Online banking, la sicurezza a portata di smartphone

Riconoscimento facciale, impronta digitale e non solo: così le banche riconoscono il cliente

L’online banking sta vivendo una vera e propria rivoluzione sotto il profilo della sicurezza.

Dal 14 settembre è andato definitivamente in pensione il token, il dispositivo che forniva un Pin diverso ad ogni accesso che veniva fatto sul proprio conto corrente da pc o da smartphone.

Al posto del token, è entrato in vigore il nuovo sistema che applica le regole della Psd2 (Payment Service Directive 2), la direttiva europea che disciplina i pagamenti digitali e mira a garantire maggiore sicurezza e trasparenza dei movimenti. Si tratta di disposizioni che obbligano la banca a riconoscere con certezza il cliente prima di permettere le operazioni.

Le nuove regole di accesso al conto corrente e alle operazioni bancarie variano in base al proprio istituto di credito, ma al centro di tutto c’è sempre lui, il cellulare. Riconoscimento facciale, impronta digitale, codice cliente, mobile token, QR code sono solo alcune delle funzioni introdotte per rendere il conto corrente accessibile al cliente e inaccessibile ai pirati informatici.

Ciascuna banca ha disposto l’utilizzo della doppia autenticazione con tanto di strong costumer authentication, “autenticazione forte”. Accedendo da computer o da app su telefono, la banca chiede non più solo il codice cliente e la password, o il Pin, ma anche qualcosa che solo il cliente può possedere, e che passa dal cellulare. Nella maggior parte dei casi o l’impronta digitale oppure il riconoscimento facciale tramite l’app, oppure ancora un codice che arriva via sms o tramite notifica push.

Questa procedura non si applica solo per entrare nel proprio conto corrente, ma anche ogni qual volta vengono fatte transazioni o pagamenti online. Quindi, per pagare con carta di credito, non basterà più inserire il numero della carta e il codice di sicurezza a tre cifre posto nel retro (CCV).

Per l’utente il cambiamento è netto. Per alcuni – una parte residuale – sarà anche necessario adeguare il proprio smartphone preferendo uno di ultima generazione. L’alternativa, per chi non possiede dispositivi dotati di possibilità di riconoscimento facciale o impronta digitale, è la ricezione fissa del classico sms con il codice richiesto per l’operazione. Tuttavia alcune banche, proprio per limitare questa casistica, applicano un costo di invio e ricezione del messaggio.

© Italiaonline S.p.A. 2019Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963

Online banking, la sicurezza a portata di smartphone