Banche online: chiavetta addio, cosa cambia con il token mobile
Le banche online dicono addio alla chiavetta, arriva la rivoluzione del token mobile. Dal 14 settembre 2019 entra in vigore in Italia la direttiva europea Psd2, che ha l’obiettivo di rendere più sicure le transazioni via Internet. Per effettuare pagamenti online non si potrà più utilizzare la chiavetta di plastica fornita dalla propria banca, ma si dovrà ricorrere al token mobile.
Il token mobile è una password valida per un solo utilizzo che viene generata in modo automatico dall’app dell’istituto di credito. Per le operazioni di Internet banking e i pagamenti online, dunque, non si potrà fare a meno del proprio smartphone. Dal 14 settembre l’attivazione del token mobile è obbligatoria.
Di seguito vediamo più nel dettaglio cosa cambia e perché.
Banche online, chiavetta addio: la direttiva Psd2
La rivoluzione del token mobile, che manda in pensione la chiavetta di plastica, è dettata da ragioni di sicurezza.
Dal gennaio 2018 è entrata in vigore la direttiva europea Psd2 (Payment services directive 2). La norma impone alle banche di aprire a terze parti autorizzate le porte dei propri conti e dei dati in proprio possesso. Le operazioni online effettuate dai clienti, in altre parole, non saranno più gestite direttamente dagli istituti di credito, ma da soggetti terzi dotati di apposita licenza.
Perché tutto questo? Alla base c’è il principio per cui i dati non sono della banca ma del correntista. Le transazioni elettroniche non avranno più bisogno di soggetti intermediari e non contempleranno più commissioni. L’obiettivo della Psd2 è di aumentare la concorrenza sul mercato dei pagamenti e dare maggiore apertura alle informazioni dei conti correnti bancari.
La direttiva in Italia diventa operativa il 14 settembre 2019.
“I consumatori europei saranno più protetti contro le frodi online, e avranno miglior accesso a forme più innovative di pagamenti online e via smartphone”, scrive la Commissione Ue in una nota.
Cos’è il token mobile
Il token mobile è il nuovo strumento che consentirà di accedere al proprio account di Internet banking e di effettuare pagamenti online. Dal 14 settembre 2019 sostituisce definitivamente il token fisico, ossia la comune chiavetta di plastica generatrice di password fornita dalle banche online per garantire la sicurezza delle transazioni elettroniche.
“Token” in inglese significa “gettone”. Il token mobile è sostanzialmente una password usa e getta (in gergo chiamata Otp, ossia “one time password) che viene generata dalla app della propria banca online.
Per adeguarsi a nuovo funzionamento delle banche online, quindi, la prima cosa da fare in assoluto è scaricare sul proprio smartphone la app del proprio istituto di credito. Per attivare il token mobile basta seguire le indicazioni fornite direttamente dalla app e dal sito web della banca.
Banche online: cosa cambia
Ogni volta che vorrai effettuare un pagamento online e ogni volta che vorrai accedere al tuo account di Internet banking, dovrai per prima cosa prendere il tuo smartphone e aprire la app della tua banca.
A questo punto la app ti chiederà di inserire la password generata dal token mobile: inseriscila e l’operazione sarà completata. In mancanza di connessione Internet il codice verrà fornito tramite sms.
Come si è visto, il procedimento non è poi molto dissimile né più complicato rispetto a quanto avveniva con la chiavetta di plastica.
Banche online: il quadro, istituto per istituto
Unicredit dal 12 marzo ha eliminato il token fisico della card con 40 codici prestampati e lo ha sostituito con un dispositivo di sicurezza a scelta tra mobile token (attraverso l’app su smartphone) e/o un token fisico, UniCredit Pass (costo di emissione 5 euro).
Intesa San Paolo ha abbandonato la chiavetta O’Key dal 4 maggio 2019 e sono già in vigore i mobile token.
Bnl Bnp Paribas cambia sistema (da token fisico a token mobile) a partire dal 14 settembre 2019.
Credit Agricole utilizza i token mobile da maggio 2019
Banca Monte Paschi di Siena è passata al token mobile da settembre 2019.
Banco Bpm invia ai propri clienti le password usa e getta (Otp) tramite lettore apposito in cui inserire la carta Postamat