Banche online, addio ai token bancari: cosa cambia

Sabato 14 settembre entra in vigore la direttiva PSD2 (Payment services directive 2) che porterà una vera e propria rivoluzione per il mondo delle banche online. La direttiva PSD2 nasce con la volontà di offrire maggiore sicurezza e trasparenza nei pagamenti digitali. Cosa cambia, dunque, dal 14 settembre? La rivoluzione, in realtà, parte a metà in quanto sarà applicato solamente quello che è conosciuto con il nome di Open Banking. Trattasi dell’accesso, dietro autorizzazione, da parte di terze parti alle informazioni dei correntisti.

Bisognerà attendere ancora un po’ di tempo, invece, per l’applicazione della Strong customer authentication o SCA. Questo perché la Banca d’Italia, in linea con il parere espresso dall’autorità bancaria europea, ha deciso di concedere più tempo ai soggetti finanziari coinvolti di adeguarsi alle nuove misure che rafforzano la sicurezza delle transazioni online. Non tutte le banche, infatti, hanno fatto in tempo ad adeguarsi.

Dal 14 settembre, dunque, le banche saranno obbligate a condividere con terze parti le informazioni dei conti correnti, se autorizzate dai clienti (Open Banking). Quando entrerà in vigore ufficialmente la SCA, i clienti saranno obbligati ad inserire delle one time password ricevute tramite il loro cellulare o smartphone. Sarà pure possibile usare per l’autenticazione sicura strumenti biometrici come i lettori per le impronte presenti comunemente nei dispositivi mobile moderni. Questo significa che per effettuare operazioni all’interno delle banche online si dovrà buttare via il vecchio token, quella chiavetta in grado di generare password monouso, in favore dell’utilizzo degli smartphone.

Le banche hanno già iniziato ad adeguarsi da un po’ di tempo, avvisando i loro clienti di questa novità e ritirando i token. Tra i primi istituti bancari ad adeguarsi c’è stata Banca Intesa che ha iniziato ad usare il nuovo sistema sin dalla scorsa estate. Attraverso gli smartphone, i clienti delle banche riceveranno codici usa e getta da utilizzare, oppure potranno effettuare l’autenticazione usando strumenti biometrici come il riconoscimento delle impronte. E per chi non dispone di sofisticati smartphone non c’è alcun problema. L’autenticazione potrà essere effettuata attraverso delle one time password che gli utenti riceveranno attraverso dei comuni SMS.

Ma se la SCA permetterà transazioni più sicure, la vera rivoluzione è l’Open Banking. La banca diventerà una vera e propria piattaforma che permetterà ai correntisti di accedere a diversi servizi. Per esempio, sarà possibile pagare gli acquisti online senza dover usare carte di pagamento in quanto i correntisti potranno collegare il loro conto corrente direttamente alle soluzioni di pagamento digitale offerte da colossi come Apple, Google o Facebook.