Tutelare il proprio denaro con transazioni più sicure

Il futuro del denaro sarà sempre più virtuale. Monete e banconote stanno via via sparendo per lasciare il posto al denaro virtuale, alla moneta elettronica e alle criptovalute. Numeri e solo numeri, rossi e neri, come se fossero quelli di una roulette, ma sono solo saldi negativi o positivi che visualizziamo nei nostri PC o smartphone, quando consultiamo i conti bancari online.

Questo futuro prossimo, in parte già presente, cambierà il sistema economico e finanziario degli scambi e la pratica comune di gestione del nostro denaro. Pagamenti elettronici e wallet virtuali consentono oggi di fare qualsiasi operazione di pagamento e incasso online, con il proprio device, lasciando in tasca il proprio portafoglio.

Con le innovazioni, però, aumentano anche le preoccupazioni e i rischi legati alla sicurezza del proprio denaro. Il rischio di errori o furti di fondi cresce sempre più. Per questo, a partire dallo scorso 14 settembre 2019, si sono rafforzate le misure di sicurezza per chi opera online attraverso la propria banca.

A seguito del Regolamento UE 2018/389, che integra la Direttiva europea 2015/2366, cosiddetta PSD 2 (Payment Services Directive 2), a decorrere dal 14 settembre 2019 le banche devono rispettare i nuovi requisiti tecnici per l’utilizzo dei servizi di pagamento, anche tramite terze parti. Di cosa si tratta?

Si tratta di nuove misure che dovrebbero garantire una maggiore sicurezza nella gestione dei pagamenti online, dei rapporti con il mondo bancario e una importante evoluzione a livello di customer experience.

Le nuove misure consentono l’accesso ai conti di pagamento tramite procedure sicure e in modo autenticato da parte di terze parti, che possono essere diverse da chi gestisce i conti o dalla banca dove intratteniamo il rapporto di conto corrente.

Cosa si intende per “terze parti”?

Il Regolamento UE prevede la possibilità per i clienti delle banche di scegliere se utilizzare i servizi banking che la propria banca fornisce oppure accedere al proprio conto attraverso terzi come operatori non finanziari che prestano servizi online di informazione sui conti e/o disposizione di ordini di pagamento.

Al fine di tutelare i dati e le transazioni effettuate dai clienti, il Regolamento obbliga gli istituti di credito ad adottare precisi standard di comunicazione e sicurezza nelle trasmissioni con le suddette terze parti. In particolare, viene obbligato l’uso della cosiddetta Strong Customer Authentication (autenticazione forte del cliente).

Cos’è e come funziona la Strong Customer Authentication?

La Strong Customer Authentication (SCA) è un processo rigoroso di convalida dei pagamenti online. In buona sostanza, se prima bastava avere un numero di carta di credito e un indirizzo fisico per effettuare una qualsiasi operazione online, con i nuovi obblighi, alla persona che vuole effettuare un’operazione online, verrà richiesta un’autenticazione più approfondita.

Il Regolamento UE prevede infatti che l’autenticazione forte sia basata sull’uso di due o più elementi indipendenti tra di loro e classificati nelle categorie della conoscenza, possesso e inerenza. Per l’autenticazione il cliente deve usare qualcosa che conosce (una password o un codice), essere in possesso di qualcosa (un token o uno smartphone) ed essere contraddistinto dal sistema (impronta digitale, riconoscimento facciale o qualsiasi altra caratteristica biometrica riguardante il cliente).

Per quanto riguarda le operazioni di pagamento online, per aumentare la sicurezza dei pagamenti e ridurre il rischio di possibili frodi, l’autenticazione deve comprendere elementi sufficienti a collegare in maniera dinamica l’operazione a uno specifico importo e a un determinato beneficiario (si tratta del cosiddetto Dynamic linking).

Al giorno d’oggi, il problema delle credenziali di autenticazione assume una notevole importanza per tutti (banche e utenti). L’utilizzo congiunto di due metodi di autenticazione e un uso corretto e consapevole delle più recenti misure standard di sicurezza possono limitare i danni provocati da attacchi informatici (cyber attack) e consentono di reagire in tempo reale ad un eventuale pericolo di furto perpetrato online.

Antonino Salvaggio – Centro Studi CGN

http://www.il-commercialista-dei-professionisti.com