Dal 14 Settembre è entrata nel vivo la Direttiva europea per i pagamenti elettronici nota come Psd2 (Payment services directive 2) che disciplina i pagamenti digitali garantendo maggior sicurezza e trasparenza dei movimenti.
Le principali novità nella gestione dei pagamenti digitali: la chiavetta (token) va in pensione per lasciare il posto a un sistema di codici che, via smartphone, garantiscono dialogo diretto tra banca e cliente in ogni operazione.
COSA CAMBIA – Dal 14 Settembre, per entrare e operare nella banca online, per ad esempio effettuare autenticazioni e autorizzazioni, è necessario l’uso dello smartphone.
Entra, infatti, in vigore la SCA (Strong Customer Authentication), la cosiddetta “autenticazione forte” che richiede che i tutti pagamenti online vengano d’ora in poi autorizzati con almeno 2 elementi di autenticazione a scelta fra 3 opzioni:
- un oggetto che possiede solo il cliente (come lo smartphone);
- una caratteristica che possiede solo il cliente (come l’impronta digitale o un altro fattore biometrico);
- un’informazione nota solo al cliente (come una password).
In questo modo, per le transazioni a distanza in Europa, non basterà semplicemente inserire un numero di carta di credito (neppure nel caso in cui sia accompagnato dal codice di verifica CVV riportato sul retro), o riportare il codice generato dai token che negli ultimi anni le banche hanno distribuito ai clienti per aumentare la sicurezza delle transazioni, lo stesso vale per i “numeri segreti” contenuti nelle “carte-codice” adottate da altre banche.
Non solo: cosa importante, gli istituti bancari europei avranno l’obbligo di rifiutare le richieste di transazione che non siano autorizzate secondo lo standard SCA.
In vista dell’applicazione della nuova normativa già da mesi diverse banche hanno provveduto al richiamo dei token fisici (rifiuti elettronici speciali) per provvederne lo smaltimento.
Di seguito il calendario delle Banche che hanno provveduto o stanno provvedendo alla sostituzione.
I correnti di Intesa SanPaolo hanno già detto addio alla vecchia chiavetta dall’estate scorsa e lo stesso è accaduto con Unicredit che ha reso disponibile una nuova modalità di accesso e di validazione delle operazioni dispositive tramite strumenti che generano password usa e getta.
Banca Sella sfrutta le funzionalità biometriche dei nuovi smartphone come il “touch Id” o il “Face Id” per accedere al proprio conto online.
I clienti privi di smartphone, inoltre, possono sfruttare la one time password che riceveranno sul proprio telefono tramite sms.
Infine anche Banca Medionalum si è mossa aggiungendo oltre al codice cliente e al primo codice segreto, un ulteriore codice Otp che il correntista riceverà via sms.