Banche online, chiavetta addio: cosa cambia dal 14 settembre

Giulia Adonopoulos

11/09/2019

11/09/2019 - 18:13

condividi

Per adeguarsi alla nuova direttiva dei pagamenti PSD2, le banche mandano in soffitta la chiavetta di plastica per i pagamenti online. Ecco cosa cambia davvero dal 14 settembre 2019.

Banche online, chiavetta addio: cosa cambia dal 14 settembre

Per fare bonifici e pagamenti online, ricariche per il cellulare, acquisti su siti di e-commerce ecc non serve più la chiavetta di plastica della banca, ma si usa il token mobile in accoppiata all’app sul cellulare.

Il 14 settembre 2019 in Italia sarà operativa la PSD2, ovvero la nuova direttiva europea sui pagamenti elettronici entrata in vigore il 13 gennaio 2018. Tra le novità in arrivo con la PSD2 c’è proprio l’abbandono del token fisico per l’home banking a favore di un nuovo sistema che si serve di almeno 2 di questi strumenti:
- un dispositivo strettamente personale, come lo smartphone
- un dato biometrico (impronta digitale o riconoscimento facciale)
- una password generata per una singola operazione

Tra le banche che si sono già adeguate alla PSD2 troviamo Intesa Sanpaolo, che ha detto addio alla chiavetta O-Key a giugno 2019. I clienti dell’istituto, per autorizzare le operazioni di home banking, non usano più il token verde ma i nuovi servizi O-Key Smart e O-Key SMS.

Unicredit ha introdotto Unicredit Pass per generare il codice OTP, così come Banca Mediolanum che al codice cliente ha aggiunto un codice OTP che l’utente riceverà via sms. BNL ha sostituito il Pass BNL di plastica con il Mobile Token, la cui attivazione è stata resa obbligatoria da luglio.

Token banche online: cosa cambia dal 14 settembre

La PSD2 obbliga le banche ad aprire le API e condividere quindi i dati dei clienti con servizi e società terze. Ciò porta diversi vantaggi sia all’utente che all’intero settore tecnofinanziario, ma allo stesso tempo si rende necessario alzare gli standard di sicurezza per contrastare le frodi e proteggere i conti correnti.

La PSD2 prevede anche che l’accesso e l’autenticazione al conto corrente online debba avvenire con la combinazione di almeno due fattori: password e pin, touch id o face id, chiavetta digitale o in grado di generare un Otp, ossia un codice valido per un’unica operazione. Cosa che il token fisico non era capace di fare, e quindi è considerato meno sicuro (motivo per cui è iniziato il richiamo dei dispositivi da parte degli istituti di credito).

Si rende così obbligatoria l’autenticazione forte per le transazioni online. In linea di massima per effettuare pagamenti digitali bisognerà identificarsi con la Strong Customer Authentication.

La rivoluzione PSD2 sarà comunque graduale. Anche se alcune banche si sono già portate avanti, possiamo dire che per il momento solo l’Open Banking (cioè l’accesso, previo consenso del cliente, da parte di terze parti ai dati dei correntisti) sarà obbligatorio. Il passaggio definitivo al sistema di autenticazione forte avverrà pian piano: Banca d’Italia ha infatti deciso di concedere, alle banche italiane che lo hanno richiesto, più tempo per adeguarsi completamente alla nuova direttiva UE entro il 14 settembre.

Iscriviti a Money.it