Recupero Password
PSD2: come rendere sicuri i nostri pagamenti dell’Internet Banking
15 ottobre 2019

Con il recepimento da parte del Consiglio dei Ministri dell’11 dicembre 2017 la direttiva PSD2, la Payment Services Directive, diventa realtà e segna un importante passo in avanti sul percorso per i digital payment nel nostro Paese. Diverse le conseguenze e le novità in materia, quindi, di sicurezza nell’ambito finanziario. Una sensibile differenza si registra già nel mondo dei pagamenti eseguibili tramite i servizi di Internet banking. Andate ormai in pensione le vecchie chiavette generatrici di codici (conosciute come Token hardware), gli Istituti bancari e postali hanno dovuto poco per volta adattare i propri metodi di sicurezza alla nuova normativa. Da poco adottate, queste metodologie stanno cambiando le abitudini degli utenti con reazioni abbastanza controverse. Se da un lato si sa, i digital native reagiscono con più flessibilità agli aggiornamenti tecnologici, lo stesso non si può dire per tutta quella schiera di utenti meno avvezzi all’utilizzo delle ultimissime tecnologie. Proviamo quindi a fare un po’ di chiarezza sviscerando i tre più importanti metodi di autorizzazione delle transazioni. Token Software È sicuramente il più innovativo tra le metodologie, quindi anche il più problematico da recepire. Necessita di uno smartphone di ultima generazione. Non si tratta d’altro, infatti, se non di un’applicazione, rilasciata dagli Istituti, da scaricare sul cellulare e che sostituisce in tutto e per tutto la funzionalità delle vecchie chiavette. Il cellulare diventa, quindi, il nuovo generatore di codici (OTP: One Time Password) tramite la scansione di un QR Code. Alcuni Istituti hanno facilitato questa metodologia con l’invio, all’occorrenza, di un SMS verso il numero di cellulare del cliente con all’interno il pin per l’autorizzazione. Token Hardware (es. Blue Code) Questa metodologia è per i nostalgici delle vecchie tecnologie. Una chiavetta di nuova generazione, dalle sembianze di una calcolatrice. Il suo utilizzo è d’immediata comprensione. Una volta impostato il pagamento, basta semplicemente riportare a tastierino il codice suggerito dal pc. Di rimando, la calcolatrice produce anch’essa un OTP da compilare su pc in fase di autorizzazione. Secure call Quest’ultimo metodo ha alla base la classica tecnologia della telefonata. Parrebbe il più semplice ma è anche quello con più falle almeno in questo primo periodo di assestamento. In pratica, nel momento dell’autorizzazione della transazione, a monitor compare un numero verde da contattare (ovviamente gratuito). La chiamata però va a buon fine solo se eseguita dal numero di telefonino che il cliente ha precedentemente provveduto a registrare presso la sua filiale di riferimento. Dall’altra parte, non un’operatrice ma una voce registrata che altro non chiede se non di riprodurre a tastiera (un po’ come quando eseguivamo le vecchie ricariche) di inserire un codice segreto, anch’esso a video. Controindicazioni: il provider Telecom si sta ancora prodigando nell’adeguamento delle sue tecnologie all’enorme flusso di telefonate giunte dopo l’attuazione della riforma, ma siamo fiduciosi. Con i suoi pro ed i suoi contro la normativa PSD2 è già tra noi e non possiamo far altro che adeguarci. Gli Istituti, dal canto loro, stanno cercando di aprirsi quanto più possibile a tutte le tre tipologie sopra descritte, data la vasta ed eterogenea utenza. Tutto è a vantaggio della sicurezza dei nostri dati, dei nostri risparmi e dei nostri pagamenti. Non ci resta che scegliere quella più adatta alle nostre esigenze e competenze. © Riproduzione riservata

Autore: Daniela Bufo
Nominativo  
Email  
Messaggio  
Non verranno pubblicati commenti che:
  • Contengono offese di qualunque tipo
  • Sono contrari alle norme imperative dell’ordine pubblico e del buon costume
  • Contengono affermazioni non provate e/o non provabili e pertanto inattendibili
  • Contengono messaggi non pertinenti all’articolo al quale si riferiscono
  • Contengono messaggi pubblicitari
""
Quindici OnLine - Tutti i diritti riservati. Copyright © 1997 - 2024
Editore Associazione Culturale "Via Piazza" - Viale Pio XI, 11/A5 - 70056 Molfetta (BA) - P.IVA 04710470727 - ISSN 2612-758X
powered by PC Planet