Token per accesso bancario Fonte foto: Shutterstock
TECH NEWS

Lo smartphone sostituirà il token dal 14 settembre: ecco come

La nuova direttiva bancaria dell’Unione Europea impone standard di sicurezza più elevati. Le chiavette andranno in pensione, sostituite da SMS e app

4 Giugno 2019 - Secondo alcune ricostruzioni, i down del sito di Intesa Sanpaolo registrati tra fine aprile e inizio maggio sono attribuibili proprio alla sua implementazione. Malfunzionamenti che hanno mandato su tutte le furie gli utenti del primo gruppo bancario italiano, ma necessari per adeguare i sistemi informatici di Intesa Sanpaolo alle direttive europee e, al contempo, offrire maggiore sicurezza ai suoi clienti.

La pietra dello scandalo, se così vogliamo dire, è il vecchio sistema di autenticazione a due fattori utilizzato da Intesa (e dalla stragrande maggioranza degli istituti di credito italiani), basato su un codice creato da un token fisico (la chiavetta della banca, tanto per intendersi). A partire dal 14 settembre, infatti, questo sistema deve essere messo da parte a favore della cosiddetta Strong Customer Authentication (abbreviata in SCA), nata per ridurre il rischio di truffe bancarie online.

Perché le banche italiane dicono addio ai token

Come detto, dal 14 settembre 2019 le banche italiane (e più in generale quelle europee) dovranno mandare in pensione i token, le chiavette utilizzate per generare i codici temporanei (One-Time Password in gergo tecnico) necessari per accedere al proprio profilo home banking e autorizzare pagamenti (sia con carta di credito sia bonifici bancari). Il cambio è reso obbligatorio dall’entrata in vigore della nuova direttiva europea sulle banche (PSD2), che impone vincoli più stringenti sul fronte della sicurezza.

Come funzioneranno i nuovi codici di accesso all’home banking

I nuovi codici, che saranno generati all’interno dell’app di mobile banking o inviati via SMS, avranno una durata variabile tra i 15 e i 30 secondi, ma potranno essere utilizzati per una sola operazione. Il codice utilizzato per autenticarsi all’interno del proprio conto corrente, dunque, non potrà essere utilizzato per confermare un bonifico o effettuare una qualunque altra operazione.

Queste misure garantiranno un livello di sicurezza maggiore rispetto a quanto fatto dai vecchi token. Tanto l’accesso al profilo personale quanto i pagamenti online saranno più sicuri: gli utenti avranno maggiore protezione dai tentativi di truffa telematica e potranno utilizzare sistemi di pagamento elettronico con maggior spensieratezza.