è arrivato l’open banking. Ma che cos’è?
Una cosa è certa: i pagamenti digitali, effettuati cioè tramite principalmente smartphone, smartwatch o altri device, in un futuro davvero prossimo saranno la normalità e non potrebbe essere diversamente considerando il crescente uso dei dispositivi digitali. Uno studio del Politecnico di Milano ha rilevato che il numero delle transazioni tramite smartphone nel 2017 ha raggiunto quota 70 milioni di euro e le previsioni dicono che nel 2020 l’importo delle transazioni dovrebbe ammontare Lo scorso 13 gennaio 2018 è entrata in vigore la Direttiva europea 2015/2366 nota con l’acronimo PSD2, che vedrà una sua parziale applicazione dal 14 settembre 2019. La PSD2 prevede, infatti, due step: il primo, entrato a pieno regime il 14 settembre scorso, è l’Open Banking; il secondo, la cui applicazione al momento, è stata rinviata nel nostro Paese, è
denominato Strong Customer Authentication (SCA). Si tratta di due step molto delicati, che dovranno essere attuati in maniera precisa per garantire la sicurezza delle operazioni e proteggere i consumatori dalle frodi informatiche sempre in agguato. L’Open Banking Questa procedura consente al consumatore correntista, titolare di un conto corrente accessibile online, di utilizzare i servizi di pagamento offerti non solo dalla propria banca, ma anche da altri c.d. “players”, come ad esempio, Apple, Google, Amazon, Facebook, ecc.. Ma per usufruire dei servizi di queste terze parti, sarà il consumatore che dovrà autorizzare la propria banca al trasferimento dei propri dati, la quale non potrà sottrarsi dal fornirli. Vero è, secondo Adiconsum, che i consumatori dovranno prestare la massima attenzione a rilasciare il proprio consenso a terze parti, perché si tratta sempre di condividere informazioni preziose e ciò non può essere fatto a cuor leggero. Sarà quindi sempre
più possibile pagare con lo smartphone senza portarsi la carta di credito o di debito dietro sia che si paghi tramite il circuito bancario che tramite altri players. La Strong Customer Authentication Nel frattempo, molti istituti di credito hanno già avviato il secondo step della Direttiva PSD2 (la Strong Customer Authentication) quella che impatta più direttamente sui consumatori, perché modifica il modo di effettuare le transazioni online. La PSD2, infatti, stabilisce che ad ogni operazione debba corrispondere uno ed un solo codice. Per questo motivo, molti istituti di credito stanno mandando in pensione i vecchi “token” o “chiavette” perché l’Otp (One time password) da loro generato, data la loro durata, poteva non essere specifico per ciascuna durando qualche secondo e poteva essere individuato dai truffatori informatici e utilizzato per altre possibili operazioni. Quasi tutti gli istituti stanno optando per il mobile token, una funzione disponibile all’interno dell’app della banca; questo però implica il possesso da parte del correntista di uno smartphone. Per chi ne è sprovvisto, alcune banche hanno elaborato un sistema di invio del codice tramite sms che, però, sarà a pagamento. Alcune banche permettono invece di utilizzare ancora la chiavetta fisica (che di solito prevede il pagamento di un deposito cauzionale) accompagnando però l’elaborazione del codice con l’inserimento di un ulteriore password per garantire una maggiore sicurezza ed impedire l’individuazione del codice da parte degli hacker.
Comments