Entra nel vivo l’attuazione della Direttiva sui pagamenti, in vigore dal 13 gennaio 2018. I cambiamenti finora poco tangibili alla maggior parte della clientela bancaria, stanno iniziando a coinvolgere milioni di correntisti che, in queste ultime settimane, stanno ricevendo lettere di comunicazione dalle banche per un adeguamento dei sistemi di autenticazione che talvolta modificano anche le condizioni contrattuali in termini di costi. La rivoluzione tecnologica è necessaria per essere adeguati al regolamento delegato 389/2018 che si applicherà dal 14 settembre 2019.

PER SAPERNE DI PIÙ / Conti correnti sotto la lente

Solo Intesa SanPaolo rottamerà oltre 4 milioni di chiavette dispositive O-Key, divenute ormai incompatibili con i nuovi standard: il codice generato dalle vecchie chiavette non era dinamicamente legato alla transazione, come previsto dalla nuova normativa che mira a proteggere il consumatore creando un legame inscindibile tra la singola operazione e il codice autorizzativo. Anche UniCredit ha già mandato in pensione le sue Password Card. La sicurezza del futuro passa generalmente per lo smartphone. La corretta e sicura autenticazione, spiegano da Intesa, viene garantita ora attraverso due soluzioni alternative la O-Key smart, disponibile al momento solo per i clienti privati, e la O-Key Sms utilizzabile, anche da persone giuridiche. Circa il 5% della clientela privata, sprovvista probabilmente di smartphone, ha optato per i codici via Sms e dovrà pagare un canone annuo di 10 euro cui si aggiunge il costo dell’Sms che dipende dall’operatore telefonico prescelto dal cliente.

Novità anche nel mondo UniCredit: dal 24 di aprile la banca ha reso disponibile per la clientela una nuova modalità di accesso e di validazione delle operazioni dispositive in Banca Multicanale tramite UniCredit Pass e Mobile Token, strumenti che generano password usa e getta. Inoltre, UniCredit lancerà nei prossimi mesi un nuovo processo che consentirà di accedere e validare le operazioni dispositive in banca via Internet tramite notifiche inviate alla nuova App Mobile Banking per Smartphone. Per confermare invece i pagamenti e-commerce, l’autenticazione avverrà confermando una notifica che arriverà direttamente sullo smartphone per chi avrà attivato la nuova app mobile banking, oppure tramite Sms Otp (one time password).

L’implementazione della Psd2 contiene infatti anche le norme tecniche in tema di “Strong Customer Authentication” (Sca), ossia la cosiddetta “autenticazione forte dei clienti”. Ad individuarle è stata l’Eba (l’Authority bancaria europea) che definisce, tra le altre cose, gli standard di utilizzo, le esenzioni dall’autenticazione forte (quando si è in presenza di transazioni di modesto importo). «Il cuore di questa revisione dei servizi di pagamento è proprio l’apertura dell’accesso ai dati dei clienti, che è controbilanciato da un aumento della sicurezza delle transazioni - spiega Rita Camporeale, responsabile dell’Ufficio Sistemi di pagamento dell’Abi –. Tuttavia sarà fondamentale attuare maggiore attenzione e diligenza da parte dei correntisti, in particolare nel concedere l’accesso ai propri dati bancari per l’offerta dei nuovi servizi».

PER SAPERNE DI PIÙ / Tutte le spese del conto corrente

Se la banca diventa Open
La Psd2 ha introdotto infatti numerose novità che stanno rivoluzionando i pagamenti e la fornitura di servizi innovativi per gli utenti che dovranno essere sempre più vigili e attenti nel concedere le autorizzazioni alle varie app di servizi. «La Direttiva infatti prevede l’apertura del mercato dei pagamenti a nuovi operatori (terze parti) – spiega Marco Folcia, partner di PwC –. che possono essere sia prestatori di servizi dispositivi (Payment Initiation Service Providers – Pisp) sia di servizi informativi (Account Information Service Providers –Aisp). In particolare questi ultimi potranno, con il previo consenso del cliente bancario, avere accesso ai movimenti del conto del correntista e aggregare informazioni sui diversi rapporti bancari e con le carte di pagamento. Un accesso limitato a 90 giorni che richiederà eventualmente il rinnovo del consenso».
In sostanza sul mercato si stanno affacciando dei soggetti che opereranno nell’aggregazione dei cosiddetti Big data sui conti dei clienti bancari per offrire loro soluzioni o servizi di tesoreria (bonus o offerte e comparazioni). Ma gli stessi giganti del web nonché le Utilities potrebbero utilizzare le nuove modalità.
Il prossimo 14 settembre dunque è la data vera e propria di avvio della cosiddetta Open banking: le banche non potranno più opporsi alla trasmissione di dati sui conti dei clienti richiesti da terze parti dietro esplicito consenso del cliente. Ed è probabilmente questo il punto più delicato che richiederà molta attenzione da parte dei consumatori nel rilasciare i consensi.

© Riproduzione riservata