Banche online: addio alle chiavette ”token” dal 14 settembre. Ecco cosa fare e cosa cambia

Da sabato 14 settembre cambia tutto nella gestione dei pagamenti digitali. Entrano infatti in vigore anche in Italia le nuove norme della direttiva europea Psd2 per i conti online all’insegna di una maggior sicurezza e trasparenza dei movimenti di denaro in Europa. Nello specifico, la chiavetta (il cosiddetto "token") va in pensione a favore di un sistema di codici che, tramite smartphone, garantiscono immediato riscontro tra banca e cliente in ogni operazione. Si dovrà ricorrere al token mobile, una password valida per un solo utilizzo generata in modo automatico dall’app dell’istituto di credito. “I consumatori europei saranno più protetti contro le frodi online, e avranno miglior accesso a forme più innovative di pagamenti online e via smartphone”, scrive la Commissione Ue in una nota.

Chiavette addio, motivi di sicurezza

La Direttiva europea per i pagamenti elettronici nota come PSD2 (Payment Services Directive 2) che disciplina i pagamenti online non fa altro che imporre alle banche delle misure di sicurezza più "importanti" affinché si possano proteggere in modo migliore le transizioni realizzate proprio con dispositivi elettronici. Le nuove norme verranno recepite in maniera graduale dagli operatori del settore per dare loro il tempo di adattarsi ai cambiamenti, così come suggerito dall’Autorità bancaria europea.

Come funziona il token mobile: tutto su smartphone

Per far fronte all’aumento incessante dei rischi e delle truffe per i consumatori, la nuova normativa introduce due nuovi sistemi di autenticazione semplici e sicuri: 3ds 2.0 e Sca (Strong Customer Authentication, ovvero Autenticazione forte). Dal 14 settembre, tutti i pagamenti digitali dovranno essere autorizzati con almeno 2 elementi di autenticazione a scelta fra 3 diverse opzioni. Un oggetto che possiede solo il cliente (nella maggior parte dei casi sarà lo smartphone), una caratteristica che possiede solo il cliente (come l’impronta digitale o un altro fattore biometrico) o un’informazione nota solo al cliente (come una password). Le banche, se non verranno rispettati queste caratteristiche potranno rifiutare le operazioni.

Come si muoveranno le varie banche

Ogni banca seguirà la propria volontà sulle scadenze dei sistemi. Nel dettaglio, il Gruppo bancario Intesa Sanpaolo ha già mandato in pensione la chiavetta O’Key dallo scorso 4 maggio, mentre UniCredit già dallo scorso 12 marzo ha archiviato, per disporre le operazioni sul conto corrente, l'uso della ‘password card’, una tessera plastificata con i codici usa e getta. Banca Sella punta sule funzionalità biometriche dei nuovi smartphone come il Touch ID o il Face ID per accedere al proprio conto online e stessa cosa è avvenuta con i clienti della Banca Monte dei Paschi di Siena. Credit Agricole da maggio 2019 invia gli otp con sms o con chiamata su cellulare certificato.