News

Nuove norme sui conti bancari online, la “chiavetta token” va in pensione

  • Stampa
Dettagli
Pubblicato Sabato, 14 Settembre 2019 21:43

Dal 14 settembre parte la rivoluzione dei pagamenti digitali

 

13 Settembre 2019

 

Arrivano le attese nuove norme per i conti online all'insegna di una maggior sicurezza e trasparenza dei movimenti di denaro in Europa. Dal 14 settembre parte la rivoluzione dei pagamenti digitali e tra le novità c'è il “pensionamento” delle chiavette token a favore di un sistema di codici che, via smartphone, garantisce un riscontro immediato tra la banca e il cliente in ogni operazione. A dettare le nuove linee, l'ultima parte della direttiva europea dedicata ai servizi di pagamento digitali, la “Psd2” (Payment Services Directive) che entra in vigore il 14 settembre. Ecco le principali novità.

 

- LA SICUREZZA INNANZITUTTO Dal 14 settembre per entrare e operare nella banca online, autenticarsi e autorizzare operazioni, si dovrà fare tutto attraverso lo smartphone. Le banche hanno iniziato mesi fa a richiamare i token fisici, che sono considerati rifiuti elettronici speciali e come tali vanno smaltiti. Ogni istituto, comunque, segue un proprio calendario.

 

Per far fronte all'aumento incessante dei rischi e delle truffe per i consumatori, la nuova normativa introduce due nuovi sistemi di autenticazione semplici e sicuri: 3ds 2.0 e Sca (Strong Customer Authentication, ovvero Autenticazione forte). Da domani, tutti i pagamenti online dovranno essere autorizzati con almeno 2 elementi di autenticazione a scelta fra tre diverse opzioni: un oggetto che possiede solo il cliente (come ad esempio lo smartphone), una caratteristica che possiede solo il cliente (come l'impronta digitale o un altro fattore biometrico) o un'informazione nota solo al cliente (come una password). Addio dunque alle transazioni a distanza inserendo solo il numero della carta di credito e codici del token. Le banche, se non verranno rispettati queste caratteristiche potranno rifiutare le operazioni.

 

- IL NUOVO MODELLO DI OPEN BANKING Un'altra importante novità è la creazione di un sistema bancario aperto, ovvero la possibilità da parte di Terze Parti autorizzate di avere accesso ai dati bancari degli utenti. In altre parole, i titolari di un conto online hanno la possibilità di effettuare pagamenti o accedere alle proprie informazioni private attraverso servizi autorizzati non bancari. Per poter utilizzare i servizi prestati dai nuovi player, i cosiddetti Third Party Providers (Tpp), è l'utente stesso a doverne autorizzare l'accesso. Il segnale di autorizzazione è trasmesso alla Banca del cliente mediante meccanismi rinforzati di sicurezza. Infatti, l'European Banking Authority (Eba) ha reso obbligatoria la redazione di un registro elettronico pubblico nel quale verranno elencati tutti i Ttp autorizzati ad operare servizi di pagamento in Ue in ambito Psd2. In questo modo ogni consumatore potrà verificare se il Player Finanziario da autorizzare è presente nel registro.

 

I clienti trarranno importanti benefici da questa riforma: gestire le proprie finanze e avviare pagamenti richiederà infatti un dispendio di tempo inferiore.

 

- CHI SONO I NUOVI PLAYER DEL MERCATO FINANZIARIO Ecco chi sono i Third Party Providers (Tpp): Pisp, Aisp e Cisp:

 

Pisp - I Payment Initiation Service Provider sono servizi che fungono da tramite tra l'utente che deve avviare un pagamento e il suo stesso conto online. I Pisp entrano in azione durante l'avvio di una transazione per conto dell'utente a favore di un terzo beneficiario. In altre parole, attraverso l'utilizzo di un software intermediario, i Pisp permettono di effettuare un pagamento online dal proprio conto a un venditore. Il funzionamento è semplice: il cliente, durante la procedura di pagamento, deve inserire le informazioni richieste per il trasferimento di denaro online. Di seguito l'utente dovrà informare il commerciante dell'avvenuta inizializzazione della procedura di pagamento. Mediante questo semplice procedimento è possibile trasferire somme di denaro senza l'uso di carte di credito e di intermediari bancari.

 

Aisp - Gli Account Information Service Provider sono servizi messi a disposizione dei titolari di un conto online: attraverso dahsboard specifiche, il cliente potrà ottenere informazioni complete riguardo ai propri conti. Gli Aisp sono più semplicemente servizi in grado di reperire informazioni bancarie collegandosi ai conti dei clienti. Mediante gli Aisp i clienti potranno monitorare i propri investimenti, analizzare i comportamenti di spesa e pianificare ogni investimento finanziario mediante un'unica dashboard.

 

Cisp - Card Initiation Service Payment. Sono emittenti di modalità di pagamento basate su carta diversi dalla Banca del cliente. Il Cisp è uno strumento in grado di chiedere verifiche di disponibilità di denaro all'interno della carta prima di avviare una transazione. La risposta che il Cisp riceve dalla banca può essere affermativa o negativa: sarà affermativa esclusivamente quando la disponibilità di denaro sulla carta sarà sufficiente per effettuare la transazione richiesta.

 

(La Stampa)