La UX/UI dello SCA Manager: CSE
- Yuri Filippetto
Domanda
Che caratteristiche ha la UX/UI per CSE?
Risposta
L’autenticazione debole - che avviene sullo SCA Manager - per le Banche afferenti a questo gateway prevede l’inserimento, sull’apposito campo ‘Lista IBAN’, dell’IBAN (o degli IBAN, nel caso siano più di uno i conti correnti per cui si vuole autorizzare il consenso) relativi ai rapporti che si intende gestire.
Inoltre, viene richiesto di indicare il Codice Cliente (ossia il PSU-ID) con cui si accede ai canali on-line di questa Banca, che abbia poteri dispositivi.
Ciascun IBAN deve essere formalmente corretto e corrispondere ad un rapporto gestibile dal PSU-ID di cui sopra sui canali on-line della Banca.
Come si evince dal flusso di cui sopra, la SCA è di tipo decoupled e si risolve in un’unica soluzione: dopo la restituzione dell’account-list, corrispondente agli IBAN inseriti sullo SCA Manager, non è necessario che l’utente si autentichi nuovamente. Baserà eseguire una GET dello stato del primo consenso one-off (portandolo così da ‘received’ a ‘valid’) per fare in modo di autorizzare il consenso recurring.
Può accadere che, per le Banche di CSE, a causa di un bug di front-end noto della piattaforma di questo gateway l’utente dopo aver completato la SCA non venga reindirizzato automaticamente sull’applicazione della Terza Parte, restando su una blank page sul browser in uso. Dovrà quindi spostarsi “manualmente” sulla scheda del browser dalla quale ha avviato il flusso di autorizzazione del consenso, per finalizzare l’operazione.