La sicurezza sui conti correnti? Cosa cambia adesso (e come)

I nostri conti correnti saranno blindati. Per l’Europa il viaggio virtuale dei nostri soldi, da A a B, era troppo lungo e troppo rischioso. Troppe incertezze con bonifici che magari impiegavano anche dieci giorni per essere stornati. Ora tutto cambia. La nuova normativa comunitaria, che entrerà definitivamente in vigore il prossimo gennaio, sarà utile per agevolare i consumatori e per stabilire tempi certi delle transazioni. Da gennaio, dunque, cambieranno i criteri per la gestione dei conti correnti in maggiore sicurezza e anche a difesa di eventuali attacchi informatici. L’Unione europea ha introdotto una legge per tutelare i dati online dal furto di eventuali hacker che prevede un sistema di autenticazione chiamato Psd2.

La direttiva dell’Ue fa parte delle riforme già avviate sulla regolamentazione dei metodi di pagamento. Tutto il sistema si basa sostanzialmente sull’impiego di un’applicazione (anche detta comunemente "app") bancaria da installare comodamente sul nostro cellulare. A questa sarà inviata una richiesta di conferma da parte della nostra banca ogni qual volta procediamo a un pagamento tramite Pos. La convalida a quel punto dovrebbe ricevere il via libera attraverso una verifica su dati biometrici della nostra identità, che potrà avvenire o tramite il riconoscimento facciale o l’impronta digitale.

Sì ok, ma cosa cambia?

Le novità non riguarderanno soltanto i pagamenti con le carte di credito o bancomat, ma anche l’accesso diretto ai conti online, i nuovi servizi di spesa offerti nel settore dell’e-commerce e shopping online. Qualcuno potrebbe chiedersi in sostanza: cosa cambierà? Bè, cambierà molto. Si potrà ottenere un finanziamento in pochi secondi, tanto per fare un esempio. Inoltre, grazie a una semplice app potremo riassumere tutti i nostri dati che saranno in sicurezza. Con un semplice "clic" potremo pagare ovunque utilizzando il nostro smartphone o il nostro smartwatch. E tutto, come abbiamo scritto, sarà assolutamente sicuro. Sarà, in sostanza, come chiudere i nostri dati in una cassetta di sicurezza di un caveau super blindato in Svizzera. Per accedere al conto corrente sarà necessario utilizzare un’autenticazione detta "a due fattori".

I nuovi ambiti di applicazione del sistema Psd2, eredità del Psd, interessano principalmente i servizi di disposizione di ordini di pagamento online detti "Payment Initiation Services" che consentono di avviare un pagamento online tramite un prestatore di servizi di pagamento diverso da quello presso il quale si detiene il conto corrente. Poi Psd2 riguarderà i servizi di informazione sui conti di pagamento online (Account Information Services) in base ai quali si possono ottenere informazioni aggregate su uno o più conti online aperti anche presso istituti diversi. Il nuovo sistema tutelerà i servizi di conferma disponibilità, fondi previsti nel caso di pagamenti effettuati con carte di debito emesse da un operatore diverso rispetto a quello presso il quale si detiene il conto.

Da gennaio prossimo tutti le banche dovranno adeguarsi alla novità tecnologica anche se molti istituti non sono ancora preparati. Dovranno mettere a riposo, in cantina, il sistema di conferma basato sugli sms e predisporre la nuova sicurezza a due fattori.

Come nasce la "rivoluzione"

Ecco un po’ di storia per capire meglio il succo della questione. La prima direttiva europea sui servizi di pagamento, la direttiva 2007/64/Ce, anche nota come Psd - Payment Services Directive, definiva un quadro giuridico comunitario moderno e coerente per i servizi di pagamento elettronici. Più in dettaglio, la Psd rispondeva a diversi obiettivi: regolamentare l’accesso al mercato per favorire la concorrenza nella prestazione dei servizi. Garantire maggiore tutela degli utenti e maggiore trasparenza. Standardizzare i diritti e gli obblighi nella prestazione e nell’utilizzo dei servizi di pagamento per porre le basi giuridiche per la realizzazione dell’area unica dei pagamenti in euro (Sepa). Stimolare l’utilizzo di strumenti elettronici e innovativi di pagamento per ridurre il costo di inefficienti strumenti quali quelli cartacei e il contante. La Psd è stata recepita nell’ordinamento nazionale nel 2010, entrando in vigore il primo marzo dello stesso anno.

La seconda direttiva sui servizi di pagamento, cosiddetta Psd2, entrata in vigore nell’Unione europea il 13 gennaio 2016, con termine di recepimento negli Stati membri di due anni, si inserisce nell’ambito degli interventi di modernizzazione del quadro legislativo del mercato europeo dei pagamenti al dettaglio, volti a sviluppare sistemi di pagamento elettronico sicuri, efficienti, competitivi e innovativi per consumatori, imprese e commercianti.

Le novità maggiori della Psd2, rispetto alla prima direttiva, riguardano, come abbiamo detto, le nuove procedure di sicurezza per l’accesso al conto online, i pagamenti elettronici, i nuovi servizi di pagamento offerti nell’area dell’e-commerce. La Psd2 è stata recepita nell’ordinamento nazionale con una legge del 2017 ed è entrato in vigore il 13 gennaio 2018. Le banche avranno tempo per adeguarsi fino al 31 dicembre 2020. Una bella sfida per i nostri istituti di credito. Qualcosa che, dopotutto, ci semplificherà la vita.