14 Settembre 2019

Conti online, la sicurezza complica l’ accesso

la direttiva ue archivia le chiavette. per entrare ora servono almeno due password
MILANO UNA RIVOLUZIONE per i pagamenti digitali, dai conti correnti all’ e-commerce, all’ insegna di una maggiore sicurezza e trasparenza per combattere le frodi online. Ma anche qualche lieve disagio per i correntisti che utilizzano l’ home banking per adeguarsi alle nuove modalità operative e la guardia alzata sul fronte della privacy per l’ apertura, nel settore dei pagamenti e dei dati bancari, a operatori terzi compresi i grandi giganti di Internet. La rivoluzione è prevista dall’ introduzione dell’ ultima parte della direttiva europea sui servizi di pagamento digitali, la Psd2 (Payment services directive). La data per il grande cambiamento è oggi, il 14 settembre. Ma se la Commissione Ue ha invitato tutti i Paesi a una «rapida» messa in pratica delle nuove regole, l’ Autorità bancaria europea (Eba) e Bankitalia hanno fatto sapere di concedere più tempo (ancora da definire) perché istituti di credito e operatori online che ancora non l’ hanno fatto si adeguino. MA CHE COSA cambia? La maggiore sicurezza nei pagamenti online, a partire dalle operazioni sul proprio conto corrente gestito in remoto (da tablet, pc, smartphone) prevede la strong authentication. Una doppia autenticazione, cioè, con l’ inserimento non solo di una password (come già avviene) ma anche di un secondo elemento decisivo per l’ autorizzazione. Per dare l’ ok al pagamento devono essere presenti due elementi su tre: la password, un’ impronta digitale (o un altro fattore biometrico) e un oggetto che possiede solo il cliente. Ovvero lo smartphone, che diventa lo strumento chiave per i pagamenti online. Tutte le operazioni dovranno essere autenticate con un codice usa e getta (OTP) che non verrà più fornito dalle vecchie chiavette o carte-codici (token fisici) – che quasi tutte le banche stanno eliminando -, ma con un messaggio o una App (token virtuali) sullo smartphone. Alcune banche hanno attivato un canale telefonico a cui richiedere le password per il dispositivo. GRAN PARTE delle banche, come rileva Altroconsumo, ha anticipato la scadenza avvisando i correntisti. Intesa SanPaolo, da maggio, ha reso inutilizzabile la chiavetta e previsto l’ uso di sms (a pagamento) o App gratuita. App e sms – ma in alcuni casi anche telefonate e nuovi token fisici – sono stati scelti da UniCredit, Bnl, Credem, Mps, Crédit Agricole, Banco Bpm e Ubi Banca. «Molti istituti si sono attivati – conferma il presidente del Codacons, Carlo Rienzi – ma i disagi saranno inevitabili e i piccoli siti di e-commerce rischiano di arrivare impreparati all’ appuntamento». Un rischio, nell’ uso dei nostri dati, è rappresentato invece dall’ altra novità della direttiva in vigore da oggi: l’ open banking, l’ attività bancaria aperta che consente di trasmettere le informazioni di conti e carte bancarie a terze parti. In questo modo aumenterà la concorrenza, ma i nuovi operatori dovranno essere autorizzati dagli utenti: «Vigileremo», promette Altroconsumo, sulle mosse dei big online come Amazon, Facebook e Apple. © RIPRODUZIONE RISERVATA.
achille perego

Previous Next
Close
Test Caption
Test Description goes like this
WordPress Lightbox