Homebanking, come cambiano le regole?

Dal 14 settembre cambiano le regole per l'hombanking, e non sarà facile districarsi tra le novità, che comprendono nuovi codici di sicurezza e open banking

Homebanking, le nuove regole
Homebanking, le nuove regole

Per tutti gli utenti che ormai sono abituati ad effettuare i pagamenti online attraverso l’homebanking, ora cambiano le regole. Dal 14 settembre infatti entrerà in vigore dell’ultima parte della direttiva europea dedicata ai servizi di pagamento digitali, la c.d. PSD2. E cosa comporterà per gli utenti?

A rispondere, all’AdnKronos, è Maurizio Pimpinella, presidente dell’APSP, Associazione Prestatori di Servizi di Pagamento. Il quale spiega che ora sarà necessario “un doppio fattore indipendente di autenticazione (pin più codice usa e getta) e la possibilità di compiere una sola operazione per password generata”.

Disposizioni che hanno creato un certo disagio non solo tra i correntisti ma anche tra le banche stesse. La Banca d’Italia ha deciso di concedere una proroga per uniformarsi alle disposizioni Ue. Ma così le regole di sicurezza rischiano di viaggiare a doppia velocità.

Le novità nell’homebanking

Il cuore della riforma è la cosiddetta “Autenticazione forte del Cliente” per l’Homebanking. Che, come spiega Pimpinella, consisterà in una nuova procedura attraverso cui le banche dovranno “verificare l’identità dell’utente e l’autenticità delle operazioni di pagamento attraverso l’utilizzo di due o più fattori tra loro indipendenti che facciano riferimento alle categorie della ‘conoscenza’ (qualcosa che solo l’utente conosce, ad esempio il pin), del ‘possesso’ (qualcosa che solo l’utente possiede, ad esempio l’OTP, one time password, generata dal proprio cellulare) e dell’’inerenza’ (qualcosa che solo l’utente è, ad esempio l’impronta digitale)”. In pratica, prosegue Pimpinella, “all’utente viene richiesto un doppio fattore di autenticazione per accedere al proprio conto ed effettuare i pagamenti”.

Inoltre, spiega ancora il presidente dell’APSP, ora non sarà più possibile eseguire un numero indefinito di operazioni con la stessa password, ma sarà necessario generare un nuovo codice usa e getta per ogni operazione di pagamento. Ogni codice sarà quindi collegato ad un’unica operazione, con un solo beneficiario.

Cosa succederà al token

Per quanto riguarda il token, il dispositivo che genera in automatico i codici di sicurezza usa e getta, il discorso è un po’ più complicato. Infatti ognin intermediare ha potuto decidere come conformarsi alle nuove regole, anche se alla base deve esserci il rispetto dei tre pilastri: possesso, conoscenza, inerenza. “Tendenzialmente si è scelto di sostituire il vecchio token fisico con i nuovi codici generati direttamente dal proprio smartphone tramite app o inviati via sms”, spiega Pimpinella. “Tuttavia, in alcuni casi, la chiavetta che tutti conosciamo è rimasta: essa va però utilizzata in combinazione con altri requisiti di sicurezza. In genere, comunque, si cerca di disincentivarne l’uso con la previsione di canoni aggiuntivi”.

L’open banking

E c’è in arrivo un’altra importante novità, ossia l’open banking. “Per la prima volta, soggetti terzi possono essere autorizzati dai singoli utenti ad accedere al proprio conto al fine di offrire nuovi strumenti e servizi volti ad agevolare l’esperienza di home banking”, spiega Pimpinella. “In pratica le banche europee devono aprire le proprie API, Application Program Interface, a società fintech e ad altri soggetti che forniscono servizi di pagamento”. E poi mette in guardia: “Attenzione, però, al trattamento dei propri dati bancari, che, difatti, verranno condivisi, seppur previo consenso, con tutte le realtà che si interfacceranno con il conto di pagamento online”. Compresi i cosiddetti Gafa Google, Apple, Facebook, Amazon, “che recentemente hanno implementato nella loro offerta anche servizi di pagamento e finanziamento”, conclude il Presidente APSP.

Redazione CiSiamo
La Redazione di CiSiamo.info è pronta a parlarvi di attualità, cronaca, politica, spettacolo, sport, cultura, cercando sempre di portare alla vostra attenzione i fatti più interessanti e più rilevanti che la contemporaneità ci mette davanti. Siamo pronti a far scorrere le dita sulle nostre tastiere. Noi Ci Siamo, e voi? Seguiteci sui social.