Più sicura la gestione dei conti correnti

336

Da gennaio cambia il sistema di sicurezza relativo alla gestione dei conti corrente. L’intervento è stato promosso dall’Unione Europea che, con l’introduzione della nuova normativa, si è prefissa come obiettivo quello di garantire maggiore sicurezza e prevenire, nonché scongiurare, eventuali attacchi hacker.
La direttiva Ue arriva sulla scia di una serie di riforme già avviate nell’ambito della sicurezza informatica.

Con la rapida crescita del numero di pagamenti elettronici o tramite dispositivo mobile e con la commercializzazione di nuovi tipi di servizi di pagamento, il mercato dei pagamenti al dettaglio è notevolmente cambiato negli ultimi anni, tanto da spingere le autorità europee a intervenire sul settore.
Garantire uno sviluppo sicuro del mercato integrato dei pagamenti elettronici (compresi quelli online) è essenziale al fine di sostenere la crescita dell’economia dell’Unione, permettendo a consumatori, commercianti e imprese di agire in condizioni di tranquillità e trasparenza nei pagamenti, in modo da trarre il massimo vantaggio.

Da qui l’emanazione della direttiva Ue PSD2 nel 2016 che, come da disposizioni, avrebbe dovuto entrare in vigore a tutti gli effetti – ovvero assorbita da tutti gli Stati membri – nell’arco di massimo due anni, e quindi entro il 2018. Il processo, però, ha seguito tempi più lunghi. Di fatto gli standard tecnici di regolamentazione di questi sistemi di sicurezza sono entrati in vigore solo nel mese di settembre del 2019, su emanazione della Commissione Europea, ma da gennaio 2021 la nuova normativa diventa effettiva e tutte le banche e gli istituti che prestano servizi di pagamento dovranno adeguarsi predisponendo nuovi metodi di pagamento basati sulla sicurezza a due fattori.

Il sistema PSD2, acronimo di Payment Services Directive 2, si basa su un doppio metodo di autenticazione (cosiddetta a due fattori) che punta ad aumentare i livelli di sicurezza all’atto di un pagamento, permettendo alle banche di concedere a terze parti autorizzate, previo permesso dei clienti, gli accessi ai conti e ai dati in loro possesso, utilizzando soluzioni tecnologiche avanzate. Da gennaio, pertanto, tramite il ricorso e l’utilizzo di un’apposita applicazione – app che potrà essere installata tranquillamente sul proprio smartphone o dispositivo simile – ogni volta che un soggetto/titolare del conto corrente bancario effettuerà un pagamento dovrà aspettare la conferma da parte dell’istituto che sta emettendo il denaro.
La banca, quindi, autorizzerà il pagamento solo a seguito di apposita convalida, che permetterà di identificare il cliente tramite due fattori di riconoscimento, ad esempio un pin numerico e un fattore biometrico che può includere o il riconoscimento facciale o l’impronta digitale, e che in modo univoco confermerà l’identità del soggetto che sta eseguendo l’operazione

advertise

Il nuovo sistema di riconoscimento PSD2 riguarderà innanzitutto i pagamenti Pos con carte di credito e bancomat, ma sarà esteso anche all’accesso ai conti corrente online e i servizi di spesa presso e-commerce e siti di shopping online. Nello specifico, l’autenticazione a due fattori sarà valida per i servizi di: Payment Initiation Services – PIS, ovvero disposizione di ordini di pagamento online che consentono l’operazione tramite un prestatore di servizi di pagamento diverso da quello presso il quale si detiene il conto corrente;
Account Information Services – AIS, relativi a informazioni sui conti di pagamento online in base ai quali si possono ottenere notizie aggregate su uno o più conti online aperti anche presso istituti diversi;
CISP, cioè di conferma disponibilità fondi nel caso di pagamenti effettuati con carte di debito emesse da un operatore diverso rispetto a quello presso il quale si detiene il conto.

Il vero ostacolo all’entrata in vigore di questo nuovo sistema di sicurezza, però, è rappresentato dal mancato adeguamento di molte banche ed istituti di crediti alle direttive Ue. Molti, difatti, sono ancora fermi al sistema di autenticazione tramite l’invio di un codice via SMS.

Advertisement