menu

Token fisico addio: per accedere alla banca online ora c’è il mobile token

Niente più token fisico per l’accesso ai conti correnti online: dal 14 settembre 2019 è entrata in vigore la Payment services directive 2 (PSD2 ), una nuova direttiva europea che disciplina i pagamenti digitali e sostituisce le “chiavette” che le banche hanno distribuito per anni ai propri clienti con un sistema di autenticazione molto più sicuro e trasparente, basato sullo smartphone.

Mobile token: come funziona e differenze rispetto al token fisico

Le novità introdotte dalla PSD2 mirano ad aumentare ulteriormente la sicurezza e la trasparenza delle transazioni online. La principale innovazione è costituita dalla cosiddetta Strong Customer Authentication (SDA), una modalità di autenticazione a due fattori per l’accesso ai conti online e l’autorizzazione dei pagamenti.

Rispetto al vecchio token fisico, la SDA fornisce maggiori garanzie perché fondata su principi di: 

1. Possesso

L’accesso al conto e le transazioni sono possibili grazie ad un oggetto che solo l’utente può avere, in particolare lo smartphone su cui è installata l’app.


2. Conoscenza
Solo l’utente conosce la password e/o il pin richiesto per eseguire le operazioni bancarie; i codici di autenticazione vengono generati dall’app in modalità usa-e-getta, per diminuire il rischio di utilizzi illeciti.

 

3. Inerenza
Per approvare qualsiasi operazione, dalla ricarica del cellulare al bonifico, vengono usate le nuove tecnologie di riconoscimento facciale o dell’impronta digitale; la rilevazione dei dati biometrici dell’utente avviene attraverso la fotocamera o il sensore dello smartphone. Il più alto livello di sicurezza attualmente disponibile nell’ambito dei sistemi di autenticazione viene così applicato anche all’online banking. 

 

App mobile token: cosa cambia nel concreto per i correntisti 

 

Per ottemperare ai nuovi obblighi di legge (in vigore dal 14 settembre 2019 ma previsti già dal 2015), le banche hanno giocato d’anticipo: è già da un paio d’anni che molti istituti incentivano i correntisti con avvisi ripetuti e con il ritiro delle vecchie chiavette, affinché passino al mobile token. Il token fisico, ormai definitivamente in pensione, viene sostituito dalle app mobile messe a disposizione dalle banche, che abilitano l’attuazione dei nuovi standard di sicurezza. 

 

Poiché per autorizzare la transazione occorre usare i sistemi di autenticazione collegati all’app, lo smartphone servirà anche a chi di solito usa il PC per operare sul proprio conto online. 

 

Le banche hanno previsto soluzioni per gli utenti con smartphone molto datati (e quindi incompatibili con le nuove app), oppure per gli ormai pochissimi che ancora non li possiedono: le alternative vanno da sistemi di mobile token che funzionano con l’invio di un sms a nuovi token digitali connessi, che il cliente deve pagare.

 

Facci sapere se possiamo esserti d’aiuto.

 

Il diritto bancario è uno dei principali ambiti di specializzazione del nostro studio.
Se hai bisogno di una consulenza legale su una controversia con la tua banca, mettiti in contatto con noi.