Conti correnti online, addio alle chiavette: come cambiano i pagamenti digitali e quali rischi ci sono

Lo prevede la direttiva europea per i pagamenti elettronici denominata Payment services directive 2 (Psd2). Preoccupazione delle associazioni dei consumatori

Conti correnti online, addio alle chiavette: come cambiano i pagamenti digitali e quali rischi ci sono
TiscaliNews

Al via la nuova era dei pagamenti digitali. I titolari di un conto corrente online assisteranno ad un cambiamento radicale nella gestione del proprio deposito in banca. Dal 14 settembre entra nel vivo la Direttiva europea per i pagamenti elettronici (2015/2366), denominata Payment services directive 2 (Psd2) che regola i pagamenti digitali allo scopo di garantire maggior sicurezza nei movimenti di denaro. “Il primo effetto delle nuove disposizioni - spiega il Codacons - sarà l’addio a chiavette, “token” e carte-codici finora utilizzati dalle banche online per consentire ai clienti di eseguire pagamenti in tutta sicurezza. Il loro posto sarà preso dagli smartphone, dal momento che per autorizzare un pagamento sarà indispensabile possedere almeno due elementi di autenticazione a scelta fra tre opzioni: un oggetto che possiede solo il cliente (come ad esempio lo smartphone), una caratteristica che possiede solo il cliente (come l’impronta digitale o un altro fattore biometrico) o un’informazione nota solo al cliente (come una password). Gli istituti bancari europei avranno l’obbligo di rifiutare le richieste di transazione che non siano autorizzate secondo tali standard”.

Le famiglie interessate da questa novità saranno tantissime. Il nostro Paese, infatti, risulta essere il primo in Europa per il numero di accessi al conto corrente online. Il 59 per cento di chi ne possiede uno, evidenziano dati statistici, se ne serve almeno una volta ogni 15 giorni per effettuare movimenti o semplicemente per controllare di quanta liquidità si dispone. La novità però preoccupa, come detto, perché porta con sé una moltitudine di rischi. La direttiva è intervenuta infatti, tra le altre cose, sotto il profilo della sicurezza dei pagamenti elettronici, imponendo ai prestatori di servizi di pagamento di adottare delle procedure di “autenticazione rafforzata” che ricadono sulle spalle della clientela.

L’autenticazione forte si concretizza con l’uso di due o più elementi: un Pin fisso (che solo l’utente può cambiare) e il codice monouso che - questa è la novità - verrà generato non più dalle chiavette ma dai più sofisticati e (si spera) sicuri software token. “In fase di login, spiega Il Salvagente - il codice token consente l’autenticazione e l’accesso a tutti i dati relativi al proprio conto e ai servizi effettuabili online. Poi lo si utilizza in fase di autorizzazione per effettuare i pagamenti online”. Il vantaggio più evidente è di sicuro la comodità del nuovo sistema, dato che la maggior parte della popolazione dispone di uno o più smartphone. Generare il codice monouso con il proprio dispositivo mobile è dunque una semplificazione. Questo permette inoltre un maggiore livello di sicurezza. In tanti hanno dichiarato lo smarrimento della chiavetta, e se è vero che tanti di noi hanno avuto la sfortuna di perdere il proprio cellulare è altrettanto vero che esistono una moltitudine di strumenti che ci consentono di bloccarlo o rintracciarlo rapidamente.

Se da un lato il nuovo sistema appare più sicuro di quello utilizzato oggi, evidenzia tuttavia la redazione de Il Salvagente, dall’altra espone i clienti degli istituti di credito a nuovi rischi. “Ora in caso di truffe o phishing - si legge sul sito - le banche possono scaricare la responsabilità di quanto prelevato illegalmente. Se in precedenza si prevedeva la responsabilità a carico dell’intermediario ora ci si appella all’aver predisposto sistemi di autenticazione e sicurezza. Dunque il consumatore truffato dovrebbe adire un giudice e dimostrare i profili tecnici ed informatici della vicenda, per sollevarsi di una ‘colpa’ che di fatto non consiste in nulla perché egli non ha fatto nulla, se non essere incappato nella sottrazione dei suoi soldi”. Che sia l’ennesimo regalo alle banche?