token UnicreditFino a non molto tempo fa l’unico modo per accedere al conto in banca di Unicredit e Sanpaolo passava per il token. Il piccolo dispositivi incaricato della generazione del codice OTP lascia ora il posto al nuovo metodo di accesso che passa direttamente per il nostro smartphone. Supporto fisico addio a vantaggio di un sistema più versatile e veloce per l’autenticazione al profilo bancario personale.

Il processo di digitalizzazione delle informazioni di accesso si concretizza in linea con la previsto dalla Direttiva europea per i pagamenti elettronici nota come PSD2 (Payment Services Directive 2). Tale disciplina stabilisce il principio secondo cui si tutela la sicurezza e la trasparenza dei movimenti bancari. Le novità per i clienti sono le seguenti.

 

Token Unicredit e Sanpaolo addio: ecco cosa è cambiato dallo scorso 14 settembre

A partire dal 14 settembre 2019 vige l’obbligo di abbandono per i token quale piattaforma unica di riconoscimento cliente al profilo online della banca. Intesa Sanpaolo usa già da tempo questo sistema. Unicredit è appena entrata nel novero delle banche 2.0 in scia con i sistemi di autenticazione di ultima generazione che fanno uso di Touch ID e Face ID per l’accesso al conto personale. Monte dei Paschi di Siena e Banca Mediolanum si sono aggregate nelle ultime settimane prevedendo l’innovazione tecnica dei sistemi di sicurezza con l’aggiunta di un codice OTP via SMS che aumenta la security a scapito delle truffe.

Per riuscire a connettersi ai propri conti e per autorizzare le operazioni è necessario disporre dell’applicazione ufficiale della banca e di uno smartphone. Si realizza  la SCA (Strong Customer Authentication), un sistema di autenticazione forte che richiede la presenza attiva di almeno due fattori su tre tra quelli previsti in elenco:

  • oggetto ad uso esclusivo del cliente (smartphone);
  • caratteristica unica del cliente (impronta digitale o altro fattore biometrico);
  • informazione segreta nota al solo cliente (password).

In tal modo le operazioni NON potranno più essere autorizzate solo prevedendo il numero della carta di credito con o senza CVV. Non serviranno neanche i numeri segreti delle carta-codice. Gli istituti avranno l’obbligo di rifiutare le richieste per transazioni non autorizzate dallo standard.