La nuova direttiva PSD2

Oggi 14 settembre è entrata in vigore la PSD2 (Payment Services, directive,2), la nuova direttiva europea che disciplina i pagamenti digitali e tante altre novità che garantiranno maggiore trasparenza e sicurezza sui  movimenti. Per i possessori di un conto corrente è una data importante, infatti per i consumatori cambia il metodo di gestione di accesso all’home banking: la vecchia chiavetta ( token ) va in pensione. La nuova modalità di autenticazione,  la SCA ( Strong Customer Authentication) introdotta dalla nuova normativa, è certamente più sicura e forte rispetto al metodo precedente. La doppia autenticazione è il principio base per autorizzare un pagamento, mentre lo smartphone diventa il device cardine di questa innovazione.

Mobile token, come funziona?

Diventato obbligatorio da oggi, questo nuovo metodo lascia intendere che è correlato all’utilizzo degli smartphone. Per accedere alla nuova gestione del proprio conto corrente, il metodo si baserà su tre principi: conoscenza, possesso, inerenza. Per quanto riguarda la conoscenza viene riferita ad un pin o una password che solo l’utente conosce, generate dalle App della banca in modo “usa e getta” come le vecchie chiavette. Lo smartphone, in particolare modo, identifica il possesso. Il principio più innovativo è l’inerenza poiché l’impronta digitale o la sua faccia, riguardano esclusivamente l’utente. Proprio qui fanno l’ingresso  le nuove tecnologie. I nuovi token sono strettamente correlati ai nuovi parametri degli smartphone: i loro sensori sono capaci di riconoscere un’impronta digitale o un volto. Diventano così determinanti, l’impronta digitale o il riconoscimento facciale, per approvare qualsiasi operazione bancaria ( da una semplice ricarica telefonica ad un bonifico). La richiesta di autorizzazione sarà comunque veicolata attraverso lo smartphone anche per chi opera da pc.

La sicurezza prima di tutto

Il grado di sicurezza delle operazioni bancarie, grazie all’introduzione dei dati biometrici. Nel campo delle autenticazioni, il riconoscimento di un’impronta o di un volto sono ad oggi il livello più alto di sicurezza e i malware degli smartphone in questo sono sempre più sofisticati.

E le vecchie chiavette?

I possessori di un conto corrente sono stati accompagnati per anni da i vecchi token che ora vediamo andare in pensione. Molti degli istituti bancari già da un paio di anni spingono verso questa nuova modalità, con richiami della vecchia chiavetta e ripetuti avvisi, lavorando sodo all’introduzione dei mobile token. La normativa europea infatti risale al 2015, per questo motivo la maggior parte degli italiani ha iniziato ad usare il token da qualche tempo. Rimane alto il rischio di non poter operare più sul proprio conto corrente per i ritardatari, in tal caso il consiglio è contattare la propria banca. Alcuni istituti di credito, proprio per questa ragione hanno però optato per dei servizi di token che funzionano con l’invio di sms a carico del cliente, per chi non possiede ancora uno smartphone che opera con le app aggiornate delle banche ma un tradizionale telefono.

Come vengono gestiti i dati

Sempre da oggi è entrato in vigore un obbligo per le banche: all’interno della PSD2 sono previste modifiche che agevolano e proteggono maggiormente i possessori di un conto corrente soprattutto danno loro molti poteri sui dati bancari. Se un cliente autorizza il processo gli istituti bancari hanno l’obbligo di condividere con parti terze tutte le informazioni sui propri clienti. Ma chi beneficerà di questa nuova normativa? I Pisp, che sono società che lavorano da tempo ai pagamenti elettronici ( Payment initiation services providers) ma anche i più affamati di dati finanziari come Google e Facebook.

Per qualsiasi informazione maggiore potete contattarmi qui https://www.silviocavenaghi.it/contatti

https://www.silviocavenaghi.it/chi-sono