Pagamenti digitali: come funziona la doppia autenticazione

Quello che un tempo poteva rappresentare l’unica criticità dei pagamenti elettronici, con il tempo e il diffondersi del digitale ha finito per costituirne il vero punto di forza.

L’introduzione della nuova direttiva europea sui Servizi di Pagamento ormai nel 2015, la n. 2015/2366/U nota come nota come PSD2 (Payment Services Directive 2), è stata assimilata dal nostro ordinamento bancario e diventata obbligatoria sono alla fine dello scorso anno.

Due le importanti novità introdotte riguardo ad altrettanti argomenti principali:

• l’accesso alle informazioni del conto (saldo, movimenti e informazioni personali come indirizzi, dati del documento di identità, ecc.);
• la conferma delle operazioni di pagamento come bonifici, utenze, utilizzo carta su siti on-line.

Cos’è la Strong Customer Authentication

La nuova disposizione di derivazione europea introduce un sistema di autenticazione forte a due fattori (Strong Customer Authentication)

Adottato già dalla maggior parte delle banche europee, è diventato obbligatorio anche in Italia per banche e istituti finanziari a partire dal primo gennaio 2021. Con le nuove regole, tutti i pagamenti online dovranno essere autorizzati anche con un codice dinamico generato dalla app della propria banca.

Gli utenti dovranno in prima battuta servirsi dei codici personali di accesso al sistema, oppure farsi  riconoscere attraverso i dati biometrici (impronta digitale o riconoscimento facciale), quindi autorizzare una richiesta pervenuta sullo smartphone con un messaggio inviato dalla banca.

Strong customer authentication è proprio un'autenticazione doppia, perché prevede l'inserimento di due password, una statica e l’altra dinamica, attraverso i propri codici di riconoscimento automatico e con quelli usa e getta inviati tramite messaggi sul cellulare, o in alternativa attraverso i generatori di codici (il token o il QR code ormai presenti sulle app degli istituti di credito).

Le eccezioni all’autenticazione

La doppia autenticazione verrà richiesta solo per le operazioni di pagamenti oppure per quelle più importanti, perché ad esempio il semplice consulto dell’estratto conto non necessita di strong authentication. Allo stesso modo, i giroconti bancari non avranno bisogno di un’autenticazione forte. Si può anche richiedere di essere esonerati, con una deroga che potrebbe però riguardare solo le operazioni più semplici e meno costose, se il pagamento non supera i 30 euro.

È possibile autenticare l’operazione per un massimo di 5 volte, perché altrimenti si rischia il blocco permanente dell’accesso al conto da parte del suo titolare.

L’open banking

L’altra novità importante introdotta dalla normativa PSD2 è l’open banking, che autorizza la trasmissione e la condivisione delle informazioni dei conti e delle carte bancarie con terze parti, al fine di creare servizi più agili e moderni e sistemi di pagamento aperti a nuove realtà fintech. Un passo avanti verso il superamento della burocrazia e della chiusura del sistema bancario tradizionale.

L’utilità di un conto online

In questa nuova dimensione di protezione e sicurezza, il conto online diventa la soluzione migliore per una serie di importanti motivi: risolvere tutto da remoto comodamente da casa senza doversi recare in banca, avere sempre il pieno controllo delle transazioni e risparmiare una cifra considerevole ogni anno.

Per rendersi conto del costo di un conto online basta dare uno sguardo alle migliori soluzioni di conto corrente proposte dal comparatore ConfrontaConti.it, che ogni giorno confronta e seleziona le migliori offerte di conti correnti tra quelle dei principali istituti di credito.