Home banking: dal 14 settembre chiavetta token addio. Tutto su smartphone
Pubblicato il 13 Settembre 2019 - 11:26 OLTRE 6 MESI FA
Una chiavetta token per i servizi finanziari di home banking
ROMA – Arrivano le attese nuove norme per i conti online all’insegna di una maggior sicurezza e trasparenza dei movimenti di denaro in Europa. Da domani parte la rivoluzione dei pagamenti digitali e tra le novità c’è il ‘pensionamento’ delle chiavette token. Un sistema di codici, veicolati tramite smartphone, garantirà un riscontro immediato tra la banca e il cliente in ogni operazione. A dettare le nuove linee, l’ultima parte della direttiva europea dedicata ai servizi di pagamento digitali, la ‘Psd2’ (Payment Services Directive) che entra in vigore domani. Ecco le principali novità.
Addio alla chiavetta (token). Tutto su smartphone
Dal 14 settembre per entrare e operare nella banca online, autenticarsi e autorizzare operazioni, si dovrà fare tutto attraverso lo smartphone. Le banche hanno iniziato mesi fa a richiamare i token fisici, che sono considerati rifiuti elettronici speciali e come tali vanno smaltiti. Ogni istituto, comunque, segue un proprio calendario.
Nuovi sistemi di autenticazione
Per far fronte all’aumento incessante dei rischi e delle truffe per i consumatori, la nuova normativa introduce due nuovi sistemi di autenticazione semplici e sicuri: 3ds 2.0 e Sca (Strong Customer Authentication, ovvero Autenticazione forte). Da domani, tutti i pagamenti online dovranno essere autorizzati con almeno 2 elementi di autenticazione a scelta fra 3 diverse opzioni. Un oggetto che possiede solo il cliente (come ad esempio lo smartphone), una caratteristica che possiede solo il cliente (come l’impronta digitale o un altro fattore biometrico) o un’informazione nota solo al cliente (come una password). Addio dunque alle transazioni a distanza inserendo solo il numero della carta di credito e codici del token. Le banche, se non verranno rispettati queste caratteristiche potranno rifiutare le operazioni.
Open banking: accesso autorizzato a terze parti
Un’altra importante novità è la creazione di un sistema bancario aperto, ovvero la possibilità da parte di Terze Parti autorizzate di avere accesso ai dati bancari degli utenti. In altre parole, i titolari di un conto online hanno la possibilità di effettuare pagamenti o accedere alle proprie informazioni private attraverso servizi autorizzati non bancari. Per poter utilizzare i servizi prestati dai nuovi player, i cosiddetti Third Party Providers (Tpp), è l’utente stesso a doverne autorizzare l’accesso.
Il segnale di autorizzazione è trasmesso alla Banca del cliente mediante meccanismi rinforzati di sicurezza. Infatti, l’European Banking Authority (Eba) ha reso obbligatoria la redazione di un registro elettronico pubblico nel quale verranno elencati tutti i Ttp autorizzati ad operare servizi di pagamento in Ue in ambito Psd2.
In questo modo ogni consumatore potrà verificare se il Player Finanziario da autorizzare è presente nel registro. I clienti trarranno importanti benefici da questa riforma: gestire le proprie finanze e avviare pagamenti richiederà infatti un dispendio di tempo inferiore. (fonte Agi)
