Pagamenti online e home banking: addio token e “chiavette”, ecco cosa cambia

Sabato 14 Settembre 2019
Pagamenti online e home banking: addio token e chiavette , ecco cosa cambia

Pagamenti online: rivoluzione da oggi 14 settembre nel mondo delle banche. Effettuare pagamenti più sicuri via internet, grazie a un sistema d'identificazione in due passaggi, e godere d'innovativi servizi finanziari grazie all'ingresso nel mercato di nuovi operatori del settore. Sono alcuni dei benefici che porterà con sé la normativa europea in materia in vigore da sabato, ultimo tassello della revisione della Direttiva europea sui servizi di pagamento (Psd2).

Carte prepagate, le usano 26 milioni di italiani: soprattutto donne e under 35

«I consumatori europei saranno più protetti contro le frodi on line, e avranno miglior accesso a forme più innovative di pagamenti online e via smartphone», scrive la Commissione Ue in una nota. Le nuove norme verranno recepite in maniera graduale dagli operatori del settore per dare loro il tempo di adattarsi ai cambiamenti, così come suggerito dall'Autorità bancaria europea. Tuttavia, l'esecutivo comunitario invita tutti gli Stati membri a fare in modo che la messa in pratica delle regole sia «rapida». Una volta che sarà in vigore, il nuovo sistema d'identificazione basato su due fattori, come l'impronta digitale e un codice pin, sarà obbligatorio per tutti i pagamenti online e mobile superiori ai 30 euro.

Diversi elementi della Psd2 sono già entrati in vigore in tutta Europa dal 13 gennaio 2018.
 

Di diverso avviso il Codacons«Un cambiamento che rischia di creare enormi disagi agli utenti e ritardare pagamenti e altre operazioni bancarie», afferma il Codacons, che ricorda come il entrerà nel vivo la Direttiva europea per i pagamenti elettronici (Psd2 - Payment services directive 2) che regola i pagamenti digitali allo scopo di garantire maggior sicurezza nei movimenti di denaro.

Conti correnti, allarme falsi Rid. La polizia postale: «Attenti alla truffa dei 19,90 euro»

Il primo effetto delle nuovi disposizioni sarà l'addio a chiavette e «token» (non per tutte le banche), e carte-codici finora forniti dalle banche online ai propri clienti per consentire di eseguire pagamenti in tutta sicurezza. Il loro posto sarà preso dagli smartphone, dal momento che per autorizzare un pagamento sarà indispensabile possedere almeno due elementi di autenticazione a scelta fra tre opzioni: un oggetto che possiede solo il cliente (come ad esempio lo smartphone), una caratteristica che possiede solo il cliente (come l'impronta digitale o un altro fattore biometrico) o un'informazione nota solo al cliente (come una password). Va detto che molte banche si sono già mosse nei mesi scorsi adottando la norma normativa. 

Gli istituti bancari europei avranno l'obbligo di rifiutare le richieste di transazione che non siano autorizzate secondo tali standard. «Molti istituti di credito si sono attivati già da diversi giorni, tuttavia si rischia il caos e i disagi per gli utenti legati alle nuove procedure saranno inevitabili - spiega il presidente Carlo Rienzi - Anche i piccoli siti specializzati in e-commerce rischiano di arrivare impreparati all'appuntamento. La Direttiva, inoltre, potrebbe spingere gli utenti verso l'acquisto di nuovi smartphone dotati di sensori biometrici e riconoscimento delle impronte digitali, a tutto vantaggio delle multinazionali della telefonia».

TUTTO QUELLO CHE BISOGNA SAPERE
Le nuove regole hanno creato un effetto spiazzamento nei correntisti ma anche negli addetti ai lavori, considerata l'inevitabile diversità con cui ogni istituto finanziario ha ottemperato alle disposizioni di Bruxelles, modificando i propri sistemi di accesso e uso dell'home banking. Vista la complessità della materia, inoltre, la Banca d'Italia ha concesso una proroga ai ritardatari, con la conseguenza di un panorama dei conti online che, sulle regole di sicurezza, rischia di funzionare temporaneamente a doppia velocità.

Ma quali sono le vere novità per gli utenti? «La necessità di un doppio fattore indipendente di autenticazione (pin più codice usa e getta) e la possibilità di compiere una sola operazione per password generata sono i principali cambiamenti destinati a incidere sulla vita quotidiana dei cittadini», spiega all'Adnkronos Maurizio Pimpinella, presidente dell'APSP, Associazione Prestatori di Servizi di Pagamento.

«È questo il cuore della cosiddetta 'Strong Customer Authentication' o 'Autenticazione Forte del Cliente', il nuovo meccanismo di sicurezza che prestatori di pagamento e intermediari dovranno utilizzare ogniqualvolta sia necessario accedere a un conto di pagamento online o effettuare un'operazione elettronica tramite il proprio home banking», prosegue Pimpinella. «Questa procedura impone alle banche di verificare l'identità dell'utente e l'autenticità delle operazioni di pagamento attraverso l'utilizzo di due o più fattori tra loro indipendenti che facciano riferimento alle categorie della 'conoscenzà (qualcosa che solo l'utente conosce, ad esempio il pin), del 'possessò (qualcosa che solo l'utente possiede, ad esempio l'OTP, one time password, generata dal proprio cellulare) e dell»inerenzà (qualcosa che solo l'utente è, ad esempio l'impronta digitale). In sostanza all'utente viene richiesto un doppio fattore di autenticazione per accedere al proprio conto ed effettuare i pagamenti

Non solo. «Altra novità riguarda l'utilizzo delle password», puntualizza il numero uno dell'APSP. «In precedenza era possibile compiere un numero indefinito di operazioni di pagamento con la medesima password. Con la nuova normativa, invece, ogni bonifico richiede un nuovo codice usa e getta. Tale codice è quindi collegato a una singola e unica operazione di pagamento che avviene nei confronti di un solo e unico beneficiario».

E il token? Sarà davvero da buttare? «Diciamo ni. Ciascun intermediario ha potuto decidere con una certa discrezionalità il modo in cui conformarsi alle nuove regole, pur sempre nel rispetto dei tre pilastri della sicurezza (possesso, conoscenza, inerenza)», spiega ancora Pimpinella. «Tendenzialmente si è scelto di sostituire il vecchio token fisico con i nuovi codici generati direttamente dal proprio smartphone tramite app o inviati via sms. Tuttavia, in alcuni casi, la chiavetta che tutti conosciamo è rimasta: essa va però utilizzata in combinazione con altri requisiti di sicurezza. In genere, comunque, si cerca di disincentivarne l'uso con la previsione di canoni aggiuntivi».

«Per i ritardatari la Banca d'Italia ha già concesso un termine supplementare, ancora da definire, onde evitare che i singoli utenti/consumatori possano subire disagi e disservizi dal passaggio alle nuove procedure», conferma Pimpinella. «Chi usufruirà della proroga permetterà ai propri clienti di continuare a effettuare bonifici e operazioni secondo le precedenti modalità». Non è ancora possibile, tuttavia, fornire un elenco esaustivo degli intermediari che hanno deciso di approfittare del tempo extra. «A questi verrà richiesto di presentare un piano di migrazione dettagliato dove dovranno illustrare, passo dopo passo, le azioni necessarie per procedere all'adeguamento». 

Infine l'open banking. «Con la PSD2, per la prima volta, soggetti terzi possono essere autorizzati dai singoli utenti ad accedere al proprio conto al fine di offrire nuovi strumenti e servizi volti ad agevolare l'esperienza di home banking. In pratica le banche europee devono aprire le proprie API, Application Program Interface, a società fintech e ad altri soggetti che forniscono servizi di pagamento. Attenzione, però, al trattamento dei propri dati bancari - avvisa il presidente dell'APSP - che, difatti, verranno condivisi, seppur previo consenso, con tutte le realtà che si interfacceranno con il conto di pagamento online. Compresi i cosiddetti Gafa - Google, Apple, Facebook, Amazon - che recentemente hanno implementato nella loro offerta anche servizi di pagamento e finanziamento».

Ultimo aggiornamento: 16 Settembre, 18:50 © RIPRODUZIONE RISERVATA

PIEMME

CONCESSIONARIA DI PUBBLICITÁ

www.piemmemedia.it
Per la pubblicità su questo sito, contattaci