Dal 14 settembre il Token in pensione. Le operazioni bancarie online gestite da smartphone

E’ cambiato il modo in cui facciamo acquisti ed effettuiamo pagamenti negli ultimi anni, con una forte spinta dei pagamenti digitali che rendono la vita più semplice, velocizzando le transazioni. Ma è evidente la necessità di adottare sistemi di sicurezza che si mantengano al passo con i tempi, riducendo i rischi per la sicurezza, soprattutto quando si tratta di strumenti digitali. In questo lo smartphone, e in particolare i sistemi di autenticazione sempre più avanzati che possono essere gestiti da mobile, rappresentano un esempio dell’evoluzione della tecnologia al servizio della sicurezza, andando sempre più a sostituire strumenti ormai obsoleti.

Ne è un esempio il cosiddetto Token. Si tratta di un dispositivo elettronico utilizzano, ad esempio, dagli istituti bancari per rendere le operazioni di home banking più sicure attraverso la generazione di un codice valido per pochi secondi. Ed è proprio il Token che molto presto verrà “mandato in pensione”, sostituito di fatto dallo smartphone che a partire dal 14 settembre potrà essere utilizzato per gestire interamente le operazioni bancarie online.

La decisione si renderà necessaria per consentire alle banche di adeguarsi alla normativa PSD2 (Payment Services Directive 2), la direttiva europea per la regolamentazione dei pagamenti entrata in vigore a inizio 2018 ma che diventerà operativa, in maniera definitiva a partire da settembre 2019.

La nuova normativa europea riguarda anche i pagamenti digitali, con l’obiettivo di offrire una maggiore sicurezza e trasparenza ai clienti. Questo sarà possibile attraverso la cosiddetta Strong Customer Authentication, oltre all’uso di un dispositivo, in questo caso lo smartphone, necessità di dati come la password o il pin per l’accesso e dei dati biometrici, come ad esempio riconoscimento delle impronte digitali o del volto.

Ma perché si è scelto di eliminare il Token usato fino ad oggi? La risposta è legata al fatto che questo dispositivo elettronico usato per generare una password casuale da usare, ogni volta, per accedere alle operazioni bancarie, non rispetta la normativa europea. Il token, infatti, genera un codice dinamico che ha una validità di alcuni secondi e consente, in quell’arco temporale, di effettuare qualunque operazione online. La normativa PSD2, invece, prevede che ogni codice generato venga associato ad una singola operazione.

A ciò si aggiunge il maggiore rischio di frode. In caso di smarrimento del token, infatti, il cliente vede maggiormente esposta la propria sicurezza. In caso di smarrimento dello smartphone, invece, il rischio è minore, considerando la necessità di possedere non solo i dati per accedere al conto corrente online, ma anche dei dati biometrici per sbloccare il dispositivo.

A partire dal 14 settembre gli istituti bancari dovranno adeguarsi alla normativa, e questo renderà inutilizzabili i token attivi fino a questo momento. I clienti che non dovessero effettuare il passaggio al nuovo sistema di autenticazione entro il 14 settembre, non potranno usare i servizi di home banking offerti dal proprio istituto di credito.

Commenta