Entro il 14 settembre tutti gli istituti di credito dovranno adeguarsi alla nuova normativa europea. Un vantaggio per i consumatori: meno rischi di frode e più comodità per gli acquisti online

ROMA – I correntisti dicono addio alla vecchia chiavetta. Per accedere al proprio conto corrente online e consultare i saldi o eseguire bonifici, infatti, non sarà più necessario ricorrere al “token”. Questa importante novità arriva a seguito delle nuove normative europee sui pagamenti digitali contenute nella direttiva “Psd2” (Payment services directive): tutte le banche dovranno quindi adeguarsi entro e non oltre il prossimo 14 settembre.

Negli scorsi mesi i possessori di conto corrente italiani sono stati avvisati dalle loro rispettive banche sulle modifiche nel sistema di accesso all’home banking. Con l’abbandono dei token cambieranno quindi le modalità per le operazioni bancarie: sarà sempre necessaria una password di accesso statica (PIN) e poi, per le operazioni dispositive, di un codice usa e getta. Molte banche, però, stanno sostituendo i loro sistemi di autenticazione, quelli che generano i codici usa e getta (OTP validi per una sola operazione) passando dalle tessere o dai token fisici ai token digitali, con codici one shot direttamente sullo smartphone del cliente, mediate apposite applicazioni oppure tramite sms.

La vecchia chiavetta dunque è destinata finire in soffitta, diventando tra l’altro un “rifiuto elettronico speciale” e che quindi andrà trattato in maniera tale da essere smaltito. Alcuni istituti di credito hanno già provveduto alla sostituzione, altre ancora, invece, stanno cercando di disincentivarne l’utilizzo introducendo per il loro possesso un canone annuo.

Ma cosa cambia con il passaggio dal token fisico a quello digitale?
Sostanzialmente non molto. Innanzitutto è bene ricordare che dal punto di vista delle conseguenze di un furto o smarrimento o di attacchi informativi non vi sono particolari cambiamenti. Le norme sono sempre le stesse e fanno ricadere sulla banca la responsabilità di garantire un ambiente informatico sicuro; per cui se malauguratamente qualcuno riesce a carpire informazioni relativamente alle password statiche o agli OTP spetta alla banca provare di aver fatto tutto il possibile per tutelare il correntista da attacchi informatici.

Con il token digitale aumenta anche la comodità d’uso. Infatti, dal 14 settembre sarà operativa la nuova regolamentazione sulla strong customer authentication prevista dalla PSD2 (direttiva 2015/2366) per il commercio elettronico: sarà necessario autenticare anche i pagamenti degli acquisti online con un codice OTP, come quello che si usa per le disposizioni da home banking. Ricevere gli OTP su smartphone, lo stesso con cui molto spesso si fanno gli acquisti online, renderà sicuramente l’operazione più rapida e intuitiva.

La cosiddetta Strong customer authantication (Sca) è stata introdotta per abbassare il rischio di frode nei pagamenti elettronici, prevedendo inoltre una maggiore sicurezza in termini di accesso all’home banking e autenticazione di un’operazione.

Ma sembrerebbe non essere tutto oro quello che luccica. Infatti, stando ad uno studio condotto dal gruppo americano Stripe su 500 professionisti qualificati del settore dei pagamenti, l’entrata in vigore di questa nuova normativa potrebbe costare 57 miliardi di euro nel primo anno solare. Il rischio è che la Sca potrebbe complicare le procedure di pagamento per gli utenti facendo impennare il tasso di abbandono dei carrelli del commercio elettronico, un problema già oggi oggetto di numerosi grattacapi.

A rendere le cose più difficili poi è che ad appena tre mesi dalla dead line, molte aziende, in modo particolare le piccole imprese, non sono pronte e, soprattutto pare non abbiano compreso in pieno la portata di questo cambiamento.