A partire dal 14 Settembre le chiavette, o token, per la gestione dei pagamenti digitali saranno fuorilegge: al loro posto entrerà in vigore un sistema di autenticazione via smartphone e dispositivi comparabili, che servirà a validare le operazioni tra banca online e cliente.

Da mesi le banche si stanno preparando all’entrata in vigore della Direttiva Europea per i pagamenti elettronici, detta anche Psd2 o Payment Services Directive 2: impone un livello di sicurezza più elevato per l’abilitazione dei pagamenti digitali, così da garantire maggiore sicurezza e trasparenza nei movimenti bancari.

Dopo il 14 Settembre, tutti gli utenti che vorranno effettuare un’operazione presso la propria banca online si vedranno costretti ad autenticare seguendo la SCA, Strong Customer Authentication: i pagamenti devono necessariamente essere validati con almeno due elementi di autenticazione su tre, tra quelli presenti in elenco.

  • Autorizzazione mediante oggetto posseduto solo dal cliente (es. smartphone)
  • Autorizzazione mediante caratteristica posseduta solo dal cliente (es. rilevazione biometrica)
  • Autorizzazione mediante informazione nota solo al cliente (es. password)

Tutti gli istituti bancari europei dovranno necessariamente richiedere la convalida attraverso due dei metodi elencati per procedere alla validazione e avranno l’obbligo tassativo di rifiutare richieste non autorizzate in rispetto allo standard SCA.

Stop quindi ai token, o chiavette, che gli istituti di credito hanno distribuito per anni alla loro clientela nel tentativo di fornire un metodo relativamente sicuro per effettuare movimenti utilizzando lo sportello banca online, ma non solo. Nessuna operazione potrà più essere autorizzata solo inserendo un numero di carta di credito/debito, neanche se accompagnato dal cosidetto codice di verifica CVV, situato sul retro della nostra carta di credito/debito.

Le banche hanno già iniziato, nell’ultimo anno, a provvedere al ritiro fisico delle chiavette, considerate rifiuto speciale e che pertanto devono essere smaltite in modo appropriato. In sostituzione, gli istituti di credito proporranno la generazione di password usa e getta attraverso dispositivi adatti, come il nostro smartphone, o l’utilizzo di strumenti che possano effettuare delle rilevazioni biometriche, come ad esempio gli iPhone che utilizzano il Touch ID e il Face ID per autorizzare i pagamenti.