Banche online: la chiavetta va in pensione, ora l’autorizzazione arriva dallo smartphone
Si avvicina la rivoluzione dei pagamenti digitali per le banche online. A partire da lunedì 14 settembre, la chiavetta (token) per accendere ai conti online andrà definitivamente in pensione mentre diventerà operativo un sistema di codici che, via smartphone, garantirà un immediato riscontro tra banca e cliente in ogni operazione.
Una rivoluzione che prende le mosse dalla direttiva europea Psd2 (Payment services directive 2), chiamata a disciplinare i pagamenti digitali, con l’obiettivo di garantire maggior sicurezza e trasparenza dei movimenti e alla quale tutte le banche hanno dovuto adeguarsi.
Quella che entrerà in vigore lunedì è tuttavia una rivoluzione a metà perché Banca D’Italia (in accordo con Eba) ha deciso di concedere alle banche italiane più tempo per adeguarsi alle norme europee sulla Strong customer authentication (Sca) che rafforza il sistema di sicurezza per l’autenticazione e l’autorizzazione alle operazioni online)
Parlando delle differenze tra i vecchio e il nuovo sistema, mentre la vecchia chiavetta generava una password dinamica, che cambiava ogni 15-20 secondi, i nuovi sistemi generano password da associare a un’unica operazione. Non solo. Con lo smarrimento del Token, il correntista sarebbe stato esposto al rischio di una frode. Rischio che si riduce in caso di smarrimento del cellulare, in quanto oltre al Pin del conto corrente bisognerà conoscere anche il codice di sblocco del telefono e superare la barriera del riconoscimento biometrico.
Va detto che l’uscita di scena del Token sta già cambiando il rapporto tra banca e cliente: da qualche mese per accedere al conto online, è necessario autenticarsi per autorizzare operazioni, è ormai necessario utilizzare lo smartphone.