Novità europea per i pagamenti elettronici: cosa è cambiato?

Dal 14 settembre anche in italia sono entrate in vigore le nuove direttive europee PSD2 in materia di pagamenti digitali, con l’intento di garantire maggiore sicurezza e privacy. La commissione UE assicura che i consumatori europei avranno così accesso a forme più innovative di pagamenti online e tramite app. Misure di sicurezza più restrittive che saranno recepite in maniera graduale da tutti gli operatori bancari e finanziari, che avranno il tempo di adeguare i loro software e siti web.

Come funziona – Per ridurre truffe e rischi a scapito dei consumatori sono stati introdotti due sistemi di autenticazione: il 3ds 2.0 e Strong Customer Authentication (SCA) ossia autenticazione forte. D’ora in poi, tutte le transazione digitali saranno autorizzate con 2 elementi identificativi sui 3 disponibili: un oggetto in possesso esclusivo del cliente (smartphone), un’informazione conosciuta solo dal cliente (password) e una caratteristica identificativa del cliente (impronta digitale o altro parametro biometrico). Se non si possiedono almeno due di questi parametri le banche rifiuteranno l’operazione. Per i pagamenti online diremo addio al cosiddetto token la (chiavetta genera codici) in favore della OTP (One Time Password), generata dall’app della banca e valida una sola volta.

Arriva l’Open Banking – Anche se da un lato queste procedure potrebbero complicare la fruizione dell’home banking da parte degli utenti poco “tecnologici”, dall’altro rappresentano una vera e propria rivoluzione grazie all’Open Banking. La normativa ha introdotto anche questa importante novità imponendo alle banche di trasformarsi in piattaforme digitali di pagamento che, con il consenso del cliente, dovranno condividere i dati bancari dei conti con terze parti, Google, Facebook, Apple e Amazon compresi. In poche parole, l’utente potrà permettere alle piattaforme di e-commerce di accedere al suo conto per velocizzare i pagamenti senza la necessità d’inserire password, numeri di carta di credito o altro ma solo autorizzando l’app. Chi fa shopping su internet o frequenta siti di gaming sa già da tempo muoversi attraverso le varie piattaforme di pagamento. Rimane fondamentale accertarsi di frequentare solo siti certificati e affidabili che trattano i dati sensibili attraverso sistemi di crittografia basati sui generatori di numeri casuali, capaci di garantire il più elevato livello di sicurezza e privacy.

Come si sono mosse le banche – Alcuni paesi europei avevano introdotto questi parametri in passato, per questo diverse banche straniere che operano in Italia hanno già sostituito il vecchio token mesi fa. Crédit Agricole da maggio scorso invia le OTP via sms o chiamata su un numero certificato. Deutsche Bank ha previsto di sostituire il vecchio token con uno virtuale o, a pagamento, con uno fisico dotato di tastierino. Ma anche gli istituti italiani si erano mossi per tempo: UniCredit e Intesa Sanpaolo avevano già abolito le chiavette nel primo semestre del 2019 mentre Banca Sella e Monte dei Paschi hanno puntato tutto sulle funzionalità degli smartphone utilizzando i sistemi d’autenticazione Touch ID e Face ID per accedere al conto tramite il lettore d’impronte digitali o la fotocamera. 

Il parere dei clienti – La notizia non è stata accolta con entusiasmo dai correntisti. Nei social sono piovuti i commenti negativi, riguardo l’inutile complicazione di procedure già ritenute abbastanza sicure, soprattutto per la necessità di avere sempre con sé lo smartphone. Infatti, in caso di furto, smarrimento o batteria scarica, l’utente si troverebbe impossibilitato a gestire il suo conto, anche tramite laptop o altro smartphone.

Cosa dicono gli esperti – L’ente che vigila sulle banche, la Consob, è preoccupato per la condivisione delle informazioni che gli istituti finanziari sono obbligati a cedere a terze parti. Da un lato esistono dei potenziali benefici per i clienti, dall’altro ci si apre a rischi significativi soprattutto per chi considera la privacy un valore assoluto. Per questo, Federconsumatori ci tiene a ricordare che l’open banking non è un obbligo ma un’opzione che il cliente può rifiutare. Poi bisogna considerare che questi sistemi riducono la necessità di sportelli tradizionali e operatori bancari, problematica che in passato nella nostra provincia ha preoccupato le sigle sindacali interessate a salvaguardare i livelli occupazionali. Inoltre, l’aumento dei soggetti abilitati a operare nell’intermediazione potrà ridurre i margini di profitto degli operatori ma anche aumentare le vulnerabilità del sistema con conseguente incremento dei costi relativi alla cybersecurity.