token UnicreditI clienti delle banche italiane Unicredit, Sanpaolo e Monte dei Paschi sono i primi a conoscere il nuovo metodo di accesso al portale della propria home banking. Fino a questo momento ogni transazione ed operazione veniva gestito mediante classici supporti fisici con generazione del codice segreto di autenticazione al profilo. Le cose cambiano di pari passo al processo di digitalizzazione previsto dalla Direttiva europea per i pagamenti elettronici nota come PSD2 (Payment Services Directive 2) che disciplina i pagamenti digitali garantendo maggior sicurezza e trasparenza dei movimenti. Ecco le novità per i clienti.

 

Grossi cambiamenti per i clienti Unicredit, Sanpaolo e Monte dei Paschi: dal 14 settembre addio token

Dal 14 settembre 2019 molti clienti hanno abbandonato l’idea dei token come sistema di riconoscimento al profilo online delle banche. Intesa Sanpaolo ha adottato questo metodo già da diverso tempo. Unicredit ha fatto lo stesso con Banca Sella che ha seguito la scia dei nuovi sistemi di autenticazione biometrici con Touch ID e Face ID per l’accesso al conto personale. Monte dei Paschi di Siena e Banca Mediolanum si sono ultimamente aggiunte al filone di innovazione tecnica che sta prevedendo anche un codice OTP che ogni clienti riceve via SMS oltre al codice segreto e di sicurezza.

Leggi anche:  Truffe Unicredit e Intesa Sanpaolo: niente più rischi per i clienti

Per accedere al portale della propria banca, quindi, occorrerà autenticarsi e autorizzare tutte le operazioni tramite smartphone. In vigore c’è la SCA (Strong Customer Authentication), autenticazione forte che richiede la compresenza di almeno due fattori a scelta tra le tre opzioni previste:

  • oggetto ad uso esclusivo del cliente (smartphone);
  • caratteristica unica del cliente (impronta digitale o altro fattore biometrico);
  • informazione segreta nota al solo cliente (password).

In questo modo tutte le operazioni non potranno essere autorizzate dal solo numero della carta di credito (con o senza CVV). Non varranno nemmeno i numeri segreti contenuti nelle “carte-codice” adottate da altre banche. Gli istituti bancari europei avranno l’obbligo di rifiutare le richieste di transazione non autorizzate secondo lo standard SCA.