Some contents or functionalities here are not available due to your cookie preferences!

This happens because the functionality/content marked as “Facebook Pixel [noscript]” uses cookies that you choosed to keep disabled. In order to view this content or use this functionality, please enable cookies: click here to open your cookie preferences.

psd2

Dal 14 settembre si è dato l’addio ai token, le chiavette che generano i codici di accesso al proprio conto online, per dare il benvenuto al Payment Services Directive 2, nota come PSD2, la nuova Direttiva europea 2015/2366 dedicata ai servizi dei pagamenti digitali.

Si aprono così le porte all’Open Banking e ai nuovi standard di autenticazione e misure di sicurezza: una rivoluzione per il mondo del sistema bancario digitale.
Vediamo nello specifico cosa è cambiato per i titolari del conto online.

La rivoluzione del PSD2: cosa cambierà per i correntisti?

La PSD2 ha introdotto diverse novità nel nostro modo di rapportarci con la banca. Novità che vedono protagonisti i nostri cellulari, le cui funzionalità hanno preso il posto dei token fisici per l’autenticazione del titolare del conto online e per effettuare le operazioni bancarie.

L’obiettivo di questo innovativo quadro normativo introdotto dalla Commissione Europea è di garantire una maggior sicurezza e trasparenza delle transazioni, e fornire un accesso sicuro ai pagamenti al fine di proteggere gli utenti dalle frodi online.

I principali cambiamenti che incideranno sulla vita quotidiana dei correntisti sono:

  • un nuovo sistema di autenticazione forte per accedere al proprio conto online
  • la possibilità di compiere una sola operazione con un’unica password

Vi spieghiamo meglio: per entrare e operare nella Home banking e autorizzare le varie operazioni, si procederà in tutto e per tutto attraverso lo smartphone. Non saranno più consentite le operazioni e le transazioni a distanza solo inserendo un numero di carta di credito o riportando il codice generato dai token.

Inoltre, se prima si potevano compiere numerose operazioni di pagamento con la medesima password, con la nuova normativa è richiesto per ogni bonifico un nuovo codice monouso. Tale codice è collegato a una singola operazione di pagamento che avviene nei confronti di un solo e unico beneficiario.

Autenticazione forte: la sicurezza passa dallo smartphone

L’Autenticazione Forte del Cliente (Strong Customer Authentication) è una delle novità del PSD2, una procedura di sicurezza da utilizzare ogni qualvolta sia necessario accedere a un conto di pagamento online o per effettuare un’operazione sul proprio home banking.

Secondo quanto disposto dalla direttiva, questo sistema consente alle banche di verificare l’identità dell’utente e l’autenticità dei pagamenti attraverso l’utilizzo di due o più elementi di riconoscimento:

  1. Conoscenza, consente di autenticarci con qualcosa che solo l’utente conosce, ad esempio il pin;
  2. Inerenza, ovvero qualcosa che riguarda soltanto l’utente, ad esempio l’impronta digitale, il riconoscimento facciale;
  3. Possesso, inteso come qualcosa che solo l’utente possiede, ad esempio il proprio smartphone.

Quando due di questi elementi si intrecciano tra loro, la transazione risulterà per la banca o l’intermediario autentica e sicura.

Le ormai sorpassate chiavette token non possono supportare questo sistema di doppi codici di sicurezza, perciò sono state destinate a lasciare il posto ai nuovi sistemi digitali.

La procedura di questi doppi codici può cambiare da banca a banca. Ad esempio, alcuni istituti di credito, per entrare nel proprio conto bancario online, chiedono l’inserimento del codice univoco (valido solo una volta) che si riceverà sul proprio smartphone come notifica, o un token mobile generato dall’apposita applicazione.

In altri casi viene generato un QR code che deve essere scansionato mediante la fotocamera del proprio smartphone, proprio come uno scanner. Alcune banche possono richiedere una combinazione di questi fattori.

Stesso discorso può valere per l’autorizzazione a operare sul conto. Questo avviene sia nel caso in cui si acceda al proprio conto dal PC, sia nel caso in cui l’accesso avvenga mediante app. In quest’ultimo caso, spesso è lo stesso smartphone a gestire l’autenticazione che legge in automatico l’OTP (One Time Password) o il token virtuale generato dall’applicazione della banca, senza più il bisogno che l’utente digiti il codice manualmente come avveniva tradizionalmente con i vecchi token.

PSD2 e le novità dell’Open Banking

Un’altra importante novità introdotta con la PSD2 riguarda l’Open Banking.

Le banche saranno obbligate a condividere con terze parti come Pisp (Payment Initiation Service Providers), Aisp (Account Information Service Provider) e Cisp (Card Issuer Service Providers),  tutte le informazioni dei propri correntisti, sempre che questi ultimi li autorizzino.

I dati verranno condivisi, previo consenso, con tutte le realtà che si interfacceranno con il conto di pagamento online, compresi Google, Amazon, Apple e Facebook, al fine di rendere le operazioni di pagamento online veloci e sicure. Non vi è alcun obbligo per l’utente a fornire il trattamento dei propri dati.

Nel dettaglio, si potranno autorizzare la condivisione dei propri dati bancari con:

  • Payment Initiation Service Providers, ovvero società intermediarie che hanno lo scopo di versare denaro a un terzo soggetto. Attraverso tali società si potrà ad esempio effettuare pagamenti su siti di e-commerce senza che sia necessario inserire i dati della propria carta, ma accedendo direttamente al conto. Per fare ciò, i Pisp dovranno in ogni caso adottare procedure di autenticazione ed informare adeguatamente il cliente sulle operazioni effettuate.
  • Account Information Service Provider, servizi che effettuano un monitoraggio dei nostri conti correnti e delle nostre carte, restituendoci un quadro complessivo della gestione delle nostre finanze. Inoltre tali servizi possono fornire consigli sugli investimenti o proporre strumenti finalizzati al risparmio. Vi consigliamo di documentarvi bene prima di sottoscrivere qualsiasi tipo di operazione finanziaria.
  • Card Issuer Service Providers, soggetti che emettono carte di pagamento collegate al conto corrente. Tali soggetti hanno un canale privilegiato per accedere al denaro del cliente.

Ormai sembra chiaro che il Payment Services Directive 2  presuppone il possesso e l’utilizzo dello smartphone, e perciò occorre adeguarci tutti ai continui mutamenti digitali. E chi non possiede uno smartphone cosa deve fare? Vi proponiamo tre alternative:

  1. Recarsi presso la propria banca per ogni operazione, anche quella semplice dell’estratto conto;
  2. richiedere l’attivazione del servizio OTP via SMS (quasi sempre a pagamento);
  3. acquistare uno smartphone, certamente la più ovvia e la più onerosa.

Ancora non tutti gli istituti di credito hanno completato puntualmente il passaggio. Perciò la Banca d’Italia ha concesso un termine supplementare per gli istituti ritardatari per evitare ulteriori disagi. Nel frattempo sarà possibile continuare a effettuare bonifici e operazioni nella tradizionale modalità.

Vi consigliamo di leggere le informazioni sul il sito della vostra banca o chiedere informazioni direttamente allo sportello dell’istituto di credito, e di adottare particolari cautele nel custodire codici, password e smartphone.



Iscriviti alla Newsletter

Categorynews
Lascia un commento:

*

Il tuo indirizzo email non verrà reso pubblico.

Il sito utilizza strumenti interni e di parti terze, anche profilanti (Google, Facebook); fa uso anche di cookies tecnici per il gestionale interno e le statistiche anonime. Non accettando i cookies potrai continuare ad usare il sito ma potrà apparire leggermente diverso.

Some contents or functionalities here are not available due to your cookie preferences!

This happens because the functionality/content marked as “%SERVICE_NAME%” uses cookies that you choosed to keep disabled. In order to view this content or use this functionality, please enable cookies: click here to open your cookie preferences.