PSD2: fra token e open banking
Psd2: questa la sigla che da qualche settimana ha rivoluzionato i dispositivi di sicurezza dei conti correnti bancari.
Si tratta, infatti, della nuova direttiva dell’Unione Europea in materia di pagamenti che, da un lato, restringe i parametri per l’accesso on line e quindi li pone maggiormente al riparo da eventuali incursioni di pirati informatici e, dall’altro, consente, se il cliente è d’accordo, di mettere a disposizione di terze parti (per esempio gli intermediari autorizzati) i suoi dati finanziari.
La regola alla base del nuovo sistema, al quale tutti gli istituti di credito si sono dovuti adeguare, è quella della doppia autenticazione con un secondo step ben più restrittivo rispetto al passato.
Fondamentale diventa infatti l’associazione di ogni singola utenza a un solo dispositivo in cui viene installato un token su cui far passare tutte le autenticazioni (biometriche o numeriche). Qualora non sia possibile ricondurre ogni singolo utente a un determinato device, verrà inviata una onetime password via SMS con un codice valido una sola volta.
I vecchi dispositivi come le chiavette che generavano codici di accesso all’infinito vanno quindi in pensione, perché le possibili combinazioni generate sono di un numero finito e si ripetono, quindi, nel tempo.
Grazie a questa seconda “forte” autenticazione, ogni singola operazione viene identificata con un unico codice che lega il cliente alla specifica transazione, garantendola e tutelandola da qualsiasi manipolazione.
Ma la direttiva europea sui servizi di pagamento non si limita a questo: si parla infatti anche di open banking. Questo significa che i correntisti possono appoggiarsi sui servizi offerti da terze parti, autorizzandole ad accedere ai propri dati bancari.
L’utilizzo sempre più massiccio dei big data consentirà quindi, anche in campo finanziario, dal lato dell’utente, di avere dei gateway di pagamento sempre più integrati con conti correnti e carte; dal lato bancario, invece, di ottenere una visione globale delle finanze disperse su più enti finanziari diversi.