OPEN BANKING: i nostri dati finanziari sono al sicuro?
La PSD2 ha ridefinito gli schemi del digital banking, imponendo nuovi standard di sicurezza per tutelare i dati del consumatore finale.
Sempre più spesso ci si concentra sull’innovazione che l’open banking ha apportato al mondo bancario, tralasciando la non meno importante sicurezza dei dati.
PSD2 e Open Banking
[ torna al menu ]
Prima di approfondire tutto ciò che riguarda il tema della sicurezza, è bene ricordare cosa intende per Open Banking: un nuovo modo di intendere il mondo finanziario che diviene più aperto e basato sui dati, favorendo la competizione tra i diversi player a beneficio dell’utente finale.
L’Open Banking è stato introdotto dalla direttiva europea PSD2 con l’obiettivo di garantire un massimo livello di sicurezza dei pagamenti online e di migliorare l’esperienza del cliente semplificando i processi.
Questo fenomeno non riguarda però solo le banche: la nuova normativa le obbliga a condividere sia i dati dei loro clienti, previo loro consenso, sia le API e questo permette a terze parti di entrare in competizione con le banche sotto alcuni punti di vista.
Insomma, Trasparenza, concorrenza e semplificazione dei processi: questi sono i principi che la PSD2 vuole perseguire all’interno del settore bancario.
Ma soprattutto, aumento della sicurezza dei pagamenti attraverso l’introduzione di nuovi processi di autenticazione, il protocollo 3D Secure 2 e la Strong Customer Authentication (SCA).
I nuovi processi di autenticazione: il 3-D secure
[ torna al menu ]
3-D Secure è uno strato di sicurezza supplementare per le transazioni via internet con carta di credito o debito.
Il primo ad utilizzarlo fu Visa chiamandolo “Verified by Visa”, poi MasterCard e tutti gli altri.
Inserisce un livello di protezione intermedio tra la richiesta di pagamento (dopo che abbiamo inserito i dati della carta) e l’effettivo addebito.
Per confermare la transazione viene solitamente inviato un SMS al cellulare del proprietario della carta con un codice casuale di sei cifre.
Inserito il codice nella pagina web, viene effettuato il pagamento.
Tutto ciò non appesantisce per nulla l’esperienza dell’utente finale grazie proprio a questo protocollo che assicura dinamicità e sicurezza e permette di utilizzare nuovi metodi di autenticazione basati sull’utilizzo della Strong Customer Authentication
I nuovi processi di autenticazione: la SCA
[ torna al menu ]
SCA, ovvero Strong Customer Authentication, è l’autenticazione a due fattori.
La verifica di almeno due elementi facenti parte di due delle seguenti categorie, così che insieme confermino l’identità di un individuo:
Conoscenza – Solo l’utente ha una determinata informazione (come per esempio una password)
Inerenza – Qualcosa che individua il consumatore (un’impronta digitale, riconoscimento facciale o vocale)
Possesso – Qualcosa che solo quello specifico individuo possiede (un cellulare, ad esempio)
Non è necessario applicare la SCA a ogni singola transazione. Infatti ci sono delle eccezioni:
- se abbiamo un servizio in abbonamento con pagamenti ricorrenti dello stesso importo, la SCA non verrà eseguita ad ogni richiesta di pagamento del canone;
- in caso le transazioni non superano 30€ di importo;
- se i beneficiari sono nell’elenco dei beneficiari attendibili;
- nel caso in cui i tassi di frode e analisi di rischio sono bassi nelle transazioni tra 30€ e 500€.
EasyPol e la sicurezza dei dati
[ torna al menu ]
Proteggere la tua sicurezza è uno dei valori più importanti per noi di EasyPol.
Per questo ci avvaliamo di partner internazionali di rilievo come Nexi S.p.A., con cui abbiamo una partnership che ci permette di offrire pagamenti effettuati tramite la tecnologia 3D Secure, il sistema di autenticazione accettato a livello globale che rende le transazioni più sicure in tempo reale.
In nessun caso abbiamo accesso ai dati della tua carta, che vengono utilizzati con il solo scopo di completare la transazione e non vengono condivisi con nessuno.
Inoltre, tutti i dati bancari importati su EasyPol Banking vengono criptati e anonimizzati impedendo di associarli al tuo account o di risalire alla tua persona.
EasyPol collabora con Salt Edge, una piattaforma API finanziaria con soluzioni di open banking con Certificato ISO 27001 e con licenza AISP nell’ambito della PSD2.
Essa impiega le più alte misure di sicurezza internazionali per garantire connessioni stabili e affidabili tra le istituzioni finanziarie e i loro clienti.
Infine, EasyPol non può versare o prelevare denaro dai tuoi conti e/o dalle tue carte collegati: l’applicazione nasce con lo scopo di integrare i tuoi dati finanziari in modalità di sola lettura per renderli più comprensibili ed evitarti di aprire le app delle banche dove detieni il singolo conto/la singola carta.