Dal 14 settembre cambia tutto nella gestione dei pagamenti digitali: la chiavetta (token) va in pensione a favore di un sistema di codici che, via smartphone, garantiscono immediato riscontro tra banca e cliente in ogni operazione. Entra cioè nel vivo la Direttiva europea per i pagamenti elettronici nota come Psd2 (Payment services directive 2) che disciplina i pagamenti digitali garantendo maggior sicurezza e trasparenza dei movimenti.

COSA CAMBIA – Dal 14 settembre per entrare e operare nella banca online, autenticarsi e autorizzare operazioni, si dovrà fare tutto attraverso lo smartphone. Entra infatti in vigore la SCA (Strong Customer Authentication), autenticazione forte che richiede che i tutti pagamenti online vengano d’ora in poi autorizzati con almeno 2 elementi di autenticazione a scelta fra 3 opzioni:

un oggetto che possiede solo il cliente (come lo smartphone);

una caratteristica che possiede solo il cliente (come l’impronta digitale o un altro fattore biometrico);

un’informazione nota solo al cliente (come una password).

In questo modo le transazioni a distanza in Europa non potranno più essere autorizzate solo inserendo un numero di carta di credito (nemmeno se accompagnato dal codice di verifica CVV riportato sul retro), oppure riportando il codice generato dai token che negli ultimi anni le banche hanno distribuito ai clienti per aumentare la sicurezza delle transazioni, e nemmeno con i “numeri segreti” contenuti nelle “carte-codice” adottate da altre banche. Non solo: gli istituti bancari europei avranno l’obbligo di rifiutare le richieste di transazione che non siano autorizzate secondo lo standard SCA.

ADDIO TOKEN – È già partito da mesi da parte delle banche il richiamo dei token fisici, che sono considerati rifiuti elettronici speciali e come tali devono essere smaltiti.

Ogni banca, comunque, segue un proprio calendario. I correnti di Intesa SanPaolo hanno già detto addio alla vecchia chiavetta dall’estate scorsa e lo stesso è accaduto con Unicredit che ha reso disponibile una nuova modalità di accesso e di validazione delle operazioni dispositive tramite strumenti che generano password usa e getta. Banca Sella sfrutta le funzionalità biometriche dei nuovi smartphone come il touch Id o il Face Id per accedere al proprio conto online. I clienti privi di smartphone inoltre possono sfruttare la one time password che riceveranno sul proprio telefono tramite sms. Infine anche Banca Medionalum si è mossa aggiungendo oltre al codice cliente e al primo codice segreto, un ulteriore codice Otp che il correntista riceverà via sms.