Rivoluzione delle banche: ‘chiavetta’ va in pensione e arrivano nuove norme
Dal 14 settembre entrate in vigore le nuove norme di sicurezza sui conti correnti online. Ecco cosa cambia
Francesca Bernasconi – Ven, 13/09/2019
I clienti sono stati prontamente avvisarti, con email e lettere. E, a partire da domani, 14 settembre, entreranno in vigore le nuove norme per i conti online, previste dalla direttiva europea PSD2 (Payment Services Directive).
L’obiettivo è una maggior sicurezza e trasparenza nei movimenti di denaro da un conto corrente all’altro. Ecco quali sono le principali novità.
Un nuovo modello di open banking
A partire da domani, le banche saranno obbligate a fornire a terze parti autorizzate (dal cliente stesso) tutte le informazioni necessarie per garantire maggior controllo e trasparenza. Il cliente, però, dovrà autorizzare il proprio istituto di credito a dare informazioni sul proprio conto. In questo modo, gli utenti potranno effettuare pagamenti attraverso servizi non bancari, prestati da nuovi player (Third Party providers, Tpp). Una volta autorizzato l’accesso, il segnale viene trasmesso alla banca.
Le terze parti cui il cliente può fare riferimento sono i Pisp, società intermediarie tra il consumatore e la propria banca, così da poter effettuare un acquisto online, senza inserire i dati: il venditore accederebbe direttamenre al nostro conto corrente, tramite i Pisp. Gli Aisp, invece, controllano i conti del cliente, aggregando i dati, per fornire un quadro complessivo delle finanze dell’utente. Infine, i Cisp sono soggetti che emettono carte di pagamento, direttamente collegate al conto corrente.
Le nuove norme di sicurezza
Per pagare online sarà poi aumentata la sicurezza, tramite autenticazioni e autorizzazioni più specifiche. Per diminuire il rischio di truffe, infatti, la nuova normativa introduce nuovi sistemi di autenticazione. Tutti i pagamenti online doranno essere autorizzati con almeno due elementi di autenticazione, scelti tra 3 opzioni: uno strumento che possiede solo il cliente (per esempio lo smartphone), una caratteristica personale (come l’impronta digitale) o un’informazione che conosce solo l’utente (una sorta di password).
Addio, quindi ai token fisici, che le banche stanno provvedendo a richiamare. Infatti, il problema del token è che generano un codice che dra pochi secondi, ma questo non esclude che un hacker possa usare quello stesso codice per compiere una seconda operazione lampo sul conto del cliente. Secondo le nuove regole, invece, il codice rilasciato all’utente è valido solo per quell’operazione.