Libero
TECH NEWS

Chiavette addio: dal 14 settembre l'home banking cambia per sempre

Dal 14 settembre le banche europee dovranno implementare la direttiva PSD2, che impone l'utilizzo di sistemi di autenticazione più sicuri degli attuali

Chiavette addio: dal 14 settembre l'home banking cambia per sempre Fonte foto: Shutterstock

Molti clienti delle maggiori banche europee, che usano i servizi di banking online, già lo sanno perché hanno ricevuto le dovute comunicazioni dal proprio istituto bancario: dal 14 settembre in poi non si potranno più usare i vecchi “token per autorizzare le operazioni effettuate tramite sito internet o app per smartphone.

È l’effetto della Payment Services Directive 2 (PSD2), la nuova direttiva europea sui pagamenti digitali che ha imposto alle banche misure di sicurezza più efficaci per proteggere le transizioni economiche effettuate tramite dispositivi elettronici. Va così in pensione la vecchia “chiavetta” sincronizzata con i server della banca, che generava automaticamente e continuamente i codici necessari ad autorizzare le operazioni. Il problema dei token era principalmente uno: non permettevano di associare con certezza un singolo codice ad una specifica operazione. Un problema non solo di sicurezza, quindi, ma anche di trasparenza e di tracciabilità del denaro.

Open Banking

Con la PSD2 debutta anche il nuovo concetto di “Open Banking, cioè di banca aperta. Gli istituti di credito, previa autorizzazione del cliente, potranno condividere i dati relativi ai conti correnti e alle transazioni effettuate anche con società terze. In questo modo le banche potranno monetizzare queste informazioni, mentre i clienti potranno ottenere nuovi servizi. Ad esempio, si potrà effettuare un pagamento senza usare né bancomat né carta di credito. L’integrazione con i servizi di pagamento dei giganti del Web, come Apple, Facebook e Google, sarà inoltre più semplice ed efficace.

Addio token, benvenute app

La PSD2 non vincola le banche ad uno specifico metodo, alternativo alla vecchia chiavetta, per autorizzare le operazioni online. Ogni istituto potrà scegliere il sistema che preferisce, purché tale sistema soddisfi i requisiti di sicurezza. La scelta più diffusa, in questa prima fase di passaggio dal vecchio al nuovo sistema, è quella di un codice OTP (One Time Password) generata da una app. Come quelle generate dai vecchi token, anche le password OTP cambiano in continuazione ma, a differenza delle prime, possono essere abbinate con certezza ad una singola operazione. Questi codici OTP vengono inviati al cliente tramite SMS o email, e non vanno confusi con gli omonimi codici OTP del sistema 3D Secure (quello usato dai circuiti Visa e Mastercard). Quest’ultimo, infatti, non viene generato da un software ma è deciso dall’utente (che può anche scegliere di non cambiarlo mai).