Rafforzare ulteriormente il processo di autenticazione e i fattori di sicurezza indispensabili per accedere al conto corrente e disporre transazioni online è l’obiettivo che si pone la PSD2, la seconda direttiva europea sui servizi di pagamenti introdotto in Italia dal 14 settembre scorso.
Ma cos’è l’autenticazione forte e come cambiano i pagamenti online con la PSD2? Per spiegarlo ai clienti delle banche, l’Abi insieme a diciassette associazioni dei consumatori ha messo a punto una breve guida alle ultime novità della direttiva. Vediamo i punti principali.
Autenticazione forte: cosa significa
Con la PSD2 per accedere al proprio conto online o disporre un pagamento con bonifico o carta, viene introdotto un sistema di autenticazione forte. Il titolare del conto deve utilizzare almeno due tra i seguenti tre fattori di sicurezza:
- CONOSCENZA – qualcosa che solo l’utente conosce, ad esempio la password o il Pin;
- POSSESSO – qualcosa che solo l’utente possiede, ad esempio uno smartphone o una chiavetta/token;
- INERENZA qualcosa che contraddistingue l’utente, ad esempio la sua impronta digitale o altri dati biometrici.
Per i pagamenti online, disposti via internet o mobile, a questi fattori si aggiunge anche un ulteriore elemento, ossia un codice unico che ad ogni operazione collega il relativo importo e il beneficiario. Ogni banca fornisce alla propria clientela indicazioni su quali fattori di sicurezza utilizzare.
Solo i pagamenti di piccolo importo, quelli ricorrenti o destinati a beneficiari di fiducia indicati dall’utente e i pagamenti di parcheggi e trasporti non rientrano nelle nuove regole della PSD2. Per questi, infatti, è sufficiente l’utilizzo di un solo fattore di sicurezza.
Nuovi servizi di pagamento
La PSD2 regolamenta nuovi servizi di pagamento, utili a chi opera e acquista tramite internet. I titolari dei conti online, infatti, possono dare a banche o istituti di pagamento, il consenso ad accedere al proprio conto tramite canali dedicati, per acquisire informazioni su saldo, movimenti e rendiconti, per gestire alcuni servizi per conto dei titolari. In particolare, la direttiva – precisa la guida – prevede che banche o istituti di pagamento, se espressamente autorizzati dai titolari dei conti, possano offrire:
- SERVIZI DISPOSITIVI – cioè l’avvio di pagamenti online per conto degli utenti.
- SERVIZI INFORMATIVI – che forniscono informazioni aggregate di uno o più conti online, anche tenuti presso banche diverse e consentono all’utente di avere una situazione finanziaria aggiornata in un unico ambiente (ad esempio una APP).
- SERVIZI DI CONFERMA DISPONIBILITA’ FONDI – nel caso in cui l’utente abbia una carta di debito emessa da un istituto diverso da quello presso il quale ha il conto.
Infine un’ulteriore novità introdotta dalla PSD2 è il rimborso dei pagamenti non autorizzati, fatti ad esempio con strumenti smarriti o rubati, entro il giorno lavorativo successivo alla notifica del cliente. Questo vale anche nel caso in cui l’operazione sia eseguita tramite un istituto diverso dal proprio.
Sempre riguardo alle operazioni non autorizzate, infine, la franchigia massima a carico dell’utente si riduce, passando da 150 a 50 euro.
