dialogo dicembre 2019 Dialogo_02-2019 def

banca Le novità introdotte sono molte, ma pensiamo sia utile sof- fermarci sui nuovi requisiti di sicurezza e l’introduzione delle terze parti. Nuovi requisiti di sicurezza: Sono stati introdotti i requisiti di Strong Customer Authen- tication e Dynamic Link con l’obiettivo di ridurre il rischio frode. Strong Customer Authentication L’utente che accede in internet per consultare i propri dati bancari, effettuare acquisti o prenotazioni con carte e di- sporre pagamenti tramite Internet Banking, deve dimostra- re la propria identità tramite 2 fattori di autenticazione. POSSESSO CONOSCENZA qualcosa che il cliente conosce (es. PIN, PWD, ecc.) qualcosa che il cliente possiede (es. smartphone, token, ecc.) **** INERENZA Un esempio: Nel momento in cui si completa il processo di acquisto e pagamento utilizzando lo smartphone, sarà richiesto di confermare il pagamento con il PIN, ricevuto tramite no- tifica o sms, o con l’impronta digitale. Ecco i due fattori: POSSESSO: smartphone CONOSCENZA: PIN o INERENZA: impronta digitale Dynamic link E’ un codice di autenticazione utilizzato per rendere più sicure le operazioni disposte da Inbank, generato specifi- camente in funzione dell’importo dell’operazione di paga- mento e del beneficiario indicato dal pagatore. Per la maggior parte degli utenti Inbank, che utilizzano l’OTP mobile (tramite Notify o SMS) nulla cambia, in quan- to i clienti riceveranno tramite SMS o Notify il codice di autenticazione ed il riepilogo della disposizione inserita. Per gli utenti Inbank in possesso del nuovo Token fisico, invece, le informazioni necessarie per generare il codice di autenticazione sono contenute in un file PDF il cui link è presente nella maschera di richiesta del codice OTP. Introduzione delle terze parti: La PSD2 offre la possibilità di sviluppo di nuovi servizi anche a “terze parti”, ovvero aziende che sono “esterne” al mondo bancario tradizionale. Tali soggetti, autorizzati dall’Autorità Bancaria Europea e vigilati dalle Banche Cen- trali nazionali, potranno ottenere dati bancari dei conti correnti in consultazione ed eseguire disposizioni di paga- mento sui conti correnti di quei clienti che daranno espres- sa autorizzazione. L’introduzione delle terze parti rappresenta forse l’innova- zione più rilevante della PSD2. qualcosa che caratterizza il cliente (es. biometria, impronta digitale, ecc.) Spieghiamolo con alcuni esempi: 1) Acquisti e pagamenti on line: i siti internet potranno of- frire come strumento di pagamento il bonifico bancario disposto direttamente dalla “terza parte”. Per fare ciò il venditore chiederà, nel proprio sito, di inserire le creden- ziali di accesso ad Inbank, con le quali il venditore stesso potrà disporre immediatamente il bonifico. 2) Offerta di APP per la consultazione dei dati bancari: la novità consiste nel fatto che le terze parti potranno offri- re applicazioni per la consultazione dei dati bancari, an- che su banche diverse. I clienti, se interessati, devono autorizzare tali socie- tà all’accesso ai propri conti correnti. L’autorizzazione all’accesso rimane valida 90 giorni poi va eventualmente riconfermata. Conseguenza di ciò è che i dati della movi- mentazione bancaria non saranno più riservati al singolo cliente ed alla sua banca, ma saranno accessibili ad altri soggetti che potranno anche realizzare analisi di mercato. Si tratta quindi di un aspetto che merita molta attenzione e prudenza. 3) Nuove carte di pagamento: anche società non banca- rie, come ad esempio la grande distribuzione, potranno emettere carte di debito. Il cliente dovrà indicare l’IBAN del conto corrente presso il quale intende far arrivare l’addebito ed i pagamenti saranno autorizzati solo se ci sarà l’effettiva disponibilità dei fondi necessari. 7

dialogo dicembre 2019 Dialogo_02-2019 def | Page 7