Token addio, per il conto corrente online si farà tutto con smartphone. Ma c’è tempo fino al 14 settembre

Token addio, per il conto corrente online si farà tutto con smartphone. Ma c’è tempo fino al 14 settembre

 

Chi è già pronto alla «strong authentication»

Il D-Day? Il 14 settembre, quando l’Italia entrerà ufficialmente nell’era dell’open banking, con l’introduzione della cosiddetta Strong customer authentication (Sca). Un provvedimento che completa il quadro normativo della normativa europea Psd2 (Payment services directive). «La Sca rappresenta il centro equilibratore della riforma – spiega Maurizio Pimpinella, presidente di Apsp (Associazione prestatori di servizi di pagamento) – I cambiamenti introdotti tutelano maggiormente e responsabilizzano allo stesso tempo l’utente, che dovrà essere sempre più preparato, informato e attento nel concedere il proprio assenso ai servizi. In questa fase, quindi, il possesso di soft skills digitali è ancora più importante per aprire la porta che ci introduce nell’economia digitale». 
La Strong customer authantication è stata introdotta per ridurre il rischio di frode nei pagamenti elettronici, prevedendo inoltre una maggiore sicurezza in termini di accesso all’home banking e autenticazione di un’operazione. In particolare, secondo la Psd2, l’accesso e l’autenticazione possono avvenire solo con la combinazione di almeno due degli strumenti previsti dalla normativa: password e pin, che deve conoscere solo l’utente, token o mobile token in grado di generare un codice Otp (One time password) valido per una singola operazione, e impronta digitale o dati biometrici. Un efficientamento delle procedure che ha mandato in soffitta la vecchia chiavetta e che ha richiesto una fase di adeguamento per gli istituti di credito, che avranno tempo fino al 13 settembre per diventare “compliant” alla nuova direttiva europea (è stata recepita a gennaio 2018). 
Ecco le banche che sono già allineate alla Psd2.

 

https://www.corriere.it/economia/risparmio/cards/conto-corrente-sicuro-addio-chiavette-arriva-password-usa-getta-riconoscimento-facciale/chi-gia-pronto-strong-authentication.shtml