Conto corrente: addio chiavette da domani. Cosa sono i software token
Conto corrente: addio chiavette. Cosa sono i software token e cosa cambia per gli utenti nell’accesso al proprio home banking.
La tecnologia, negli ultimi anni, ha già cambiato molte nostre abitudini. Il 14 settembre è un’altra data importante nel percorso di digitalizzazione del nostro agire quotidiano. È infatti il termine entro il quale, in base ad una specifica direttiva europea, per operare virtualmente nel proprio conto corrente, in home banking, è necessario l’accesso tramite il codice non più generato dalla chiavetta token ma tramite il proprio smartphone. Tale novità consentirà la possibilità di una immediata verifica del codice per ognuna delle operazioni secondo quanto previsto dalla parte della direttiva europea dei servizi di pagamento digitali, la Psd2 (Payment Services Directive). In alternativa, per entrare nel conto corrente, si può ricevere lo stesso codice via sms.
Conto corrente, l’operazione tramite smartphone
L’autenticazione, come molti utenti già sanno, avviene dunque tramite smartphone. Il sito quifinanza.it ha riportato le parole di Maurizio Pimpinella, ovvero il presidente dell’Associazione Prestatori di Servizi di Pagamento (APSP): «La necessità di un doppio fattore indipendente di autenticazione (pin più codice usa e getta) e la possibilità di compiere una sola operazione per password generata sono i principali cambiamenti destinati a incidere sulla vita quotidiana dei cittadini».
Il nuovo meccanismo di sicurezza che prestatori di pagamento e intermediari dovranno utilizzare per accedere al conto – spiega sempre l’esperto «impone alle banche di verificare l’identità dell’utente e l’autenticità delle operazioni di pagamento attraverso l’utilizzo di due o più fattori tra loro indipendenti che facciano riferimento alle categorie della ‘conoscenzà(qualcosa che solo l’utente conosce, ad esempio il pin), del ‘possesso’ (qualcosa che solo l’utente possiede, ad esempio l’OTP, one time password, generata dal proprio cellulare) e dell’’inerenzà(qualcosa che solo l’utente è, ad esempio l’impronta digitale). In sostanza all’utente viene richiesto un doppio fattore di autenticazione per accedere al proprio conto ed effettuare i pagamenti».
Conto corrente, obiettivo: aumentare la sicurezza
Chiaramente perché l’utente possa generare il codice ed entrare nel proprio conto corrente deve aver scaricato l’applicazione mobile della banca. La motivazione della nuova normativa è da ricercare nella volontà di offrire agli utenti maggiore sicurezza. La direttiva europea si prefigge di diminuire il rischio di phishing. Le banche stanno adottando – come raccontato in questo nostro articolo – diverse soluzioni: ai codici Otp (One Time Password) tramite mobile token, al sistema di autorizzazione password/codice cliente+Pin, fino ai metodi di riconoscimento biometrico.
Criticità potenziali per i consumatori
Il portale ilsalvagente.it presenta tuttavia anche delle osservazioni e punti di potenziale criticità per i consumatori. E scrive che «ora le banche in caso di truffe o phishing si scaricano della responsabilità di quanto prelevato illegalmente. Se in precedenza si prevedeva la responsabilità a carico dell’intermediario ora ci si appella all’aver predisposto sistemi di autenticazione e sicurezza. Dunque il consumatore truffato dovrebbe adire un giudice e dimostrare i profili tecnici ed informatici della vicenda, per sollevarsi di una “colpa” che di fatto non consiste in nulla perché egli non ha fatto nulla, se non essere incappato nella sottrazione dei suoi soldi». Un aspetto che certamente dovrà essere considerato nella giusta dimensone visto che sono sempre più frequenti i casi di tentativi di truffa.
Segui Termometro Politico su Google News
Scrivici a redazione@termometropolitico.it
