Debuttano domani le nuove norme europee per i conti online all'insegna di una maggior sicurezza e trasparenza. La rivoluzione dei pagamenti digitali ha come novità tangibile il pensionamento delle chiavette token a favore di un sistema di codici che, via smartphone, garantisce un riscontro immediato di ogni operazione tra la banca e il cliente. A dettare le nuove linee, l'ultima parte della direttiva europea dedicata ai servizi di pagamento digitali, la cosidetta "Psd2" (Payment Services Directive. Ecco le principali novità

PIU' SICUREZZA SENZA I TOKEN Dal 14 settembre per entrare e operare nella banca online, autenticarsi e autorizzare operazioni, si dovrà fare tutto attraverso lo smartphone. Le banche hanno iniziato mesi fa a richiamare i token fisici, che sono considerati rifiuti elettronici speciali e come tali vanno smaltiti. Per far fronte all'aumento dei rischi e delle truffe per i consumatori, la nuova normativa introduce due nuovi sistemi di autenticazione semplici e sicuri: 3ds 2.0 e Sca (Strong CustomerAuthentication, ovvero Autenticazione forte). Da domani, tutti i pagamenti online dovranno essere autorizzati con almeno 2 elementi di autenticazione a scelta fra 3 diverse opzioni: un oggetto che possiede solo il cliente (come ad esempio lo smartphone), una caratteristica che possiede solo il cliente (come l'impronta digitale o un altro fattore biometrico) o un'informazione nota solo al cliente (come una password). Addio dunque alle transazioni a distanza inserendo solo il numero della carta di credito e codici del token. Le banche, se non verranno rispettate queste caratteristiche, potranno rifiutare le operazioni. Anche se le banche dovranno togliere di mezzo gli attuali token, non è detto che questi strumenti scompariranno del tutto: alcuni istituti di credito semplicemente li sostituiranno con alcuni di nuova generazione. Il problema che diversi consumatori lamentano è che le banche, costrette dalla nuova direttiva, punteranno tutto sulle app per smartphone (come in effetti sta accadendo) discriminando chi possiede un telefono di vecchia generazione. In realtà diverse banche prevedono l'invio del codice via sms, spesso a pagamento.

IL NUOVO MODELLO DI OPEN BANKING Un'altra importante novità è la creazione di un sistema bancario aperto, ovvero la possibilità da parte di Terze Parti autorizzate di avere accesso ai dati bancari degli utenti. In altre parole, i titolari di un conto online hanno la possibilità di effettuare pagamenti o accedere alle proprie informazioni private attraverso servizi autorizzati non bancari. Per poter utilizzare i servizi prestati dai nuovi player, i cosiddetti Third Party Providers (Tpp), l'utente stesso deve autorizzare l'accesso. Il segnale di autorizzazione è trasmesso alla Banca del cliente mediante meccanismi rinforzati di sicurezza. Queste "terze parti" hanno dei nomi simili: Pisp, Aisp e Cisp ma a ogni sigla corrisponde qualcosa di preciso e, potenzialmente, di grande utilità per il consumatore.

I Pisp (Payment Initiation Service Providers) sono società intermediarie tra il pagatore (consumatori o aziende) e la propria banca che hanno lo scopo di versare denaro a un terzo soggetto. Grazie ai Pisp sarà possibile effettuare un pagamento su un sito di ecommerce (impossibile non pensare ad Amazon) senza inserire i dati della propria carta di credito o bancomat, perché sarà il venditore ad accedere direttamente al nostro conto (previa una nostra prima autorizzazione, che in seguito verrà ricordata) e prelevare. Altri giganti del panorama digitale, come Google e Facebook, potranno beneficiare di questa nuova opportunità.

Gli Aisp (Account Information Service Provider) sono servizi che "studiano" (sempre dietro consenso) i nostri conti correnti e le nostre carte, analizzano e aggregano i dati per fornirci un quadro complessivo delle nostre finanze in un'unica schermata. Ad esempio un report sul nostro patrimonio complessivo, le entrate e le uscite del mese. E possono fornire consigli su come investire i nostri soldi o proporre strumenti "salvadanaio".

I Cisp (Card Issuer Service Providers) sono invece soggetti che emettono carte di pagamento. Solo che, a differenza delle prepagate (che il cliente può ricaricare di volta in volta prelevando denaro dal proprio conto corrente), queste sono direttamente collegate al conto corrente, anche se è stato aperto in una banca diversa.