Con l’introduzione della nuova direttiva sui servizi di pagamento, la Commissione Europea impone alle banche di rendere disponibili a terze parti autorizzate i conti e i dati in possesso, ampliando lo spazio competitivo, il cosiddetto “level playing field”.
La PSD2 (Payment Services Directive 2) consente infatti ai privati e alle aziende di gestire le proprie finanze e le operazioni di pagamento mediante fornitori di servizi anche non bancari, facendo in questo modo economia, velocizzando la burocrazia e creando nuovi prodotti orientati alle proprie esigenze.
L’Open Banking, sviluppando condizioni più democratiche, in grado di promuovere la concorrenza, determina quindi servizi innovativi nel mercato finanziario e velocizza l’accesso ai dati su internet.
Le informazioni condivise possono essere essenziali, delineando ad esempio la posizione delle filiali, i dettagli relativi a determinati prodotti bancari oppure le caratteristiche dei diversi conti correnti.
Alcuni esperti di sicurezza informatica temono però che questa apertura dei canali di comunicazione tra i dati bancari dell’utente e le aziende possa anche rappresentare un problema di sicurezza.
Imprese diverse dalla nostra banca potrebbero infatti erogare servizi come la gestione automatica dei pagamenti o di monitoraggio finanziario, fornendo liberamente disposizioni, senza richiederne l’autorizzazione.
Gli utenti si troverebbero verosimilmente a dover fare i conti con nuovi possibili attacchi, impartiti da siti o applicazioni che non conoscono adeguatamente.
Proprio per evitare questi rischi a cui sarebbero esposti gli utenti e per limitarne la portata, sono state inserite nel regolamento una serie di ulteriori misure di sicurezza.
Al momento della transazione verrà infatti richiesto, oltre all’username e alla password, un ulteriore codice di controllo, basato su di un oggetto in possesso o su di un dato biometrico.
Il nuovo sistema di autorizzazione a più fattori rappresenterà quindi una protezione sufficientemente efficace nella maggior parte dei casi contro il furto di denaro, ma i dati disponibili restano comunque fortemente esposti, permettendo una possibile fuga di informazioni sensibili.
Non si può certo negare che al giorno d’oggi tutte queste operazioni, volte ad aumentare la la qualità e l’innovazione sono sempre più necessarie e spesso indispensabili, ma per la nostra sicurezza ricordiamoci sempre di usare molta prudenza ogni volta che utilizziamo i dispositivi informatici.
