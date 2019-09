Addio al vecchio token, bonifici con lo smartphone, nuovi sistemi rafforzati di autenticazione e open banking, ovvero la condivisione dei dati degli utenti con società del fintech e altri soggetti terzi. Sabato 14 settembre scocca l'ora X della rivoluzione dei pagamenti online, con l'entrata in vigore dell'ultima parte della direttiva europea dedicata ai servizi di pagamento digitali, la c.d. PSD2. Le nuove regole hanno creato un effetto spiazzamento nei correntisti ma anche negli addetti ai lavori, considerata l'inevitabile diversità con cui ogni istituto finanziario ha ottemperato alle disposizioni di Bruxelles, modificando i propri sistemi di accesso e uso dell'home banking.



Vista la complessità della materia, inoltre, la Banca d'Italia ha concesso una proroga ai 'ritardatari', con la conseguenza di un panorama dei conti online che, sulle regole di sicurezza, rischia di funzionare temporaneamente a doppia velocità. Ma quali sono le vere novità per gli utenti? «La necessità di un doppio fattore indipendente di autenticazione (pin più codice usa e getta) e la possibilità di compiere una sola operazione per password generata sono i principali cambiamenti destinati a incidere sulla vita quotidiana dei cittadini», spiega all'Adnkronos Maurizio Pimpinella, presidente dell'APSP, Associazione Prestatori di Servizi di Pagamento.



«È questo il cuore della cosiddetta 'Strong Customer Authentication' o 'Autenticazione Forte del Cliente', il nuovo meccanismo di sicurezza che prestatori di pagamento e intermediari dovranno utilizzare ogniqualvolta sia necessario accedere a un conto di pagamento online o effettuare un'operazione elettronica tramite il proprio home banking», prosegue Pimpinella. «Questa procedura impone alle banche di verificare l'identità dell'utente e l'autenticità delle operazioni di pagamento attraverso l'utilizzo di due o più fattori tra loro indipendenti che facciano riferimento alle categorie della 'conoscenza' (qualcosa che solo l'utente conosce, ad esempio il pin), del 'possesso' (qualcosa che solo l'utente possiede, ad esempio l'OTP, one time password, generata dal proprio cellulare) e dell'inerenzà (qualcosa che solo l'utente è, ad esempio l'impronta digitale). In sostanza all'utente viene richiesto un doppio fattore di autenticazione per accedere al proprio conto ed effettuare i pagamenti

Infine l'open banking. «Con la PSD2, per la prima volta, soggetti terzi possono essere autorizzati dai singoli utenti ad accedere al proprio conto al fine di offrire nuovi strumenti e servizi volti ad agevolare l'esperienza di home banking. In pratica le banche europee devono aprire le proprie API, Application Program Interface, a società fintech e ad altri soggetti che forniscono servizi di pagamento. Attenzione, però, al trattamento dei propri dati bancari - avvisa il presidente dell'APSP - che, difatti, verranno condivisi, seppur previo consenso, con tutte le realtà che si interfacceranno con il conto di pagamento online. Compresi i cosiddetti Gafa - Google, Apple, Facebook, Amazon - che recentemente hanno implementato nella loro offerta anche servizi di pagamento e finanziamento».

