Si avvicina ormai a grandi passi la 'rottamazione' della chiavetta token che permette di accedere e di operare sul proprio conto corrente tramite Internet banking. In ottemperanza alla nuova direttiva europea, infatti, dal 14 settembre del 2019 per accedere al proprio conto corrente, per visualizzare il saldo e per effettuare operazioni dispositive, sarà necessario possedere il telefonino.

Payment services directive 2, per ora la rivoluzione è solo a metà

In verità banche come Intesa Sanpaolo, UniCredit e Fineco si sono adeguate già in largo anticipo rispetto alla scadenza del 14 settembre, ma ci sono anche altri istituti di credito che adotteranno la direttiva proprio alla scadenza, ed altri che non sono ancora del tutto pronti.

Non a caso, riporta IlCorriere.it, per il pieno adeguamento alla Payment services directive 2 la Banca d’Italia ha concesso più tempo alle banche che, per il momento, saranno in regola con l'Open Banking, mentre non tutte sono ancora pronte per la SCA - Strong customer authentication che rafforza la sicurezza sui conti correnti non solo in fase di autenticazione, ma pure per disporre le operazioni online.

Rispetto direttiva PSd2, banche in ordine sparso

Nel rispetto della nuova direttiva PSd2, le banche italiane si sono mosse in ordine sparso con diverse soluzioni adottate ed anche con diverse scadenze. Nel dettaglio, il Gruppo bancario Intesa Sanpaolo ha già mandato in pensione la chiavetta O’Key dallo scorso 4 maggio, mentre UniCredit già dallo scorso 12 marzo ha eliminato, per disporre le operazioni sul conto corrente, l'uso della password card, una tessera plastificata con i codici usa e getta. Altri istituti di credito come BNL BNP Paribas e Credem introdurranno invece l'obbligo del mobile token proprio a partire dal 14 settembre.

Pure Banca Carige è pronta a rafforzare la sicurezza, sulle operazioni dispositive per i conti correnti, introducendo via Sms l'invio di un codice usa e getta.

In questo modo viene ulteriormente rafforzata la sicurezza, a favore dei clienti, per prevenire gli attacchi informatici specie quando le password non sono forti, ovverosia sono semplici e facili da ricordare, ma sono anche più rischiose da intercettare.

L'Associazione Altroconsumo, inoltre, segnala che dal 14 settembre prossimo la PSD2 entrerà in vigore pure per il commercio elettronico significa che, anche per pagare online l'acquisto di beni e/o la sottoscrizione di servizi, la transazione sarà perfezionata solo attraverso l'acquisizione prima e l'inserimento poi di un codice One Time Password (OTP) al pari di come è previsto per l'Internet e per il mobile banking.