Il token va in pensione, per il conto corrente online si utilizzerà lo smartphone

Gli Istituti di Credito italiano dovranno recepire la direttiva europea Psd2. I token verranno sostituiti da servizi veicolati attraverso gli smartphone.

Avatar di Saverio Alloggio

a cura di Saverio Alloggio

A partire dal 14 settembre 2019, si dovrà utilizzare lo smartphone anziché il token per accedere al proprio conto online ed eseguire operazioni come i bonifici o la consultazione del saldo. La "chiavetta" dunque andrà definitivamente in pensione, in quanto gli Istituti di Credito dovranno recepire le nuove normative europee sui pagamenti digitali contenute nella direttiva denominata "Psd2". Una piccola rivoluzione nel rapporto tra banche e clienti, con questi ultimi chiamati a un approccio più smart.

Le ragioni del pensionamento del token risiedono nel suo funzionamento intrinseco. Si tratta infatti di uno strumento che genera una password dinamica (cambia ogni 15-20 secondi), senza però riuscire ad associarla a un'unica operazione, come invece richiesto dalla direttiva Psd2. Questo espone l'utente a possibili rischi di phishing, da qui la decisione degli Istituti di Credito di introdurre soluzioni differenti, eliminando definitivamente questa chiavetta fisica.

Queste soluzioni cambieranno a seconda delle banche. Si andrà infatti dal doppio codice via SMS ai sistemi di autenticazione biometrica integrati negli smartphone (sensore per le impronte digitali o riconoscimento del volto), molto dipenderà dai modelli e dai differenti sistemi operativi. Al di là comunque dell'opzione scelta dall'Istituto di Credito, questi sistemi riescono a generare password da associare a un'unica operazione, migliorando dunque la sicurezza per l'utente finale ed eliminando il rischio di phishing.

I due principali Istituti di Credito italiani si sono già mossi in questa direzione. Entro il 4 giugno infatti, i clienti del gruppo Intesa Sanpaolo potranno aderire al sistema O-Key Smart, ovvero il nuovo servizio per accedere al proprio conto online e gestire le varie operazioni. Di volta in volta il cliente riceverà sul proprio smartphone una notifica in tempo reale, con l'operazione che dovrà successivamente essere autorizzata attraverso i sistemi di autenticazione biometrica o, in alternativa, inserendo un codice PIN. In alternativa, chi non ha uno smartphone potrà attivare il servizio O-Key SMS, per il quale però è previsto un costo annuo di 10 euro.

Discorso analogo per Unicredit, che però ha iniziato questo processo di informatizzazione dal 24 aprile. La banca con sede in piazza Gae Aulenti ha strutturato una nuova modalità di accesso e validazione delle operazioni attraverso i sistemi Unicredit Pass e Mobile Token, che generano password da utilizzare con un'unica operazione. In più, nei prossimi mesi verrà introdotta la validazione delle operazioni attraverso una notifica inviata all'applicazione per smartphone Mobile Banking.

Insomma, l'era della Strong customer authentication (Sca) voluta dall'Unione Europea è ormai alle porte. Ovviamente, anche altri Istituti di Credito si sono già allineati alla Psd2, e molti altri lo faranno nelle prossime settimane. Come detto in apertura, il 14 settembre 2019 sarà la data limite, dopo di che gli smartphone diventeranno centrali (ancora più di quanto già lo siano) anche nell'esperienza con le banche.

Il Galaxy S10+ è disponibile in offerta su Amazon. Lo trovate a questo link.