Home Banking: addio alle chiavette ”token” dal 14 settembre. Cosa fare?

Condividi su facebook
Condividi su linkedin
Dal prossimo 14 settembre non sarà più possibile utilizzare le cosiddette chiavette "token" per accedere ai vari servizi di home banking. Le banche dovranno implementare la direttiva PSD2 che impone sistemi più sicuri di autenticazione (la chiavetta non lo era ?). Ecco cosa cambierà nello specifico.

Il servizio ormai utilizzato da mezzo mondo denominato “Home Banking” cambia: addio alle chiavette ”token” dal 14 settembre. Ecco cosa fare esattamente e cosa cambierà nello specifico.

Dal 14 settembre cambia tutto nella gestione dei pagamenti digitali: la chiavetta ossia la cosiddetta “token” va in pensione a favore di un sistema di codici che, via smartphone, garantiscono immediato riscontro tra banca e cliente in ogni operazione. Entra cioè nel vivo la direttiva europea per i pagamenti elettronici nota come PSD2 (Payment Services Directive 2) che disciplina i pagamenti digitali garantendo maggior sicurezza e trasparenza dei movimenti.

Token addio: ecco come funzionerà l’accesso in futuro

La nuova direttiva europea sui pagamenti digitali non fa altro che imporre alle banche delle misure di sicurezza più “importanti”. Questo perchè si possano proteggere in modo migliore le transizioni realizzate proprio con dispositivi elettronici. Niente più chiavetta “Token” che fino ad oggi era stata utilizzata per accedere ai server della banca. Il suo funzionamento è ormai conosciuto e la chiavetta non faceva altro che generare automaticamente e continuamente i codici necessari per autorizzare qualsiasi tipo di operazione.

Home Banking: addio alle chiavette ''token'' dal 14 settembre. Ecco cosa fare e cosa cambia
La “famosa” chiavetta Home Banking

Perché allora mandarla in pensione? Il problema del “Token” era quello di non poter associare con certezza un singolo codice ad una specifica operazione. Questo faceva mancare un requisito fondamentale ossia la tracciabilità del denaro. Tutto un triste ricordo perché con i nuovi sistemi di PSD2 si avrà un nuovo concetto di banca digitale.

Dal 14 settembre per accedere e operare sul portale della propria banca online, autenticarsi e autorizzare operazioni dovrà essere fatto tutto attraverso lo smartphone. Entrerà infatti in vigore la SCA (Strong Customer Authentication), autenticazione forte che richiede per tutti i pagamenti online l’autorizzazione con almeno 2 elementi di autenticazione a scelta fra 3 opzioni.

  • un oggetto che possiede solo il cliente (lo smartphone);
  • una caratteristica che possiede solo il cliente (l’impronta digitale o un altro fattore biometrico);
  • un’informazione nota solo al cliente (una password).

In questo modo le transazioni non potranno più essere autorizzate solo inserendo un numero di carta di credito (nemmeno se accompagnato dal codice di verifica CVV riportato sul retro). Oppure riportando il codice generato dai token che negli ultimi anni le banche hanno distribuito ai clienti per aumentare la sicurezza delle transazioni. Ma tantomeno con i “numeri segreti” contenuti nelle “carte-codice” adottate da altre banche. Gli istituti bancari europei avranno l’obbligo di rifiutare le richieste di transazione non autorizzate secondo lo standard SCA.

I nuovi sistemi di autenticazione

Come adotteranno il cambiamento le banche ?

Un vero e proprio calendario non è presente. Ogni banca segue la propria volontà sulle scadenze dei sistemi. Intesa SanPaolo ha già detto addio alla chiavetta Token dall’estate scorsa e lo stesso è accaduto con Unicredit che ha reso disponibile una nuova modalità di accesso e di validazione delle operazioni dispositive tramite strumenti che generano password “usa e getta”. Banca Sella sfrutta le funzionalità biometriche dei nuovi smartphone come il Touch ID o il Face ID per accedere al proprio conto online e stessa cosa è avvenuta con i clienti della Banca Monte dei Paschi di Siena. Anche Banca Medionalum si è mossa aggiungendo oltre al codice cliente e al primo codice segreto, un ulteriore codice Otp che il correntista riceve via SMS.

Quindi prepariamopci ad una vera e propria rivoluzione. Come qualcuno noterà la sicurezza (aziendale, delle transazioni, sul Web, nella vita quotidiana) sta diventando il mood di ogni player che si affaccia sul mercato. Non lasciatevi trovare impreparati…..se desiderate delle informazioni aggiuntive in merito a questa notizia non esitate a cliccare QUI per scriverci

Systemtec

Systemtec

Un partner affidabile per il tuo business

Lascia un commento

systemtec?

Un partner affidabile con tempi di intervento rapidi e sicuri per il ripristino on site della tua infrastruttura informatica, ma anche un consulente IT che conosce realmente “cosa fai” e ti propone sempre prodotti giusti “per farlo bene”.

Ultimi post

Seguici

video del mese

Iscriviti alla nostra Newsletter

Iscriviti e rimani aggiornato su tutti i  nostri nuovi articoli.