Sicurezza online, sabato entra in vigore la direttiva Psd2. Addio al token

Ancora pochi giorni e poi diremo addio al token fisico, la cosiddetta “chiavetta”, che fino a oggi era necessaria ai correntisti di alcune banche per effettuare un’autenticazione in sicurezza e accedere ai servizi di digital banking. Il 14 settembre, infatti, entrerà in vigore la Psd2, la Payment services directive 2, la direttiva europea che mira ad aumentare la concorrenza sul mercato dei pagamenti e a favorire l’accesso alle informazioni dei conti correnti, rafforzando la sicurezza. In realtà, per ora sarà operativo solo l’open banking, ossia l’accesso, dietro autorizzazione, da parte di terze parti alle informazioni dei clienti: significa che dal 14 settembre le banche dovranno obbligatoriamente condividere con terze parti, se espressamente autorizzate dal cliente, le informazioni relative ai conti correnti. In questo modo, si potrà fare un pagamento senza ricorrere al bancomat o alla carta di credito, ma appoggiandosi ai servizi offerti dai vari Apple, Google o Facebook.

Per la strong customer authentication, che rafforza il sistema di sicurezza per l’autenticazione e l’autorizzazione alle operazioni online e ha l’obiettivo di ridurre il rischio di frode nei pagamentielettronici, dovremo attendere ancora. Banca d’Italia, infatti, ha deciso di seguire il suggerimento dell’Eba (l’autorità bancaria europea) e di concedere più tempo alle banche italiane per portare a termine tutti gli adeguamenti richiesti dalla normativa in tema di sicurezza delle transazioni online effettuate con carta di pagamento. In effetti, non tutti gli istituti sono pronti per la Psd2. Per avvalersi della proroga, però, è necessario presentare un dettagliato piano di migrazione, che includa anche iniziative di comunicazione e di preparazione della clientela.