A partire dal prossimo 14 settembre il token bancario per effettuare operazioni di home banking andrà definitivamente in pensione. Vediamo cosa cambia per gli utenti.
Il token, noto anche come “chiavetta”, forniva il codice segreto per finalizzare operazioni di home banking, ma la nuova direttiva europea per i pagamenti ha stabilito che ora quella sequenza numerica verrà ricevuta dai clienti delle banche direttamente via smartphone.
Nel dettaglio, dal prossimo 14 dicembre entrerà in vigore la SCA (Strong Customer Authentication), autenticazione forte che stabilisce che tutte le operazioni di home banking e di acquisti online vengano autorizzate con almeno due elementi di autenticazione a scelta fra le seguenti tre opzioni:
- un oggetto che possiede solo il cliente (come lo smartphone);
- una caratteristica che possiede solo il cliente (come l’impronta digitale o un altro fattore biometrico);
- un’informazione nota solo al cliente (come una password).
Questo significa anche che le transazioni di home banking a distanza in Europa non potranno più essere autorizzate solo inserendo un numero di carta di credito (nemmeno se accompagnato dal codice di verifica CVV riportato sul retro). Non solo, le banche europee avranno l’obbligo di rifiutare le richieste di transazione che non siano autorizzate secondo lo standard SCA.
Per molti utenti, l’addio al token non è una sorpresa. I clienti di Intesa San Paolo, ad esempio, hanno già detto addio alla vecchia chiavetta dall’estate scorsa. Stesso discorso anche per Unicredit, che utilizza già strumenti che generano password usa e getta. Banca Sella sfrutta le funzionalità biometriche dei nuovi smartphone come il touch Id o il Face Id per accedere al proprio conto online.
I clienti privi di smartphone inoltre possono sfruttare la one time password che riceveranno sul proprio telefono tramite sms. Infine, anche Banca Medionalum si è mossa aggiungendo oltre al codice cliente e al primo codice segreto, un ulteriore codice Otp che il correntista riceverà via sms.
per commentare devi effettuare il login con il tuo account