Addio chiavetta, ora useremo solo lo smartphone per i movimenti bancari

Nel lontano 2006 un istituto bancario torinese, chiamato Sanpaolo, introdusse per primo sul mercato un dispositivo che chiamò “O-Key”: una chiavetta che generava un numero casuale, da utilizzare assieme alle proprie credenziali, per accedere all’Home Banking. A ruota le altre realtà si attrezzarono velocemente per adottare questo dispositivo, introducendo di fatto quello che venne chiamato sistema di “Strong Authentication”.

Ad oggi esistono milioni di chiavette, che noi tutti utilizziamo quotidianamente per le nostre attività on-line, ma che ben presto dovranno andare in pensione per via di una normativa europea chiamata PSD2. Questo testo, in vigore da gennaio dell’anno scorso, ha introdotto vari accorgimenti di sicurezza e regole sui pagamenti digitali.

Ad esempio, richiede che ogni singola operazione debba essere autorizzata da un codice sì univoco, ma che consenta però di ricondurre alla transizione associata. Ciò assicura che il movimento non verrà replicato, garantendo allo stesso tempo l’identità di chi esegue l’operazione. Su questo aspetto la nostra vecchia chiavetta risulta essere inadeguata, così da obbligare gli istituti di credito al ritiro, entro il 14 Settembre 2019.

Questa introduzione per spiegare perché, in questi giorni, molti stiamo ricevendo delle comunicazioni dalle rispettive banche, che annunciano un cambio sul sistema di autenticazione con dei piccoli “ritocchi” contrattuali.

Giusto per dare qualche ordine di grandezza, tra gruppo Intesa Sanpaolo e Unicredit, stiamo parlando di circa 10 milioni di dispositivi da rottamare; l’alternativa che stanno adottando in molti è l’utilizzo dell’App, che a sua volta sfrutterà le caratteristiche tecniche dello smartphone, come per esempio il Touch-ID per le impronte digitali, o il sistema di riconoscimento facciale.

Ma se quindi da un indagine di Wired emerge che l’85% degli italiani possiede uno smartphone, la domanda che ci si pone è banale: come si attrezzerà il restante 15% che si presuppone abbia almeno un telefonino “a tasti”? Semplice: con l’invio di un codice via SMS che però a mio avviso, oltre ad reintrodurre un problema di sicurezza, inciderà aggiungendo di certo dei costi aggiuntivi al titolare del conto (i “ritocchi” di cui sopra, per l’appunto).