Conti online, cambia tutto. Chiavette, privacy e sicurezza: cosa c'è da sapere

Arrivano le attese nuove norme per i conti online all'insegna di una maggior sicurezza e trasparenza dei movimenti di denaro in Europa. Partita la rivoluzione dei pagamenti digitali e tra le novita' c'e' il 'pensionamento' delle chiavette token a favore di un sistema di codici che, via smartphone, garantisce un riscontro immediato tra la banca e il cliente in ogni operazione. A dettare le nuove linee, l'ultima parte della direttiva europea dedicata ai servizi di pagamento digitali, la 'Psd2' (Payment Services Directive) che entra in vigore domani.

Ecco le principali novità: 
- LA SICUREZZA INNANZITUTTO Dal 14 settembre per entrare e operare nella banca online, autenticarsi e autorizzare operazioni, si dovra' fare tutto attraverso lo smartphone. Le banche hanno iniziato mesi fa a richiamare i token fisici, che sono considerati rifiuti elettronici speciali e come tali vanno smaltiti. Ogni istituto, comunque, segue un proprio calendario. Per far fronte all'aumento incessante dei rischi e delle truffe per i consumatori, la nuova normativa introduce due nuovi sistemi di autenticazione semplici e sicuri: 3ds 2.0 e Sca (Strong Customer Authentication, ovvero Autenticazione forte).

Tutti i pagamenti online dovranno essere autorizzati con almeno 2 elementi di autenticazione a scelta fra 3 diverse opzioni: un oggetto che possiede solo il cliente (come ad esempio lo smartphone), una caratteristica che possiede solo il cliente (come l'impronta digitale o un altro fattore biometrico) o un'informazione nota solo al cliente (come una password). Addio dunque alle transazioni a distanza inserendo solo il numero della carta di credito e codici del token. Le banche, se non verranno rispettati queste caratteristiche potranno rifiutare le operazioni.

- IL NUOVO MODELLO DI OPEN BANKING: Un'altra importante novita' e' la creazione di un sistema bancario aperto, ovvero la possibilita' da parte di Terze Parti autorizzate di avere accesso ai dati bancari degli utenti. In altre parole, i titolari di un conto online hanno la possibilita' di effettuare pagamenti o accedere alle proprie informazioni private attraverso servizi autorizzati non bancari.

Per poter utilizzare i servizi prestati dai nuovi player, i cosiddetti Third Party Providers (Tpp), e' l'utente stesso a doverne autorizzare l'accesso. Il segnale di autorizzazione e' trasmesso alla Banca del cliente mediante meccanismi rinforzati di sicurezza.

Infatti, l'European Banking Authority (Eba) ha reso obbligatoria la redazione di un registro elettronico pubblico nel quale verranno elencati tutti i Ttp autorizzati ad operare servizi di pagamento in Ue in ambito Psd2. In questo modo ogni consumatore potra' verificare se il Player Finanziario da autorizzare e' presente nel registro. I clienti trarranno importanti benefici da questa riforma: gestire le proprie finanze e avviare pagamenti richiedera' infatti un dispendio di tempo inferiore.