---
url: 'https://www.corbado.com/it/blog/passkey-visa'
title: 'Passkey Visa: il Servizio Visa Payment Passkey'
description: 'Visa introduce il Servizio Visa Payment Passkey, migliorando la sicurezza con l''accesso senza password. Scopri come le passkey di Visa semplificano e rendono più sicuri i pagamenti online.'
lang: 'it'
author: 'Vincent Delitz'
date: '2025-07-15T13:22:39.017Z'
lastModified: '2026-03-25T10:05:49.620Z'
keywords: 'Visa, passkey Visa, pagamenti online'
category: 'Passkeys Reviews'
---

# Passkey Visa: il Servizio Visa Payment Passkey

## 1. Introduzione: le passkey di Visa

Il settore dei [servizi finanziari](https://www.corbado.com/passkeys-for-banking) e quello dei
[pagamenti](https://www.corbado.com/it/blog/credenziali-digitali-pagamenti-apple-vs-google-wallet) stanno
puntando tutto sulle passkey. Dopo l'introduzione delle passkey da parte di banche (es.
[Revolut](https://www.corbado.com/blog/revolut-passkeys)), [fintech](https://www.corbado.com/it/blog/passkey-finom-sicurezza-bancaria)
(es. [Finom](https://www.corbado.com/blog/finom-passkeys)) o
[fornitori di servizi di pagamento](https://www.corbado.com/passkeys-for-payment) (es.
[PayPal](https://www.corbado.com/blog/paypal-passkeys)) e la presentazione del Token Authentication Service di
[Mastercard](https://www.corbado.com/blog/mastercard-passkeys) circa un mese fa, ad aprile 2024, ora anche
[Visa](https://www.corbado.com/blog/visa-passkeys) ha lanciato il proprio servizio di passkey, chiamato
**Servizio Visa Payment Passkey**, in occasione del suo annuale Payments Forum.

In passato, abbiamo già discusso le implicazioni di questo cambiamento nel mondo
finanziario, in particolare per quanto riguarda la
[Strong Customer Authentication](https://www.corbado.com/faq/sca-psd2-importance) (SCA), la
[PSD2](https://www.corbado.com/blog/psd2-passkeys) e il [dynamic linking](https://www.corbado.com/blog/dynamic-linking-passkeys-spc).
Leggi qui i nostri articoli di approfondimento:

- [Report 2025 sulle passkey nel settore bancario](https://www.corbado.com/banking-passkeys-report)
- Passkey associate al dispositivo e passkey sincronizzate a confronto
- Analisi dei requisiti [PSD2](https://www.corbado.com/blog/psd2-passkeys) e [SCA](https://www.corbado.com/it/blog/psd2-passkey)
- Cosa significano i requisiti [SCA](https://www.corbado.com/it/blog/psd2-passkey) per le passkey
- Implicazioni di [PSD3](https://www.corbado.com/blog/psd3-psr-passkeys) / [PSR](https://www.corbado.com/blog/psd3-psr-passkeys) per le
  passkey
- Passkey e [PSD2](https://www.corbado.com/blog/psd2-passkeys): [MFA](https://www.corbado.com/it/blog/psd2-passkey) resistente al
  [phishing](https://www.corbado.com/glossary/phishing) e conforme alla PSD2
- [Dynamic linking](https://www.corbado.com/blog/dynamic-linking-passkeys-spc) con le passkey:
  [Secure Payment Confirmation](https://www.corbado.com/blog/dynamic-linking-passkeys-spc) (SPC)

Questo articolo esamina l'approccio di [Visa](https://www.corbado.com/blog/visa-passkeys) alle passkey e le sue
implicazioni per il futuro della [sicurezza](https://www.corbado.com/it/blog/come-abilitare-passkey-su-android)
dei [pagamenti](https://www.corbado.com/it/blog/credenziali-digitali-pagamenti-apple-vs-google-wallet), comprese
le innovazioni nel campo delle passkey per i
[pagamenti](https://www.corbado.com/it/blog/credenziali-digitali-pagamenti-apple-vs-google-wallet) che stanno
definendo nuovi standard nel settore.

[Watch on YouTube](https://www.youtube.com/watch?v=5v6Xif4v3Z4)

## 2. Le passkey prendono piede nei servizi finanziari

La diffusione delle passkey nel settore dei [servizi finanziari](https://www.corbado.com/passkeys-for-banking) è
in gran parte guidata dalle aspettative dei consumatori. Dati recenti di
[Visa](https://www.corbado.com/blog/visa-passkeys) sottolineano questa tendenza, rivelando che il 62% dei
consumatori ha abbandonato un acquisto online a causa di problemi con
l'[autenticazione](https://www.corbado.com/it/blog/come-passare-autenticazione-completamente-passwordless).
Inoltre, la [sicurezza](https://www.corbado.com/it/blog/come-abilitare-passkey-su-android) è una preoccupazione:
il 26% dei consumatori ha ammesso di aver condiviso il proprio PIN almeno una volta,
evidenziando le vulnerabilità dei metodi di
[autenticazione](https://www.corbado.com/it/blog/come-passare-autenticazione-completamente-passwordless)
tradizionali. È allarmante notare che **i tassi di frode nei pagamenti online sono sette
volte superiori a quelli delle frodi di persona**, sottolineando ulteriormente la
necessità di metodi di transazione digitale più sicuri.

L'introduzione del **Servizio Visa Payment Passkey** da parte di Visa segna un passo
importante per affrontare questi problemi. Sostituendo password e codici monouso con le
passkey, le passkey di Visa semplificano l'esperienza di shopping online, riducendo gli
attriti e aumentando la [sicurezza](https://www.corbado.com/it/blog/come-abilitare-passkey-su-android). Le
istituzioni finanziarie, specialmente quelle che integrano una
[passkey per i servizi finanziari](https://www.corbado.com/passkeys-for-banking), stanno riconoscendo che questa
tecnologia non solo aumenta la fiducia dei consumatori, ma migliora anche l'efficienza
operativa complessiva. Le passkey non sono solo facili da usare, ma anche robuste contro
gli attacchi informatici, come il [phishing](https://www.corbado.com/glossary/phishing).

> Se ti interessano i dettagli tecnici delle passkey nei pagamenti, ad esempio come
> utilizzare gli [iframe](https://www.corbado.com/blog/iframe-passkeys-webauthn) in qualità di
> [fornitore di servizi di pagamento](https://www.corbado.com/it/blog/passkey-fornitori-pagamento-sdk-terze-parti),
> leggi questo articolo sulle passkey e gli [iframe](https://www.corbado.com/blog/iframe-passkeys-webauthn).

Le passkey rappresentano una soluzione convincente per le istituzioni finanziarie che
mirano a migliorare la sicurezza e, allo stesso tempo, l'esperienza utente. Questa
tecnologia si allinea perfettamente con la **Direttiva sui Servizi di Pagamento 2 (PSD2)**
dell'Unione Europea, che impone la **Strong Customer Authentication (SCA)**. La PSD2
richiede che le transazioni siano autenticate utilizzando almeno due dei seguenti
elementi: qualcosa che l'utente sa, qualcosa che l'utente possiede o qualcosa che l'utente
è. Le passkey soddisfano questi criteri sfruttando i dati biometrici (qualcosa che
l'utente è) e le chiavi private archiviate in modo sicuro (qualcosa che l'utente
possiede), come quelle presenti in una [secure enclave](https://www.corbado.com/glossary/secure-enclave), in un
Trusted Execution Environment (TEE) o in un Trusted Platform Module (TPM) del dispositivo.

## 3. Il percorso di Visa verso le passkey

Visa è stata un attore importante nell'evoluzione delle passkey, in particolare attraverso
la sua adesione alla [FIDO Alliance](https://www.corbado.com/glossary/fido-alliance) nel 2014, due anni dopo
[Mastercard](https://www.corbado.com/blog/mastercard-passkeys).

### 3.1 L'app Visa Biometric Authenticator

Uno dei servizi precedenti di Visa, che potrebbe essere visto come un precursore delle
passkey, è la **Visa Biometric Authenticator App**, un prodotto ad accesso limitato, la
cui documentazione e le cui risorse sono purtroppo di difficile reperibilità.

### 3.2 Lo studio di Visa sulla biometria del 2019

Nel 2019, Visa ha condotto uno studio sulla
[biometria](https://www.corbado.com/it/blog/biometria-consapevolezza-pagatore-dynamic-linking) e le preferenze
dei consumatori, intervistando 1.000 titolari di carte di credito in Germania. I risultati
hanno rivelato una forte preferenza dei consumatori per
l'[autenticazione](https://www.corbado.com/it/blog/come-passare-autenticazione-completamente-passwordless)
biometrica rispetto alle password tradizionali. Un impressionante **90% degli intervistati
considerava le impronte digitali un metodo sicuro** per la verifica dell'identità,
rispetto a **solo il 77% per i PIN e il 73% per le password**. Inoltre, metodi come la
scansione dell'iride e del volto sono stati valutati come più sicuri di PIN e password.
Questo probabilmente ha indicato a Visa la direzione da seguire, spingendo sulla
[biometria](https://www.corbado.com/it/blog/biometria-consapevolezza-pagatore-dynamic-linking) e, di conseguenza,
sulle passkey.

### 3.3 Payments Forum 2024: il Servizio Visa Payment Passkey

Al Payments Forum 2024, Visa ha annunciato ufficialmente il **Servizio Visa Payment
Passkey.** Jack Forestell, Chief Product and Strategy Officer di Visa, ha dichiarato:

> A livello globale, c'è il desiderio di trovare punti in comune, interoperabilità e
> semplicità per i pagamenti online. Le nostre passkey, progettate specificamente per i
> pagamenti, rappresentano un enorme cambio di paradigma nel nostro settore perché
> confermano l'identità senza interrompere l'esperienza di checkout. Il Servizio Visa
> [Payment](https://www.corbado.com/passkeys-for-payment) Passkey aumenta la sicurezza riducendo al contempo gli
> attriti quando si paga online, su qualsiasi dispositivo o sito web, a livello globale.

La scelta di un branding specifico come servizio **Visa Payment Passkey**, rispecchiata
dall'approccio di [Mastercard](https://www.corbado.com/blog/mastercard-passkeys), è significativa. Inquadra
deliberatamente la tecnologia nel contesto delle transazioni finanziarie. A differenza
delle passkey generiche per l'accesso, l'autenticazione dei pagamenti richiede l'adesione
a normative più severe, in particolare la PSD2 [SCA](https://www.corbado.com/it/blog/psd2-passkey), compreso il
requisito del [dynamic linking](https://www.corbado.com/blog/dynamic-linking-passkeys-spc), che lega
crittograficamente l'autenticazione ai dettagli specifici della transazione. Questo
branding segnala che il Servizio Visa [Payment](https://www.corbado.com/passkeys-for-payment) Passkey è
progettato non solo per la comodità, ma per soddisfare queste esigenti necessità di
sicurezza e conformità specifiche per i pagamenti.

### 3.4 Integrazione delle passkey in Click to Pay

Il **Servizio Visa Payment Passkey** sarà inizialmente integrato nella piattaforma **Click
to Pay** di Visa, offrendo un'esperienza di checkout fluida e sicura su larga scala.
Inoltre, questo servizio apre la strada a innovazioni come il pagamento con un solo clic
di Visa, riducendo ulteriormente la necessità di inserimento manuale e migliorando
l'esperienza del consumatore. Visa prevede anche di collaborare con gli emittenti in vari
mercati per abilitare **Click to Pay** e il **Servizio Visa Payment Passkey** sulle nuove
carte Visa. Questa integrazione ridurrà la necessità di inserire manualmente i dettagli
della carta e le password fin dal momento in cui la carta viene ricevuta, semplificando
ulteriormente l'esperienza utente.

## 4. Il Servizio Visa Payment Passkey

Il lancio del **Servizio Visa Payment Passkey** da parte di Visa rappresenta un progresso
significativo per le passkey nel settore dei pagamenti, poiché Visa è il secondo dei tre
grandi emittenti di carte di credito a offrire un servizio di passkey dedicato.

### 4.1 L'approccio passwordless di Visa

Con il **Servizio Visa Payment Passkey,** l'autenticazione tradizionale basata su password
può essere completamente sostituita. Ci aspettiamo (in modo simile al **Token
Authentication Service / Mastercard Payment Passkeys di Mastercard**) che il **Servizio
Visa Payment Passkey** garantirà che, una volta che un utente ha creato una passkey con
Visa, questa possa essere utilizzata per autenticare le transazioni su qualsiasi sito di
un esercente partecipante, senza la necessità di creare nuove passkey ogni volta che
l'utente visita un nuovo sito di un esercente. Inoltre, questa tecnologia supporta le
passkey per i pagamenti destinate a ridefinire i percorsi di checkout digitali.

### 4.2 L'infrastruttura delle passkey di Visa

Un elemento strategico chiave dell'approccio di Visa è la sua
[infrastruttura](https://www.corbado.com/passkeys-for-critical-infrastructure). Visa ha costruito e gestisce il
proprio server FIDO per alimentare il Servizio Visa [Payment](https://www.corbado.com/passkeys-for-payment)
Passkey. Questo è alla base di quello che Visa definisce il suo "modello federato". In
questo modello, Visa si assume la responsabilità di autenticare e verificare direttamente
l'identità dei clienti utilizzando il proprio server FIDO. Si tratta di un cambiamento
significativo rispetto ai modelli in cui gli esercenti o gli emittenti potrebbero dover
implementare e gestire autonomamente parti del processo di autenticazione FIDO. Per gli
esercenti, questo approccio federato semplifica drasticamente l'integrazione. Devono
integrarsi con il Servizio Visa Payment Passkey una sola volta. Visa gestisce la
complessità dell'autenticazione FIDO sottostante, eliminando la necessità per gli
esercenti di costruire i propri server, gestire complesse integrazioni tecniche o
integrare individualmente gli emittenti per scopi di autenticazione. Questa scelta
progettuale deliberata abbassa la barriera d'ingresso e mira ad accelerare l'adozione in
tutta la vasta rete di esercenti di Visa.

## 5. I vantaggi delle passkey di Visa

Per gli esercenti, l'adozione del Servizio Visa Payment Passkey offre diversi vantaggi
chiave:

- **Riduzione di frodi e chargeback**: Il processo di autenticazione sfrutta i dati
  biometrici dell'utente, riducendo significativamente il rischio di frodi e chargeback.
- **Attrito minimo al checkout**: Un processo di transazione più fluido si traduce in
  tassi di approvazione e di conversione più elevati.

Per gli acquirenti, questo servizio offre:

- **Esperienza di checkout fluida**: Un processo di checkout semplificato su vari
  dispositivi e negozi di esercenti.
- **Maggiore sicurezza**: L'autenticazione a più fattori (MFA) resistente al
  [phishing](https://www.corbado.com/glossary/phishing) rafforza la difesa contro le truffe con carte di credito
  e gli attacchi di phishing. In alcuni casi, il servizio soddisfa persino criteri simili
  a quelli di un servizio di autenticazione del consumatore Visa, garantendo la massima
  sicurezza per le transazioni online.

Per gli emittenti, i vantaggi sono:

- **Riduzione delle perdite per frode**: Tassi di frode complessivamente più bassi vanno a
  diretto vantaggio degli emittenti, riducendo le perdite finanziarie associate a
  transazioni non autorizzate.
- **Minori costi di autenticazione**: L'abbandono degli OTP via SMS potrebbe
  potenzialmente ridurre i costi operativi associati all'invio di messaggi e alla gestione
  di tale [infrastruttura](https://www.corbado.com/passkeys-for-critical-infrastructure).
- **Migliore esperienza cliente**: Un'esperienza di pagamento fluida e sicura porta a una
  maggiore soddisfazione e fedeltà del titolare della carta.
- **Supporto all'autenticazione gestito da Visa**: Gli emittenti possono beneficiare del
  fatto che Visa gestisca l'[infrastruttura](https://www.corbado.com/passkeys-for-critical-infrastructure) di
  autenticazione principale e il relativo supporto, riducendo potenzialmente il proprio
  carico di manutenzione.

## 6. Implicazioni per esercenti e sviluppatori

Scriveremo un'analisi tecnica più dettagliata su come integrare il Token Authentication
Service di Mastercard nei sistemi esistenti non appena Mastercard pubblicherà maggiori
informazioni. Per rimanere aggiornati, iscrivetevi alla nostra
[Passkeys Substack](https://passkeys.substack.com/) o
[unitevi alla nostra Passkey Community su Slack](https://bit.ly/passkeys-community) per
non perdere nessun aggiornamento.

Fino ad allora, vi consigliamo di dare un'occhiata al
[video di annuncio di Visa](https://www.linkedin.com/posts/visa_visa-payment-passkey-vpf2024-activity-7196617758212583424-Sh1y)
che spiega il concetto in modo più dettagliato.

## 7. Differenza rispetto al Visa Consumer Authentication Service (VCAS)

È importante distinguere il nuovo **Servizio Visa Payment Passkey** dal preesistente
**Visa Consumer Authentication Service (VCAS)**.

- **VCAS** è la consolidata soluzione Access Control Server (ACS) ospitata da Visa e
  fornita agli emittenti per supportare i loro programmi EMV
  [3-D Secure](https://www.corbado.com/glossary/3d-secure).
- VCAS si basa principalmente sulla **Risk-Based Authentication (RBA)**. Analizza un'ampia
  gamma di dati sulle transazioni (si parla di fino a 150 punti dati) utilizzando motori
  di punteggio di rischio proprietari per determinare se una transazione è a basso rischio
  (consentendo un flusso senza attriti) o ad alto rischio (richiedendo una verifica
  aggiuntiva, o "step-up challenge").
- Quando VCAS richiede una verifica, può supportare vari metodi, tra cui OTP (inviati via
  SMS o e-mail) o potenzialmente la
  [biometria](https://www.corbado.com/it/blog/biometria-consapevolezza-pagatore-dynamic-linking), se l'emittente
  utilizza l'app di autenticazione biometrica complementare di Visa.
- Il Servizio Visa Payment Passkey, al contrario, è il nuovo servizio dedicato di Visa,
  costruito fondamentalmente sulla tecnologia FIDO / passkey. Sfrutta direttamente le
  capacità FIDO native del dispositivo per l'autenticazione, utilizzando chiavi
  crittografiche e la biometria/PIN locale.

Sebbene entrambi i servizi mirino a migliorare la sicurezza e a ridurre l'attrito
nell'autenticazione per l'[e-commerce](https://www.corbado.com/passkeys-for-e-commerce), il Servizio Visa Payment
Passkey rappresenta un'evoluzione tecnologica verso standard
[passwordless](https://www.corbado.com/it/blog/come-passare-autenticazione-completamente-passwordless),
resistenti al phishing e basati su FIDO come metodo di autenticazione primario, piuttosto
che affidarsi principalmente alla RBA con gli OTP come comune fallback per la verifica.

## 8. Conclusione

L'adozione delle passkey nel panorama dei fornitori di servizi di pagamento da parte del
**Servizio Visa Payment Passkey** segna un'altra grande pietra miliare per l'intero
settore. Questo approccio innovativo non solo migliora la sicurezza delle transazioni
attraverso l'autenticazione biometrica, ma offre anche un'esperienza utente fluida e senza
attriti, affrontando due degli aspetti più critici nel settore dei pagamenti di oggi.

Per gli esercenti, integrare le passkey di Visa significa una **riduzione significativa di
frodi e chargeback**. Per i consumatori, promette un **processo di checkout più sicuro e
semplificato**. Sviluppatori e product manager sono incoraggiati a esplorare questa
tecnologia per rimanere all'avanguardia nella sicurezza dei pagamenti e nell'esperienza
utente.

Resta una domanda aperta: con Visa (e di recente Mastercard) che hanno abbracciato le
passkey, **cosa ha in programma American Express per mettersi al passo con Mastercard e
Visa?**

Noi di Corbado ci impegniamo a fornire gli strumenti e le competenze necessarie per
integrare le passkey senza sforzo, sia che si tratti di
[implementare passkey](https://www.corbado.com/it/blog/tutorial-passkey-come-implementare-le-passkey) per i
pagamenti su piattaforme digitali o di esplorare soluzioni di passkey per i servizi
finanziari. Restate sintonizzati per ulteriori approfondimenti e analisi dettagliate su
come le passkey stanno plasmando l'autenticazione digitale.