
Simone Suriano
Direttore Vendite Digital Payment Italia di Thales Payment Services

Leggi anche:

Partecipa alla community

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Argomenti

Canali

InnovAttori

Vedi tutti gli approfondimenti >

Articoli correlati

  • digital twin

  • sicurezza

    Digital twin, quanti rischi tra AI e spoofing: perché è un tema di sovranità tecnologica

    24 Giu 2026

    di Nicoletta Pisanu

    Condividi
  • Claude Mythos Preview

  • cyber-finanziamento statale

    Attacco a Bybit: come la Corea del Nord ha riscritto il cybercrime

    14 Ott 2025

    di Antonio Teti

    Condividi
  • privacy, G7 Garanti privacy 2024 (1) Verticale sulla privacy Protezione dei dati personali

  • Garante italiano

    Imprese, come rendere la privacy un vantaggio competitivo

    08 Set 2025

    di Nicola Manzi

    Condividi
0
Lascia un commento, la tua opinione conta.x