Pagamenti: addio chiavetta, dal 14 settembre scatta l’Open Banking
Avete presente la chiavetta di plastica che permette di operare sul conto corrente facendo bonifici e pagamenti online? Dimenticatela. Dal 14 settembre scatta l’Open Banking e cambia il modo di effettuare pagamenti online.
> Fintech: tra startup e Open Innovation, come cambia la banca
A cambiare, innanzitutto, saranno le modalità di pagamento online. Per gli istituti di credito scatta l’obbligo di fornire alle cosiddette terze parti, se autorizzate, tutte le informazioni sui correntisti. Un notevole vantaggio per gli utenti.
Cos’è l’Open Banking
Detto in altri termini, per pagare si potrà fare a meno di bancomat o carta di credito, e ci si potrà appoggiare ai servizi offerti da Apple, Google o Facebook.
Gli utenti potranno quindi collegare al conto corrente tutte le applicazioni di mobile payment o di instant payment che preferiscono.
Una rivoluzione, quella dell’Open Banking, prevista dalla direttiva europea PSD2 sui servizi di pagamento. Entrata in vigore il 13 gennaio 2018, la PSD2 prevede un periodo transitorio di 18 mesi per quanto attiene una serie di regole tecniche, come appunto l’Open Banking e la cosiddetta autenticazione forte.
L’Open Banking è destinato a trasformare profondamente le banche tradizionali, che dovranno dividere i propri compiti con le società del fintech e i big delle telecomunicazioni.
> Fintech - al via una blockchain per le banche operanti in Italia
Cos’è la Strong Customer Authentication
Mentre l’Open Banking sarà subito operativo, per la Strong Customer Authentication (SCA), o autenticazione forte, bisognerà aspettare ancora un po’.
In linea con il parere dell’Autorità bancaria europea, infatti, la Banca d’Italia ha concesso una proroga agli istituti di credito che ne faranno espressamente richiesta.
La Strong customer authentication, introdotta con l’obiettivo di ridurre il rischio di frode nei pagamenti elettronici, prevede che i pagamenti online vengano autorizzati con almeno due elementi di autenticazione: password e pin, token mobile o token in grado di generare un codice Otp (One time password) valido per una singola operazione, e impronta digitale o dati biometrici.
Un miglioramento in termini di sicurezza che manda in soffitta la vecchia chiavetta fisica, in quanto non era in grado di associare il codice generato ad un’unica operazione.