Conto corrente: nuove regole per la sicurezza online, ecco come cambiano i pagamenti

È entrata nel vivo l'attuazione della Direttiva Europea sui servizi di pagamento: ecco le nuove regole per la sicurezza online dei conti corrente.

di , pubblicato il
È entrata nel vivo l'attuazione della Direttiva Europea sui servizi di pagamento: ecco le nuove regole per la sicurezza online dei conti corrente.

È entrata nel vivo l’attuazione della Direttiva Europea sui servizi di pagamento che viene definita anche Psd ovvero Payment Services Directive. In molti, infatti, stanno ricevendo lettere dai propri Istituto di Credito affinché si adeguino ai nuovi sistemi di autenticazione. In alcuni casi, però, vi sono costi da sostenere. Ecco le principali info in merito.

Ecco come cambiano i pagamenti

Fino alla Psd2 ovvero alla nuova Direttiva Europea, i pagamenti venivano eseguiti mediante modello classico e quindi con interfacce gestite direttamente dal provider delle carte di pagamento o dalle stesse Banche, come comunica il noto quotidiano Ilsole24ore.

com. Tramite l’Aisp, poi, era possibile consultare le informazioni aggregate dei conti corrente di un determinato soggetto. Nel dettaglio: l’utente accedeva al suo conto corrente online e richiedeva poi le informazioni all’Aisp. Quest’ultimo a sua volta richiedeva alle Banche determinate informazioni e poi le consolidava e le metteva a disposizione del cliente.

Con la nuova normativa si potranno eseguire pagamenti con software di terze parti autorizzate e le interfacce vs utente potranno essere gestite e2e senza intermediari dall’operatore/venditore. La nuova regolamentazione introduce poi un nuovo modo di pagare tramite pisp. Il meccanismo è il seguente: l’utente dispone del pagamento, il Pisp lo avvia, la Banca di colui che paga dà l’autorizzazione a trasferire i fondi e infine la Banca di colui che beneficia del denaro lo acquisisce.

La nuova sicurezza dei correntisti

Al momento per la sicurezza dei correntisti c’è l’Otp che è la One Time Password e la Strong Authentication. Con la nuova normativa , l’autenticazione forte si baserà su almeno due fattori delle seguenti categorie: inherence (qualcosa che solo l’utente è, ad esempio l’impronta digitale), knowledge ovvero qualcosa che soltanto l’utente conosce come il pin e infine possession ovvero qualcosa che soltanto l’utente possiede come il token.

Ilsole24ore.com spiega che proprio per far sì che la direttiva venga attuata al meglio Intesa Sanpaolo rottamerà circa quattro milioni di chiavette O-Key.

Questo perché esse non sono più compatibili con i nuovi standard mediante i quali deve esserci uno stretto legale tra l’operazione ed il codice autorizzativo.

Anche Unicredit, a partire dal 24 aprile, ha reso disponibile per i suoi clienti delle nuove modalità di accesso e di validazione delle operazioni che si effettuano in “banca multicanale” mediante il Mobile Token e l’Unicredit Pass. Ricordiamo, che questi ultimi strumenti generano delle password usa e getta. Prossimamente, poi, presenterà un nuovo progetto mediante il quale sarà possibile validare le operazioni via internet mediante notifiche che verranno inviate alla nuova applicazione “Mobile Banking”. Per quanto concerne i pagamenti e-commerce, invece, l’autenticazione ci sarà mediante “sms otp” oppure confermando la notifica sul telefono.

Il 14 settembre 2019, comunque, sarà la data effettiva in cui si avvierà la Open Banking. A partire da tale giorno, quindi, le diverse Banche non si potranno più opporre alla trasmissione dei dati sui conti dei correntisti richiesti da terze parti. Ciò però, sempre a seguito dell’esplicito consenso da parte del cliente.

Leggete anche: Il conto corrente ha svuotato le tasche dei risparmiatori, la liquidità non ha pagato.

Condividi su
flipboard icon
Seguici su
flipboard icon
Argomenti: ,