Pagamenti online
Pagamenti online

Roma, 13 settembre 2019 -  Una rivoluzione per i pagamenti digitali, dai conti correnti all’e-commerce, all’insegna di una maggiore sicurezza e trasparenza per combattere le frodi online. Ma anche qualche disagio per i correntisti che utilizzano l’home banking per adeguarsi alle nuove modalità operative e la guardia alzata sul fronte della privacy per l’apertura, nel settore dei pagamenti e dei dati bancari, a operatori terzi compresi i grandi giganti di Internet.

La rivoluzione è prevista dall’introduzione dell’ultima parte della direttiva europea sui servizi di pagamento digitali, la Psd2 (Payement Services Directive). La data per il grande cambiamento è il 14 settembre. Ma se la Commissione Ue ha invitato tutti i Paesi a una "rapida" messa in pratica delle nuove regole, l’Autorità bancaria europea (Eba) e Bankitalia hanno fatto sapere di concedere più tempo (ancora da definire) perché banche e operatori online che ancora non l’hanno fatto si adeguino. "Molti istituti di credito si sono già attivati – avverte il presidente del Codacons, Carlo Rienzi – ma i disagi saranno inevitabili e anche i piccoli siti di e-commerce rischiano di arrivare impreparati all’appuntamento". Un rischio, nell’uso dei nostri dati, rappresentato dall’altra novità della direttiva in vigore da oggi: l’open banking, l’attività bancaria aperta che consente di trasmettere le informazioni di conti e carte bancarie a terze parti.

Il governo studia una "tassa sul bancomat"

Si tratta, come prevede la normativa, degli AISP (Account Information Service Provider), fornitori di servizi con accesso alle informazioni sul conto dei clienti delle banche in grado di analizzare il comportamento di spesa di un utente o di aggregare i dati da diverse banche in un’unica piattaforma.

Dei PISP (Payment Initiatin Service Provider), fornitori di servizi che avviano un pagamento per conto dell’utente. E infine dei CISP (Card Issuing Service Provider), prestatori di servizi di pagamento basati su carta che permettono di sapere se sul conto di chi paga vi è disponibilità dell’importo richiesto perché la transazione vada a buon fine. Con l’apertura a questi nuovi operatori aumenterà la concorrenza e l’offerta di servizi finanziari da nuovi operatori che dovranno rispettare tutte le norme. E per operare, ricordano ad Altroconsumo, dovranno essere autorizzati dagli utenti, ma "vigileremo" su eventuali comportamenti scorretti e su come si muoveranno big online come Amazon, Facebook e Apple.

Conti e pagamenti online, cosa cambia

1) La maggiore sicurezza nei pagamenti online, a partire dalle operazioni sul proprio conto corrente gestito in remoto (da tablet, pc, smartphone) prevede la "strong authentication". Una doppia autenticazione con l’inserimento non solo di una password (come già avviene) ma anche di un secondo elemento decisivo per l’autorizzazione.

2) Per dare l’ok al pagamento devono essere presenti due di tre elementi:  la password, un’impronta digitale o un altro fattore biometrico e un oggetto che possiede solo il cliente. Ovvero lo smartphone che, pensando che non ci sarà un largo uso di impronte digitali (sebbene questa funziona potrebbe essere messa sul telefonino) diventa lo strumento chiave per i pagamenti online.

3) Tutte le operazioni di pagamento dovranno essere autenticate con un codice usa e getta (OTP) che non verrà più fornito dalle vecchie chiavette o carte-codici (token fisici) – che quasi tutte le banche stanno eliminando o per le quali prevedono canoni aggiuntivi per disincentivarne l’utilizzo – ma con un messaggio o una App (token virtuali) sullo smartphone.

4) Il pagamento viene bloccato se l'autenticazione fallisce per cinque volte di seguito. In tutti i casi, prima del blocco permanente il cliente sarà allertato. Se dopo l'autenticazione di un pagamento si rimane inattivi per più di cinque minuti, bisognerà autenticarsi nuovamente.

5) L'autorizzazione al pagamento si ottiene per un determinato ammontare: nel momento in cui la somma aumenta (nel caso, per esempio, dell'aggiunta di commissioni) l'autorizzazione non sarà più valida.

6) La strong authentication non sarà necessaria se si accede al sito solo per controllare il saldo del conto corrente o le operazioni eseguite negli ultimi 90 giorni.

7) A prescindere dall'ammontare, non verrà richiesto alcun PIN quando le carte verranno utilizzate per pagare biglietti di trasporto o parcheggi su terminali incustoditi.

8) Sarà possibile indicare alla banca o all'istituto di pagamento una lista di beneficiari di fiducia o di transazioni ricorrenti verso cui i pagamenti possono essere fatti senza strong authentication. Anche i bonifici a sé stessi nella stessa banca, i cosiddetti giroconti, non necessiteranno di un’autenticazione forte.

9) Esiste la possibilità di una deroga all'autenticazione forte per le operazioni di basso ammontare online, possibile se il pagamento non supera i 30 euro e, comunque, solo se in totale con deroga sono state fatte operazioni di pagamento che non superano i 100 euro o ne sono state fatte massimo cinque consecutive. 1

0) Gran parte delle banche, come ha rilevato Altroconsumo, ha anticipato la scadenza avvisando i correntisti. Intesa Sanpaolo da maggio ha reso inutilizzabile la chiavetta e previsto l’uso di sms (a pagamento) o App gratuita. App e sms – ma in alcuni casi anche telefonate e nuovi token fisici - sono stati scelti anche da Unicredit, Bnl, Credem, Mps, Credit Agricole, Banco Bpm e Ubi Banca.