Banche online, chiavetta addio dal 14 settembre: cosa cambia e rischi

Cosa cambia dal 14 settembre per le Banche online? Quali sono i rischi per i clienti di Banche online senza Token?

Tanti sono gli utenti assidui frequentatori dell’Home banking che si stanno ponendo queste domande dai giorni precedenti il 14 settembre e in quelli successivi.

Del resto, si tratta della gestione dei loro risparmi tramite il web. Un argomento delicato e comporta ansie sui possibili rischi che un cambiamento può comportare.

Le Banche online stanno avvisando da mesi i propri clienti, invitandoli ad informarsi sul proprio sito su cosa cambia dal 14 settembre e quali operazioni devono svolgere affinché il passaggio sia compiuto.

Di seguito chiariamo cosa cambia e quali rischi ci sono dal 14 settembre per gli utenti di conti correnti online.

Banche online cosa cambia dal 14 settembre 2019

Cosa cambia dal 14 settembre 2019 nelle Banche online? Diverse cose e anche importanti.

Come primo atto, va in pensione il cosiddetto Token, la chiavetta che veniva utilizzata prima. A sostituirlo sarà un sistema di codici da utilizzare tramite lo smartphone. Il che garantisce un immediato riscontro tra banca e cliente.

Si concretizza così in Italia la Direttiva europea per i pagamenti elettronici nota come Psd2 (Payment services directive 2). La quale è stata varata al fine di disciplinare i pagamenti digitali, garantendo una maggior sicurezza e trasparenza per ogni operazione.

Lo smartphone diventa quindi lo strumento cardine per le nostre operazioni, sostituendo definitivamente la chiavetta.

Banche online, cosa fare dopo il 14 settembre

Passando poi all’atto pratico, in sostanza dal 14 settembre tutte le operazioni – ingresso, operazioni, autentificazione e autorizzazione – saranno fatte passando per lo smartphone.

Si realizza così la SCA – Strong Customer Authentication – che fa sì che il cliente deve autorizzare ogni operazione in 3 possibili modi che egli dovrà scegliere:

  • un oggetto che possiede solo il cliente, quale è appunto lo smartphone
  • una caratteristica che possiede solo il cliente (impronta digitale o altro fattore biometrico come il viso o l’iride dell’occhio)
  • un’informazione nota solo al cliente (una password che cambierà ad ogni operazione)

Ecco perché si parla di autenticazione “strong”. Proprio perché per svolgere una operazione non servirà solo semplicemente l’inserimento di un numero di carta di credito, o il codice generato dai Token, o ancora, i “numeri segreti” contenuti nelle “carte-codice” fornite dalle banche ai clienti.

Un altro tassello a completamento del nuovo sistema di sicurezza sarà il fatto che le Banche europee hanno il diritto (e dovere) di rifiutare quelle transazioni non autorizzate tramite SCA.

Addio Token quando

Le Banche hanno richiamato i Token forniti ai clienti già da qualche mese e con un calendario diverso. Del resto, questi strumenti sono considerati un rifiuto speciale da smaltire.

Giusto per citare qualche esempio tra le Banche più importanti, Intesa SanPaolo ha abbandonato il Token dall’estate scorsa. Mentre Unicredit ha da tempo reso disponibile una nuova modalità di accesso e di validazione delle operazioni dispositive tramite strumenti che generano password usa e getta.

Così come Banca Sella, che già da tempo fa utilizzare funzionalità biometriche come il touch Id o il Face Id. inoltre, viene anche incontro a quei clienti che hanno vecchi modelli di cellulari non smartphone. Potranno infatti ricevere il caro vecchio sms.

Banca Medionalum ha invece aggiunto, oltre al codice cliente e al primo codice segreto, un codice Otp da ricevere via sms.

Quali rischi senza chiavetta?

Quali sono i rischi che i correntisti di Banche online corrono dal 14 settembre senza Token? Anche questa è una domanda lecita che occorre porsi.

Questo sistema, infatti, apre anche le porte all’open banking. Con il sistema PSD2, infatti, per la prima volta soggetti terzi possono essere autorizzati dai singoli utenti ad accedere al proprio conto al fine di offrire nuovi strumenti e servizi per migliorare la propria home banking.

Le banche europee dovranno quindi “aprire le porte” delle proprie API – Application Program Interface – in favore di società fintech. Nonché ad altri soggetti fornitori di servizi di pagamento.

Ciò però comporta il fatto che i propri dati bancari saranno condivisi, sempre con tanto di consenso, anche con colossi del web quali Google, Apple, Facebook e Amazon. I quali non sempre sono irreprensibili nella gestione dei dati sensibili (soprattutto Facebook) ma che investono sempre più nei servizi finanziari. Addirittura Facebook sta per lanciare una propria criptovaluta: Libra. Che già fa tremare Bitcoin e compagnie.

Per il resto, non dovrebbero esserci problemi riguardo la sicurezza delle operazioni.

Token cos’è

Un token di sicurezza è un dispositivo fisico utilizzato per ottenere l’accesso a una risorsa limitata elettronicamente. Il token viene utilizzato in aggiunta o al posto di una password. Funziona come una chiave elettronica per accedere a qualcosa.

Gli esempi includono una chiave magnetica wireless che apre una porta chiusa a chiave. O, nel caso in cui un cliente tenti di accedere al proprio conto bancario online, l’uso di un token fornito dalla banca può dimostrare che il cliente è chi dichiara di essere.

Alcuni token possono archiviare crittografia chiavi che possono essere utilizzate per generare una firma digitale o dati biometrici, come i dettagli delle impronte digitali. Alcuni Token sono in grado di archiviare password, altri hanno imballaggi a prova di manomissione.

Mentre altri possono includere tastierini di piccole dimensioni per consentire l’inserimento di un PIN o un semplice pulsante per avviare una routine di generazione con alcune funzionalità di visualizzazione per mostrare un numero di chiave generato.

I token collegati utilizzano una varietà di interfacce tra cui USB, comunicazione near-field (NFC), identificazione a radiofrequenza (RFID) o Bluetooth. Alcuni token hanno una capacità audio progettata per le persone con problemi di vista.

PSD2 cos’è la novità dal 14 settembre

PSD2 è la seconda direttiva sui servizi di pagamento, progettata dai paesi dell’Unione europea. Potrebbe rivoluzionare il settore dei pagamenti, influenzando tutto: dal modo in cui paghiamo online, a quali informazioni vediamo quando effettuiamo un pagamento.

L’adattamento ai nuovi requisiti richiederà molti investimenti da parte del settore e, sebbene alcuni player non siano contenti, saranno buone notizie per i consumatori. La PSD2 è stata introdotta per la prima volta a livello europeo nel 2015, ma i membri dell’UE devono attuarla entro il 2018. Sono state comunque previste proroghe.

LEAVE A REPLY