L’home banking si evolve con il Token digitale

Home banking: dal token fisico a quello digitale

L’adeguamento alle normative europee sui pagamenti digitali contenute nella direttiva PSD2 (acronimo di Payment Services Directive 2, il nuovo aggiornamento della direttiva europea per la regolamentazione dei pagamenti) porta novità importanti. La direttiva è entrata in vigore a gennaio 2018 ma sarà completamente operativa da settembre 2019, segnando una vera rivoluzione in questo settore.

Per i pagamenti digitali si adopererà un nuovo sistema che prevede l’addio alle chiavette bancarie in plastica (le cosiddette token) e il via libera alla doppia autenticazione dell’utente (con autorizzazione all’acquisto o alla transazione) tramite codici usa e getta che arrivano direttamente sullo smartphone.

I cosiddetti Mobile Token generano OTP, cioè One Time Password, una password valida per un solo utilizzo, generata direttamente dalla applicazione prevista dalla banca di appartenenza. In questo modo è praticamente impossibile falsificare le password dispositive in modo da mantenere le operazioni al sicuro. In questo modo le operazioni on-line saranno possibili solo dopo aver scaricato l’applicazione corrispondente della propria banca che genera e invia allo smartphone codici usa e getta tramite i quali sarà possibile effettuare bonifici, pagamenti, ricariche e acquisti in maniera totalmente sicura.

L’obiettivo della direttiva è offrire ai clienti più protezione, trasparenza e sicurezza (soprattutto online) ma anche elevare il livello di concorrenza, fornendo più possibilità di scelta agli utenti.

L’intento è quello di creare un legame tra la singola operazione e il codice di autorizzazione connesso per tutelare il soggetto nel suo acquisto online. La doppia autenticazione è incompatibile con il meccanismo sia dei token sia delle password card che, fino a ora, venivano distribuite da alcune banche con dei codici prestampati.

La più importante novità della PSD2 è la possibilità per i clienti che dispongono di un conto online o che hanno sottoscritto un contratto di home banking, di accedere alle informazioni e alle rendicontazioni del conto oppure di effettuare pagamenti e transazioni anche appoggiandosi alle soluzioni offerte da terze parti autorizzate.

Questi nuovi fornitori prendono il nome di PISP (Payment Initiation Service Providers) ed è il cliente che sceglie se autorizzarli o meno a richiedere all’istituto di credito informazioni per effettuare operazioni, dando così loro accesso a dati come il saldo del conto e i movimenti.

In questo modo, la PSD2 apre le porte a nuovi protagonisti come le società FinTech e i grandi colossi come Apple, Amazon e Google.

L’EBA (European Banking Authority), l’authority bancaria europea, è al lavoro per la creazione di un registro elettronico in cui saranno inseriti i PISP e gli AISP (gli aggregatori di dati che potranno fornire servizi per avere una visione d’insieme delle finanze di un utente) che avranno l’autorizzazione ad operare in UE nell’ambito della direttiva PSD2.

In questo modo, una maggiore sicurezza sarà garantita al consumatore perché la banca potrà consultare la reale presenza del fornitore nel registro e solo in tal caso dare l’autorizzazione per disporre un pagamento o per accedere ai dati del conto corrente.

Per ridurre il rischio di frode nei pagamenti elettronici, inoltre, la PSD2 prevede l’utilizzo della Strong Customer Authentication che implica una maggiore sicurezza in termini di autenticazione di un’operazione. Questa, infatti, può avvenire solo con la combinazione di almeno due strumenti tra i seguenti tre:

  1. “Knowledge” (conoscenza), la password o il Pin che solo l’utente conosce
  2. “Possession” (possesso), qualcosa in possesso dell’utente come uno smartphone od una chiavetta/token
  3. “Inherence” (conoscenza) che contraddistingue l’utente come ad esempio la sua impronta digitale o, in generale, i dati biometrici.

Speriamo che veramente ora la sicurezza garantita!

Sonia Sias

Consumatori Attivi

Related Posts