Una direttiva europea che sarà attiva dal 14 settembre prossimo rischia di rivoluzionare il settore bancario, in alcuni dettagli che sono molto utilizzati dai clienti. Il primo cambiamento della direttiva PSD2 andrà a cambiare i passaggi di sicurezza per effettuare le operazioni. Negli ultimi dieci anni per poter effettuare operazioni sensibili era necessario utilizzare una chiavetta “generatrice di codice”, mentre dal 14 settembre si utilizzeranno sistemi più digitali attraverso lo smartphone.
Molti clienti hanno già ricevuto informazioni dalla propria banca, ma il provvedimento Ue è stato varato nel 2015 ed entra in vigore solo oggi, in questi anni gli istituti bancari hanno avuto modo di organizzarsi, creando software per sostituire le chiavette.
Servizi finanziari condivisi
Dal 14 settembre le banche saranno obbligate a comunicare e condividere con terze parti le informazioni sui propri correntisti. Questo avverrà se il cliente autorizzerà la banca a farlo. Le società di terze parti hanno dei nomi in sigle: Pisp, Aisp e Cisp, ma offrono servizi che potrebbero essere di grande utilità per il cliente.
- Pisp: Sigla per Payment Initiation Service Providers, che sono società intermediarie tra il pagatore e la banca per poter pagare un soggetto terzo. In questa maniera si potrà acquistare su Amazon, per esempio, senza inserire i dati della propria carta di credito. Ovviamente il cliente dovrà autorizzare Amazon a poter accedere ai dati.
- Aisp: Sigla per Account Information Service Provider, servono a “spiare” i conti correnti ed analizzano le carte di credito per fornire all’utente un quadro delle proprie finanze in un’unica schermata. In questo caso non possono operare sul conto corrente o prelevare soldi.
- Cisp: Sigla per Card Issuer Service Providers, soggetti che emettono delle carte di pagamento. A differenza delle prepagate, queste sono collegate direttamente al conto corrente. I Cisp forniscono le carte ma non detengono il denaro del correntista.
La sicurezza dei pagamenti
Per le procedure di sicurezza ci saranno tre paletti da rispettare per poter effettuare operazioni online:
- Conoscenza: cioè una password od un PIN
- Possesso: strumento dell’utente, uno smartphone od un token
- Inerenza: qualcosa che è dell’utente, come l’impronta digitale o il riconoscimento facciale
Per poter effettuare operazioni online serviranno almeno due di queste possibilità. Questi nuovi paletti hanno portato le banche a lasciare la vecchia chiavetta come strumento di sblocco, preferendo l’utilizzo di uno smartphone.
