Addio ai token bancari: come cambia l'home banking senza chiavette
Dal 14 settembre entra nel vivo la rivoluzione digitale in fatto di pagamenti online. Ecco cosa bisogna sapere
Il giorno X per l'addio ai token per entrare nellla nostra banca "online", il cosiddetto "home banking", è arrivato.
Dal 14 settembre tutto cambia nella gestione dei pagamenti digitali e la chiavetta va in pensione a favore di un sistema di codici che, via smartphone, garantiscono immediato riscontro tra banca e cliente in ogni operazione. Una rivoluzione digitale che ossequia la direttiva eruopea chiamata Psd2 (Payment services directive 2) che disciplina i pagamenti digitali garantendo maggior sicurezza e trasparenza dei movimenti.
Inizia la prima fase della rivoluzione
Per il momento sarà una rivoluzione a metà perché Banca D'Italia (in accordo con Eba) ha deciso di concedere alla struttura finanziaria nostrana più tempo per adeguarsi alle rigide norme europee quindi per ora il Psd2 sarà attiva per l'Open Banking (l’accesso, dietro autorizzazione, da parte di terze parti alle informazioni dei correntisti) e non ancora Per la Strong customer authentication (la Sca che rafforza il sistema di sicurezza per l’autenticazione e l’autorizzazione alle operazioni online).
La direttiva europea condivide l'esigenza di aumentare la concorrenza sul mercato dei pagamenti digitali senza compromettere (anzi rafforzando) la sicurezza.
Cosa comporta l'Open banking
Da una parte, quindi, dal 14 settembre le banche dovranno obbligatoriamente condividere con terze parti, se espressamente autorizzate dal cliente, le informazioni relative ai conti correnti (Open banking) e dall'altra il correntista sarà presto obbligato a inserire codici usa e getta che gli arriveranno sul cellulare via sms prima di poter approvare qualsiasi operazione di pagamento (Sca).
Se l'adeguamento di sicurezza dei codici (Sca) richiede più tempo e comporta più disagi per la capillare necessità che ogni singolo correntista capisca cosa fare con i mobile code e come adeguarsi, la vera rivoluzione è quella dell'Open banking dato che d'ora in poi la banca stessa si trasformerà in piattaforma per accedere ai servizi più disparati.
Tradotto in parole semplici il correntista potrà autorizzare la propria banca a cedere i dati del proprio conto corrente alle piattaforme di e-commerce più disparate e questo permetterà di effettuare acquisti e pagamenti senza utilizzare bancomat o carte di credito ma solo autorizzando l'app.
Con la Psd2 i risparmiatori potranno così collegare al conto corrente tutte le applicazioni di mobile payment o di instant payment (pagamento immediato) che preferiscono usufruendo dei servizi offerti da colossi quali Facebook, Google o Apple.
Una prospettiva allettante sia per il consumatore che per l'istituto di credito che in questo modo diventarà parte integrante del processo di intermediazione d'acquisto.
Perchè i token vanno in pensione
I tempi d'adeguamento della Strong customer authentication sono invece più lunghi e, anche se molti istituti di credito sono già aggiornati con le direttive europee, per molti altri c'è ancora da fare.
Il pensionamento dei cosiddetti token è determinato dal fatto che le chiavette non sono in grado di supportare il doppio sistema di codici di sicurezza imposto dall'Europa.
La Psd2 - nel capitolo Sca - prevede che l'accesso e l'autenticazione al conto corrente online debba avvenire con la combinazione di almeno due degli strumenti previsti dalla normativa cioè o password e pin, token mobile o token in grado di generare un codice Otp (One time password) valido per una singola operazione, e impronta digitale o dati biometrici.
I vari istitututi di credito dispongono di tutorial online e di appositi impiegati che, in filiale, possono spiegare ai correntisti meno digitali come continuare ad utilizzare la propria home banking senza rischio di trovarsi nelle condizioni di non poter effettuare bonifici e pagamenti.
