La rivoluzione dei pagamenti digitali è già in corso, e la prima conseguenza della direttiva europea è l’abbandono delle chiavette token per accedere al proprio home banking. Sebbene però la Commissione Ue prema perché tutti i paesi dell’Unione si adeguino presto, Bankitalia ha concesso più tempo agli istituti italiani che ancora non si sono allineati.
Nei giorni scorsi Carlo Rienzi ha detto:”molti istituti di credito si sono già attivati ma i disagi saranno inevitabili e anche i piccoli siti di e-commerce rischiano di arrivare impreparati all’appuntamento.” Sembra quasi che Bankitalia il presidente del Codacons, poiché anche l’open banking, ovvero la trasmissione delle informazioni su conti e carte bancarie a terze parti, è ancora un terreno da esplorare.
La maggiore sicurezza nei pagamenti online prevede la cosiddetta “strong authentication“, ovvero l’autenticazione a doppio fattore, la quale passa non più dalle chiavette token ma da un secondo elemento come lo smartphone per l’autorizzazione.
Pertanto, i pagamenti online devono sottostare a una password e un sistema di riconoscimento del cliente in suo esclusivo possesso. Conseguentemente tutte le operazioni di pagamento necessiteranno di codice usa e getta (OTP) attraverso il solo strumento del messaggio SMS sullo smartphone.
C’è di buono che tale strumento concede l’autorizzazione al pagamento soltanto per un determinato ammontare di denaro; se ci sono commissioni o somme aggiunte in seconda battuta, l’autorizzazione non sarà più valida.
Nel caso di transazioni periodiche, le banche possono accettare una lista di beneficiari di fiducia verso cui i pagamenti possono essere fatti senza strong authentication. Stesso comportamento anche per i cosiddetti giroconti, i quali non necessiteranno di un’autenticazione forte.
Gran parte delle banche ha anticipato la scadenza avvisando i correntisti, laddove gli SMS token o le App di riconoscimento sono già in funzione su: Intesa Sanpaolo, Unicredit, BNL, Credem, Mps, Credit Agricole, Banco Bpm e Ubi Banca.