Dello scorso 14 settembre è stato introdotto un nuovo sistema di identificazione, basato su due fattori ovvero impronta digitale ed un codice PIN obbligatorio per poter fare tutti i tipi di pagamento online e mobile superiore ai €30. Dello scorso sabato 14 settembre, bisognerà quindi dire addio alle chiavette token che generano i codici di accesso al conto online e sono stati introdotti dei nuovi sistema rafforzati di autenticazione in due semplici passaggi. E’ entrata quindi in vigore l’ultima parte della direttiva Europea dedicata proprio ai servizi di pagamento digitali, quella che è stata chiamata psd2.“I consumatori europei saranno più protetti contro le frodi online e avranno miglior accesso a forme più innovative di pagamenti online e via smartphone”, promette la Commissione Ue.
Queste novità saranno introdotte a poco a poco per far si che gli operatori del settore possano adeguarsi a questo cambiamento. Come abbiamo già visto questo sistema di identificazione è improntato su due fattori ovvero l’ impronta digitale ed un codice PIN obbligatorio per tutti i pagamenti on-line che hanno un importo superiore ai €30.
Quali novità per gli utenti?
“La necessità di un doppio fattore indipendente di autenticazione (pin più codice usa e getta) e la possibilità di compiere una sola operazione per password generata sono i principali cambiamenti destinati a incidere sulla vita quotidia na dei cittadini”, ha spiegato all’Adnkronos Maurizio Pimpinella, presidente dell’Associazione Prestatori di Servizi di Pagamento. L’altra novità invece riguarda l’utilizzo di una password. Come sappiamo in precedenza, si poteva fare davvero un indefinito numero di operazioni con la stessa password, ma questa nuova normativa prevede invece che ogni bonifico sia effettuato con un codice usa e getta.
Ogni codice quindi sarà collegato con una unica e singola operazione di pagamento che avviene nei confronti di un solo ed unico beneficiario. E’questa la Strong authentication, ovvero l’autenticazione che conferisce al cliente quel meccanismo di sicurezza che prestatori di pagamento e intermediari dovranno utilizzare ogni qualvolta sia necessario accedere a un conto di pagamento online o effettuare un’operazione elettronica tramite il proprio Home Banking. E’ questo ancora quanto aggiunge Pinella. Ciò è stato pensato semplicemente per una maggiore sicurezza nei pagamenti on-line, per i quali adesso è prevista una autenticazione a doppio fattore che non passa più dalle classiche chiavette token, ma da un secondo elemento come lo Smartphone per poter autorizzare. Nel caso si tratti di transazioni periodiche, le banche possono anche accettare una lista di beneficiari di fiducia verso cui i pagamenti possono essere effettuati senza la strong authentication.