Token addio, ecco come cambia l’home banking

11 Settembre 2019 | Autore:
Token addio, ecco come cambia l’home banking

Dal 14 settembre, entra nel vivo l’Open Banking, la rivoluzione digitale dei pagamenti online. Cosa bisogna sapere.

Il Token, la chiavetta che abbiamo usato in questi anni per eseguire i nostri bonifici online, lascerà definitivamente il testimone al Payment services directive 2 (Psd2). Il 14 settembre la chiavetta andrà, infatti, in pensione a favore di un sistema di codici che, via smartphone, garantiranno un immediato riscontro tra banca e cliente in ogni operazione.

Una rivoluzione digitale che ossequia la direttiva europea, chiamata Psd2 (Payment services directive 2) – che disciplina i pagamenti digitali garantendo maggior sicurezza e trasparenza dei movimenti – alla quale tutte le banche hanno dovuto adeguarsi.

Perché questa scelta?

Perché il vecchio strumento generava una password dinamica (che cambiava ogni 15-20 secondi), ma non perfettamente sicura in quanto non in grado di associare il codice a un’unica operazione (imposizione per l’appunto richiesta dalla nuova direttiva europea sulle banche), capace quindi di esporre il correntista al rischio di «phishing».

I nuovi sistemi, invece, generano password da associare a un’unica operazione, con un netto miglioramento della sicurezza. Inoltre, lo smarrimento del Token avrebbe comunque potuto esporre il correntista al rischio di una frode. Rischio che si abbassa enormemente in caso di smarrimento del cellulare, in quanto oltre al Pin del conto corrente bisognerà conoscere anche il codice di sblocco del telefono e superare la barriera del riconoscimento biometrico.

Cos’è nel dettaglio il Payment services directive 2?

È la direttiva europea nata con l’obiettivo di aumentare la concorrenza sul mercato dei pagamenti e di favorire l’accesso consensuale alle informazioni dei conti correnti (detto Open Banking), senza compromettere, ma anzi rafforzando, la sicurezza. Una rivoluzione che impatterà anche sull’e-commerce, e più in particolare sui merchant virtuali.

Cosa prevede il Psd2?

Il primo elemento di novità riguarda proprio l’Open Banking e obbligherà le banche, se espressamente autorizzate dal cliente, a condividere con terze parti, le informazioni relative ai conti correnti. Cosa significa? Che la banca si trasforma in una sorta di piattaforma per accedere a diversi servizi, per l’appunto, “aperti”.

Payment services directive 2: vantaggi

Che vantaggio hanno i correntisti a fornire alle cosiddette Third Party Provider (terze parti) tutte le informazioni sui loro conti correnti? Il primo è che per effettuare un pagamento si potrà fare a meno del bancomat o della carta di credito. Il secondo è che ci si potrà appoggiare ai servizi offerti da colossi come Apple, Google o Facebook. Questo perché con la Psd2 i correntisti potranno collegare alla loro banca tutte le applicazioni di mobile payment o di instant payment che preferiscono ottenendo benefici in termini di costi.

L’altro ambito di intervento, invece, riguarda il rafforzamento del presidio di sicurezza per l’autenticazione e l’autorizzazione delle operazioni online con l’introduzione della Strong customer authentication, su cui però Banca d’Italia, in linea con il parere espresso dall’Eba (l’autorità bancaria europea), ha deciso di concedere più tempo all’industria finanziaria italiana per completare gli adeguamenti richiesti dalla normativa in tema di sicurezza delle transazioni online effettuate con carta di pagamento. Quindi, per il momento sarà una rivoluzione solo a metà.

L’uscita di scena del Token (che diventa un “rifiuto elettronico speciale” e come tale andrà trattato per essere smaltito) sta già cambiando notevolmente il rapporto tra banca e cliente: per entrare e operare nella banca online, autenticarsi e autorizzare operazioni, si dovrà fare tutto attraverso lo smartphone. Le modalità sono diverse a seconda della banca e si va dal doppio codice via sms, alle impronte digitali fino al riconoscimento facciale.


3 Commenti

  1. Nel nuovo sistema non è vero che viene generato di volta in volta un codice bensì il PIN che autorizza l’accesso al Mobil Banking è lo con cui si autorizza operazione bancaria. Quindi, a mio giudizio, la sicurezza è inferiore poiché è da dimostrare che gli utenti cambino abbastanza frequentemente il PIN di accesso e di autorizzazione, che la stessa cosa. Grazie

  2. E’ l’ennesimo modo di imporre per dimostrare di essere stati capaci di produrre “economia” che impoverisce i già ultra poveri di denaro e, in special modo, di conoscenze tecniche o tecnologiche.

Lascia un commento

Usa il form per discutere sul tema. Per richiedere una consulenza vai all’apposito modulo.

 



NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA