Conti correnti, dal 14 settembre cambia tutto: addio chiavette, arrivano i mobile token Il 14 settembre entra in vigore la nuova direttiva europea denominata PSD2 (Payment services directive 2). E con essa tutta una serie di novità che mirano a disciplinare i pagamenti digitali, garantendo maggior sicurezza e trasparenza dei movimenti di Biagio Simonetta

Banche online, addio alla chiavetta-token dal 14 settembre. Ma per gli acquisti on line rimane

Il 14 settembre entra in vigore la nuova direttiva europea denominata PSD2 (Payment services directive 2). E con essa tutta una serie di novità che mirano a disciplinare i pagamenti digitali, garantendo maggior sicurezza e trasparenza dei movimenti

3' di lettura

È una data importante, quella del 14 settembre, per i possessori di un conto corrente. Entra infatti in vigore la nuova direttiva europea denominata PSD2 (Payment services directive 2). E con essa tutta una serie di novità che mirano a disciplinare i pagamenti digitali, garantendo maggior sicurezza e trasparenza dei movimenti.

Il cambiamento più immediato, per il consumatore, è la metodologia di gestione di accesso alla propria home banking, con il caro vecchio token (la famosa chiavetta che le banche hanno distribuito per anni ai loro clienti) che va in pensione. La nuova normativa, infatti, introduce la cosiddetta SCA (Strong Customer Authentication), una nuova modalità di autenticazione decisamente più forte e sicura rispetto alla precedente. Perché ha come principio base una doppia autenticazione forte, per l'autorizzazione di un pagamento. E il device cardine di questa innovazione diventa lo smartphone.

LEGGI ANCHE / Al via la rivoluzione Psd2: le banche pronte a condividere i dati dei conti

Come funziona il mobile token

Quello che diventa obbligatorio dal 14 settmbre (con qualche piccola deroga concessa da Banca d'Italia a pochi istituti ancora indietro) si chiamano mobile token. E il nome lascia intendere che il loro funzionamento prevede l'utilizzo dello smartphone. La nuova metodologia di accesso e gestione del proprio conto corrente si basa, fondamentalmente, su tre principi: possesso, conoscenza e inerenza. Per quanto concerne il possesso, si fa riferimento ad un oggetto che solo l'utente può avere: il suo smartphone, in particolar modo. La conoscenza è relativa a una password o a un pin, che solo l'utente conosce, e che le App bancarie possono generare in modalità usa e getta come succedeva con le vecchie chiavette. L'inerenza, invece, è il principio più innovativo, perché riguarda qualcosa esclusivamente dell'utente, come l'impronta digitale o la sua faccia. Ed è qui che entrano in ballo le nuove tecnologie. Grazie agli smartphone, ai loro sensori capaci di riconoscere un volto o un'impronta digitale, i nuovi token sono strettamente collegati a questi parametri. E per approvare una qualsiasi operazione bancaria (che sia un bonifico, o una semplice ricarica telefonica) il riconoscimento facciale o l'impronta digitale diventano determinanti. Anche per chi opera da Pc, dato che la richiesta di autorizzazione dell'operazione sarà comunque veicolata attraverso lo smartphone.

LEGGI ANCHE / Fintech, scattano le nuove regole. Si apre la via alla rivoluzione europea