Open banking, token, contactless: dal 14 settembre operativa la direttiva PSD2

La banca vi ha inviato una comunicazione di modifica delle condizioni d’uso del vostro bancomat o della carta di credito o della funzione di accesso all’home-banking? Oppure, la nuova app della vostra banca vi richiede l’autorizzazione alla vostra cd. geo-localizzazione, anche quando siete in vacanza?

Oppure ancora, qualche grossa piattaforma di vendite online vi chiede di poter accedere alle informazioni riguardanti il vostro conto corrente?

Queste sono solo alcune delle novità con le quali ci si troverà confrontati dal 14 settembre prossimo, a seguito della piena operatività della cosiddetta direttiva PSD2, che fra l’altro ha l’obiettivo di rendere più efficace il mercato interno dei servizi i pagamento, rendendolo al contempo anche più sicuro.

Libero accesso agli Operatori Terzi

La prima novità riguarda appunto il cosiddetto open banking: dal 14 settembre le banche dovranno obbligatoriamente condividere con soggetti terzi, se espressamente autorizzati dal cliente, le informazioni del conto o dei conti correnti da questi posseduti. I clienti potranno permettere a questi soggetti anche di gestire operazioni di pagamento, ferma restando la facoltà dei clienti di revocare in ogni momento l’autorizzazione ai soggetti terzi, precedentemente concessa.

Sicurezza: l’autenticazione forte

Sul versante sicurezza, per quel che riguarda invece la cosiddetta “autenticazione forte” delle operazioni di accesso ai conti oppure pagamento online (con collegamento tramite PC/internet o smartphone, ecc.) la Banca d’Italia ha concesso alle banche un’ulteriore proroga (il cui termine non è stato ancora fissato), per completare gli adeguamenti tecnici necessari a predisporre la sicurezza delle operazioni online. Alcune banche sono già pronte, altre (pare) non ancora.

Cosa cambia per i consumatori

Le transazioni a distanza (almeno in Europa) non potranno più essere autorizzate solo inserendo il numero della propria carta di credito, nemmeno se accompagnato dal codice di verifica CVV riportato sul retro della carta.

Alla pari, per accedere al proprio conto tramite homebanking, non sarà sufficiente il codice generato dai token fisici che negli ultimi anni le banche avevano distribuito ai propri clienti per aumentare la sicurezza delle transazioni, come non lo saranno più i “numeri segreti” contenuti nelle “carte-codice” adottate da altre banche.

Per tutti gli accessi e i pagamenti (con poche eccezioni, quale ad es. il pagamento contactless con carta nei punti vendita per importi fino a 50 euro) varrà la regola dell’autenticazione forte.