Oggi è una data importante per i possessori di un conto corrente. Entra infatti in vigore la nuova direttiva europea denominata PSD2 (Payment services directive 2) e con essa tutta una serie di novità che mirano a disciplinare i pagamenti digitali, garantendo maggior sicurezza e trasparenza nei movimenti di denaro da un conto corrente all’altro. Il cambiamento più immediato, per il consumatore, è la metodologia di gestione di accesso alla propria home banking: il caro vecchio token (la famosa chiavetta che le banche hanno distribuito per anni ai loro clienti) va in pensione. La nuova metodologia di accesso e gestione del proprio conto corrente si basa, fondamentalmente, sullo smartphone.
La nuova normativa, infatti, introduce la cosiddetta SCA (Strong Customer Authentication), una nuova modalità di autenticazione decisamente più forte e sicura rispetto alla precedente. Tutti i pagamenti online dovranno essere autorizzati con almeno due elementi di autenticazione, scelti tra 3 opzioni: uno strumento che possiede solo il cliente (per esempio lo smartphone), una caratteristica personale (come l’impronta digitale) o un’informazione che conosce solo l’utente (una sorta di password).
Addio, quindi ai token fisici, che le banche stanno provvedendo a richiamare. Infatti, il problema del token è che generano un codice che dura pochi secondi, ma questo non esclude che un hacker possa usare quello stesso codice per compiere una seconda operazione lampo sul conto del cliente. Secondo le nuove regole, invece, il codice rilasciato all’utente è valido solo per quell’operazione. Con l’introduzione dei dati biometrici, il grado di sicurezza delle operazioni bancarie si innalza notevolmente. Tendendo sempre presente che i malware per smartphone sono sempre più sofisticati, il riconoscimento di un volto o di un’impronta sono attualmente il livello più alto di sicurezza nel campo delle autenticazioni. Un fattore non di poco conto, considerato l’uso ormai massiccio di home banking.
Inoltre, tra le novità introdotte dalla direttiva europea PSD2 (Payment Services Directive) c’è l’obbligo delle banche a fornire a terze parti autorizzate (dal cliente stesso) tutte le informazioni necessarie per garantire maggior controllo e trasparenza. Il cliente, però, dovrà autorizzare il proprio istituto di credito a dare informazioni sul proprio conto. In questo modo, gli utenti potranno effettuare pagamenti attraverso servizi non bancari, prestati da nuovi player (Third Party providers, Tpp). Una volta autorizzato l’accesso, il segnale viene trasmesso alla banca. Le terze parti cui il cliente può fare riferimento sono i Pisp, società intermediarie tra il consumatore e la propria banca, così da poter effettuare un acquisto online, senza inserire i dati: il venditore accederebbe direttamente al nostro conto corrente, tramite i Pisp. Gli Aisp, invece, controllano i conti del cliente, aggregando i dati, per fornire un quadro complessivo delle finanze dell’utente. Infine, i Cisp sono soggetti che emettono carte di pagamento, direttamente collegate al conto corrente.