Da Psd2 un regalo ai big della telefonia, i possibili risvolti dell’addio al token
Bye bye token e arriva l’open banking. Queste le due principali novità che riguardano i correntisti italiani con l’entrata in vigore domani, sabato 14 settembre, dell’ultima parte della Psd2, la direttiva Payment Services Directive 2, dedicata ai servizi di pagamento digitali.
Cosa cambia per i correntisti
Con l’avvento della PSD2 in sostanza da domani per accedere al conto on line non potremo più usare il token, la classica chiavetta distribuita dalle banche. Verrà introdotto un sistema di autenticazione forte basato sull’utilizzo di almeno due fattori (es. password, impronta biometrica, certificato su smartphone, ecc..). In sostanza dal 14 settembre per entrare e operare nella banca online, autenticarsi e autorizzare operazioni, si dovrà fare tutto attraverso lo smartphone. Poi verrà inviato un codice sullo smartphone, o in alternativa si prevede l’identificazione attraverso dati biometrici quali l’impronta digitale o l’iride. Per chi non possiede lo smartphone il codice sarà inviato via SMS che in alcuni casi avrà un costo. Gli istituti bancari europei avranno l’obbligo di rifiutare le richieste di transazione che non siano autorizzate secondo tali standard. Inoltre se prima si poteva compiere un numero indefinito di operazioni di pagamento con la medesima password ora con la nuova normativa, per ogni bonifico è richiesto un nuovo codice usa e getta. Tale codice è collegato a una singola e unica operazione di pagamento che avviene nei confronti di un solo e unico beneficiario. Con le nuove regole il codice “restituito” al cliente è valido solo e soltanto per quella operazione.
Tra le principali novità introdotte anche la possibilità, per le terze parti autorizzate, di sviluppare servizi a valore aggiunto per i clienti delle banche con un conto di pagamento accessibile online, basati sull’accesso alle informazioni su saldi e movimenti e sull’inizializzazione di operazioni di pagamento. E’ l’open banking, l’obbligo da parte del le banche di condividere con terze parti – Pisp (Payment Initiation Service Providers), Aisp (Account Information Service Provider) e Cisp (Card Issuer Ser vice Providers) – tutte le informazioni che hanno sui propri correntisti sempre che questi ultimi li autorizzino.
Codacons: la Psd2 è un regalo per i big della telefonia
Una rivoluzione nel mondo delle banche online, che rischia di creare enormi disagi agli utenti e ritardare pagamenti e altre operazioni bancarie, denuncia il Codacons. Chiavette, “token” e carte-codici finora forniti dalle banche online ai propri clienti saranno sostituiti dagli smartphone, dal momento che per autorizzare un pagamento sarà indispensabile possedere almeno due elementi di autenticazione a scelta fra tre opzioni: un oggetto che possiede solo il cliente (come ad esempio lo smartphone), una caratteristica che possiede solo il cliente (come l’impronta digitale o un altro fattore biometrico) o un’informazione nota solo al cliente (come una password).
Il rischio, spiega l’associazione dei consumatori è il caos e i disagi per gli utenti legati alle nuove procedure. Anche i piccoli siti specializzati in e-commerce rischiano di arrivare impreparati all’appuntamento, spiega il presidente Carlo Rienzi che sottolinea come la Direttiva, inoltre, “potrebbe spingere gli utenti verso l’acquisto di nuovi smartphone dotati di sensori biometrici e riconoscimento delle impronte digitali, a tutto vantaggio delle multinazionali della telefonia”.