Banca online: occhio agli avvisi. Cosa è cambiato


Chi di noi ha utilizzato di recente un servizio di home banking sulla piattaforma digitale del proprio istituto di credito avrà sicuramente notato degli avvisi relativi a novità e cambiamenti intervenuti a partire dallo scorso 14 settembre.

Le nuove direttive sono incentrate sulla sicurezza del consumatore ma anche della banca e delle operazioni stesse. Ecco le principali novità a cui fare attenzione per proteggere i propri dati e godere in tutta sicurezza dei vantaggi dell’home banking.

Token online e Strong Customer Authentication (SCA)

L’ultima parte della direttiva europea dedicata ai servizi di pagamento digitali (PSD2, Payment Service Directive) riguarda, tra le altre cose, i token.

Il token è un generatore di codici numerici casuali influenzati dal numero di serie del dispositivo o da altri elementi associati al suo possessore. Finora molti istituti di credito rilasciavano un dispositivo fisico, simile ad una chiavetta USB, che per effetto della normativa sarà quasi del tutto abbandonato. A sostituirlo nella maggioranza dei casi saranno i token digitali, sotto forma di app per smartphone. Il cambiamento guarda nella direzione della Strong Customer Authentication, o Autenticazione forte. Per autorizzare qualsiasi pagamento online si dovranno utilizzare obbligatoriamente due tra queste tre opzioni:

  • un oggetto che possiede solo il cliente (lo smartphone o il vecchio token);
  • una caratteristica che possiede solo il cliente (impronta digitale o altri dati biometrici);
  • un’informazione nota solo al cliente (pin o password).

Le piattaforme di home banking, spesso accessibili tramite app per smartphone, sono in questo modo più sicure e meno esposte ai rischi che si corrono anche banalmente lasciando un telefono incustodito.

Giuseppe Mermati, referente del settore bancario per l'Unione Nazionale Consumatori, ci tiene comunque a precisare: “non ho mai avuto notizia di utenti che siano stati truffati o abbiano subito furti di identità usando gli attuali token. Le nuove misure di sicurezza servono piuttosto ad armonizzare le procedure di pagamento a livello europeo, ma non è vero che fino ad ora pagavamo in modo poco sicuro”. Ma come si suol dire, la prudenza non è mai troppa.

Open Banking: il nuovo modello

sicurezza password banche online.jpg

Oltre ai cambiamenti che investono il campo della sicurezza delle operazioni bancarie online, le nuove direttive europee si applicano alla cessione delle proprie informazioni previa autorizzazione.

Nel sistema bancario aperto, infatti, il cliente ha la possibilità di effettuare pagamenti o accedere alle proprie informazioni tramite servizi non bancari, i quali devono essere preventivamente autorizzati alla gestione dei dati personali tramite gli istituti di credito. I titolari di questi nuovi servizi, chiamati Third Party Providers, saranno regolarmente inseriti in un apposito registro elettronico pubblico.

Queste novità velocizzeranno sensibilmente i pagamenti digitali e miglioreranno sia la sicurezza che la conoscenza da parte del cliente dei servizi a sua disposizione.

Da non sottovalutare, al fianco degli innegabili vantaggi, i possibili rischi dell’applicazione delle nuove direttive. Carlo Piarulli, responsabile del settore credito per Adiconsum, confida a Repubblica la sua preoccupazione che le normative si trasformino in cavalli di Troia per le banche tradizionali. Col tempo, infatti, c’è il rischio che giganti come Google e Facebook intercettino i clienti delle banche tradizionali per portarli con sé, avendo la possibilità di instaurare con loro un rapporto sempre più diretto. Conclude con un consiglio prezioso e che andrebbe applicato ad ogni altro ambito in cui si cedono i propri dati personali: “Dal 14 settembre sarà ancora più importante prestare la massima attenzione ai consensi che forniamo alla nostra banca. Perché è vero che i nuovi servizi potrebbero essere utili a molti consumatori, ma è anche vero che si tratta di condividere informazioni preziose, e questo non può essere fatto a cuor leggero.”

Pubblicato in Scienza e tecnologia il 20 settembre 2019 alle 12:00

Commenti


Devi accedere per poter postare un commento.

PRIVACY POLICY E INFORMATIVA SULL’USO DEI COOKIE

Gentile Utente, 

i tuoi dati personali (nome/cognome, email) e qualsiasi altra informazione che potrai fornirci volontariamente via email e attraverso il form di contatto del sito https://www.sigmaconsulting.biz (“Sito”) saranno trattati per le finalità di seguito illustrate:

• evasione delle richieste di informazioni che ci hai inoltrato;

• svolgimento di studi e ricerche su base anonima inerenti alle visite e alla navigazione del Sito;

• invio di informazioni sulle nostre attività.  


I dati personali sono forniti su base volontaria e per il loro trattamento viene richiesto il tuo consenso. In caso di mancato conferimento del consenso non potremmo dare corso alle richieste inoltrate attraverso il form di contatto.


Il trattamento dei dati sarà effettuato in Italia da parte di nostri dipendenti, collaboratori e soggetti incaricati per attività di aggiornamento e manutenzione del Sito. I tuoi dati non saranno diffusi, né trasferiti verso Paesi extra UE. 


I dati saranno trattati per il periodo necessario ad evadere la richiesta e fino a tua revoca per quanto riguarda l’invio di informazioni sulla nostra attività. 


Relativamente ai dati personali, in ogni momento mediante semplice richiesta scritta indirizzata al Titolare, anche a mezzo email o tramite soggetto delegato, potrai (i) ottenere l'accesso ai dati personali per conoscere origine dei dati, finalità del trattamento, logica applicata al trattamento con uso di strumenti elettronici, categorie di dati, destinatari (o categorie di destinatari) ai quali gli stessi saranno comunicati, periodo di conservazione, e la loro comunicazione in una forma intellegibile; (ii) ottenere la rettifica, l’integrazione, la cancellazione dei dati o la limitazione del trattamento; (iii) opporti al trattamento dei tuoi dati personali; (iv) ottenere la portabilità dei dati, ove pertinente; (v) revocare il consenso in qualsiasi momento; (vi) proporre reclamo ad un'autorità di controllo.

Il sito fa utilizzo dei seguenti cookie:

Nome: october_session
Dominio: www.sigmaconsulting.biz
Durata: sessione
Finalità: cookie tecnico di sessione per la gestione degli accessi alle varie sezioni del sito

Nome: _gat_gtag_UA_98725341_1
Dominio: .sigmaconsulting.biz
Durata: sessione
Finalità: cookie tecnico di sessione per il monitoraggio anonimizzato degli accessi via Google Analytics alle varie sezioni del sito. Nessun dato raccolto è ceduto a terzi.

Nome: _gid
Dominio: .sigmaconsulting.biz
Durata: 1 anno
Finalità: cookie tecnico di sessione per il monitoraggio anonimizzato degli accessi via Google Analytics alle varie sezioni del sito. Nessun dato raccolto è ceduto a terzi.

Nome: _ga
Dominio: .sigmaconsulting.biz
Durata: 2 anni
Finalità: cookie tecnico di sessione per il monitoraggio anonimizzato degli accessi via Google Analytics alle varie sezioni del sito. Nessun dato raccolto è ceduto a terzi.

Come rimuovere i cookies da Google Chrome: https://support.google.com/chrome/answer/95647
Come rimuovere i cookies da Firefox: https://support.mozilla.org/it/kb/Eliminare%20i%20cookie
Come rimuovere i cookies da Internet Explorer: https://support.microsoft.com/it-it/help/17442/windows-internet-explorer-delete-manage-cookies
Come rimuovere i cookies da Opera: https://help.opera.com/en/latest/web-preferences/#cookies

Titolare del trattamento:

Sigma  Consulting S.r.l.s., sede legale Pesaro (PU), Via del Cinema n. 5,  c.a.p. 61122; Tel.: 0721.415210, Fax: 0721.1622038, e-mail: info@sigmaconsulting.biz, P.E.C.: sigmaconsulting@gigapec.it;

Responsabile della Protezione dei Dati (DPO):

Avv. Silvia Dalle Nogare con domicilio in viale Riviera Berica 105, 36100 Vicenza, tel. 0444.541884, fax 0444.541883, e- mail: silvia.dallenogare@portule.com, P.E.C.: silvia.dallenogare@ordineavvocativicenza.it.