banche

Conti correnti, dal 14 settembre cambia tutto: addio chiavette, arrivano i mobile token

Il 14 settembre entra in vigore la nuova direttiva europea denominata PSD2 (Payment services directive 2). E con essa tutta una serie di novità che mirano a disciplinare i pagamenti digitali, garantendo maggior sicurezza e trasparenza dei movimenti

di Biagio Simonetta


Banche online, addio alla chiavetta-token dal 14 settembre. Ma per gli acquisti on line rimane

3' di lettura

È una data importante, quella del 14 settembre, per i possessori di un conto corrente. Entra infatti in vigore la nuova direttiva europea denominata PSD2 (Payment services directive 2). E con essa tutta una serie di novità che mirano a disciplinare i pagamenti digitali, garantendo maggior sicurezza e trasparenza dei movimenti.

Il cambiamento più immediato, per il consumatore, è la metodologia di gestione di accesso alla propria home banking, con il caro vecchio token (la famosa chiavetta che le banche hanno distribuito per anni ai loro clienti) che va in pensione. La nuova normativa, infatti, introduce la cosiddetta SCA (Strong Customer Authentication), una nuova modalità di autenticazione decisamente più forte e sicura rispetto alla precedente. Perché ha come principio base una doppia autenticazione forte, per l'autorizzazione di un pagamento. E il device cardine di questa innovazione diventa lo smartphone.

LEGGI ANCHE / Al via la rivoluzione Psd2: le banche pronte a condividere i dati dei conti

Come funziona il mobile token
Quello che diventa obbligatorio dal 14 settmbre (con qualche piccola deroga concessa da Banca d'Italia a pochi istituti ancora indietro) si chiamano mobile token. E il nome lascia intendere che il loro funzionamento prevede l'utilizzo dello smartphone. La nuova metodologia di accesso e gestione del proprio conto corrente si basa, fondamentalmente, su tre principi: possesso, conoscenza e inerenza. Per quanto concerne il possesso, si fa riferimento ad un oggetto che solo l'utente può avere: il suo smartphone, in particolar modo. La conoscenza è relativa a una password o a un pin, che solo l'utente conosce, e che le App bancarie possono generare in modalità usa e getta come succedeva con le vecchie chiavette. L'inerenza, invece, è il principio più innovativo, perché riguarda qualcosa esclusivamente dell'utente, come l'impronta digitale o la sua faccia. Ed è qui che entrano in ballo le nuove tecnologie. Grazie agli smartphone, ai loro sensori capaci di riconoscere un volto o un'impronta digitale, i nuovi token sono strettamente collegati a questi parametri. E per approvare una qualsiasi operazione bancaria (che sia un bonifico, o una semplice ricarica telefonica) il riconoscimento facciale o l'impronta digitale diventano determinanti. Anche per chi opera da Pc, dato che la richiesta di autorizzazione dell'operazione sarà comunque veicolata attraverso lo smartphone.

LEGGI ANCHE / Fintech, scattano le nuove regole. Si apre la via alla rivoluzione europea

Perché è più sicuro
Con l'introduzione dei dati biometrici, il grado di sicurezza delle operazioni bancarie si innalza notevolmente. Tendendo sempre presente che i malware per smartphone sono sempre più sofisticati, il riconoscimento di un volto o di un'impronta sono attualmente il livello più alto di sicurezza nel campo delle autenticazioni. Un fattore non di poco conto, considerato l'uso ormai massiccio di home banking.

LEGGI ANCHE / Psd2, direttiva europea che cambierà la vita dei correntisti

Addio alle vecchie chiavette (o quasi)
I vecchi token, che per almeno un decennio hanno accompagnato i possessori di un conto corrente, vanno dunque in pensione. Va detto che molti istituti bancari hanno lavorato sodo all'introduzione del mobile token, e da un paio d'anni anno spingono forte verso questa modalità con avvisi ripetuti e richiami delle vecchia chiavette. La normativa europea, infatti, nonostante entri in vigore solo il 14 settembre 2019, è del 2015. Per questo motivo, la maggior parte degli utenti italiani hanno già iniziato a usare il mobile token da qualche tempo. Per i ritardatari, il rischio di non poter più operare sul proprio conto corrente è molto alto. Ed è meglio contattare la propria banca. Negli ultimi mesi, però, proprio in vista del 14 settembre, si è creato un dibattito circa la necessità di possedere uno smartphone per poter operare in home banking. In effetti, chi possiede telefoni molto datati, potrebbe trovare problemi ad utilizzare le app più aggiornate delle banche. Per questa ragione, però, alcuni istituti di credito (come Intesa Sanpaolo) hanno previsto servizi di mobile token che funzionano con l'invio di un sms (a carico dell'utente). Mentre altre banche stanno proponendo nuovi token digitali, connessi, che il cliente deve pagare.

LEGGI ANCHE / Banche, in dieci anni tagliate 11.500 filiali. Ma JP Morgan le apre

La gestione dei dati
Sempre a partire dal 14 settembre, entra in vigore un nuovo obbligo per le banche. All'interno della PSD2, infatti, sono previste delle modifiche che danno ai possessori di un conto corrente molto potere sui propri dati bancari. Dal 14 settembre, se un utente autorizza il processo, le banche sono obbligate a condividere con terze parti tutte le informazioni che hanno sui propri correntisti. Chi potrà beneficiare di questa normativa? In primis i cosiddetti Pisp (Payment Initiation Service Providers), e cioè quelle società innovative che lavorano da tempo ai pagamenti elettronici (come quelli online). Fra queste ci sono Google e Facebook, sempre più affamate di dati finanziari.

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti
Loading...