Token, chiavette e sicurezza bancaria: cambiamenti al via dal 14 settembre

Il 14 settembre entrerà in vigore una delle novità previste dalla direttiva europea PSD2.

Si tratta della direttiva n. (UE) 2015/2366 e riguarda modalità di pagamento, servizi e sicurezza bancaria.

Le informazioni del correntista.

E’ bene sapere che dal 14 settembre le Banche dovranno condividere con terze parti tutte le informazioni che hanno sui propri correntisti.

A loro volta i correntisti dovranno autorizzare gli istituti bancari di appartenenza in tal senso. Questo atto, infatti, rappresenta una libera scelta del contraente correntista. Ciò, salvo eventuali conseguenze negative e possibili disservizi in caso di diniego.

Lo scopo è quello di garantire una fluidità del sistema bancario sempre maggiore.

Chi sono le terze parti a cui si cederanno informazioni?

1) I Pisp – Payment Initiation Service Providers.

Si tratta di società intermediarie tra il pagante, sia esso consumatore o azienda, e la propria banca. 

I Pisp hanno lo scopo di versare denaro ad un terzo soggetto, durante una sessione di ecommerce, senza la necessità di inserire i dati della propria carta di credito o bancomat. Questo è possibile perché sarà il venditore ad accedere direttamente al conto  del soggetto pagante. Il tutto, come anticipato, previa autorizzazione da parte del titolare correntista.

Per altro verso, anche gli addebiti dei servizi, per es. Google o Facebook, potranno avvenire senza passare per l’inserimento dei dati di carte di pagamento.

Al fine di accedere al conto del cliente i Pisp utilizzeranno comunque procedure di autenticazione, mettendo a disposizione del cliente tutte le informazioni relative all’operazione.

2) Gli Aisp – Account Information Service Provider. 

Essi costituiscono dei servizi che “osservano” i conti correnti e le carte di pagamento. In questo modo, possono analizzare e aggregare i dati raccolti al dine di fornire un quadro complessivo delle finanze del correntista in un’unica schermata. Ciò, sempre dietro previo consenso dell’interessato. 

Lo scopo consiste nell’elaborare suggerimenti di investimento per il correntista, alla luce delle sue operazioni.  Il tutto , senza operare o trattenere denaro in alcun modo sul conto del soggetto interessato

3) I Cisp – Card Issuer Service Providers.  

Si tratta di soggetti che emettono le carte di pagamento non ricaricabili, ma appoggiate al conto corrente. I Cisp avranno un canale preferenziale per accedere al denaro del cliente, pur non detenendolo direttamente, ma fornendo solo la carta.  

Maggiore sicurezza nei pagamenti 

Un’ulteriore novità riguarda la sicurezza nei pagamenti online, volta a garantire frodi e furti d’identità.

Vengono cristallizzati tre elementi fondamentali e cioè la conoscenza di password e pin solo da parte del cliente, il possesso di uno strumento dell’utente come smartphone o token e l’inerenza, ovvero la sussistenza di un’impronta digitale o riconoscimento facciale.  

I sistemi di autenticazione degli istituti bancari dovranno prevedere almeno due di questi principi.

Su questo secondo gruppo di novità l’entrata in vigore potrebbe essere prorogata per un periodo limitato per quegli istituti di credito che ne facciano richiesta motivata e dettagliata. Ciò, onde evitare problematici disservizi nei pagamenti.

 

Il caso dei token

Tali dispositivi presentano il problema di generare un codice cosiddetto Otp – one time password della durata di alcuni secondi. Esso, però, non esclude la possibilità per un eventuale truffatore di riutillizzare quello stesso codice  una seconda volta e per i pochi secondi di relativa validità.

In base alle novità introdotte, il codice sarà valido solo per una operazione, così riducendo i rischi appena esposti.

Per raggiungere tale obiettivo, almeno tre sono le opzioni possibili:

– la sostituzione del vecchio token con uno di nuova generazione;

– la concentrazione dei sistemi di autenticazione nell’utilizzo dello smartphone a scapito, però, di chi possiede un telefono di vecchia generazione;

– l’ invio dei singoli codici operazione via sms, con pagamento del costo dello stesso da parte del correntista.

Per maggiori informazioni puoi contattarci qui.

Condividi su facebook
Condividi su google
Condividi su twitter
Condividi su linkedin
Condividi su whatsapp

Lascia un commento