Perché non si userà più la chiavetta per l’home banking

Perché le banche stanno cambiando il token con un’app

La classica chiavetta è destinata ad andare in pensione; alcune banche l’hanno già sostituita, altre stanno cercando di far passare la voglia di usarla attivando per il loro possesso un canone annuo.

Perché le banche non ci fanno usare più la chiavetta? Dicono che lo fanno per una questione di sicurezza dei sistemi di autenticazione come richiesto dal Regolamento Eba 2018/389 che entrerà in vigore il prossimo 14 settembre 2019 e che impone a banche e istituti di pagamento di assicurare ambienti protetti per la l’uso delle credenziali di autenticazione per i pagamenti online.

Pale che nemmeno queste nuove norme imporrebbero di cambiare i token fisici che comunque permettono un ottimo livello di sicurezza e di generare codici temporanei abbinati a una password scelta dal cliente. Sta di fatto che le banche ritengono più sicuro fornire gli OTP, non attraverso i token chiavetta, ma attraverso app scaricate su smartphone , con cui possono assicurare invio e generazione di credenziali in modo più sicuro.

Cosa cambia con il token via app ?

Ecco cosa cambia dal token fisico a token via app su smartphone:

• In caso di furto o smarrimento o di attacchi informativi non cambia granché. Le norme non cambiano e la responsabilità è sempre della banca che deve garantire un ambiente informatico sicuro; quindi se qualcuno riesce a rubare le password statiche o agli OTP spetta alla banca provare di aver fatto il massimo per tutelare il cliente da attacchi informatici. E questo vale, sia con la chiavetta che con un token su app.
• Tuttavia, generando i codici sullo smartphone si riduca la possibilità di perdere la chiavetta o di furto di credenziali; il nostro smartphone è sempre con noi e pure se dovessimo perderlo è impossibile sbloccarlo. Se perdiamo lo smartphone ce ne accorgiamo quasi subito e comunque potremmo bloccarlo anche a distanza, oppure anche chiedere al Servizio clienti della banca di bloccare la generazione digitale di OTP.
• Aumenta anche la comodità d’uso nel caso di token via app. Dal 14 settembre 2019 sarà operativa la nuova regolamentazione prevista dalla PSD2 (direttiva 2015/2366) per il commercio elettronico: occorrerà autenticare anche i pagamenti degli acquisti online con un codice OTP, come quello che si usa per le disposizioni da home banking. È palese che ricevere gli OTP su smartphone, lo stesso mezzo con cui facciamo gli acquisti online, facilita gli acquisti e magari agevola gli e-commerce.
• Si risparmia: forse non lo sapevate ma molte banche fanno pagare il token chiavetta.

Che cosa succede con il cambio di token, banca per banca

Le banche si stanno comportando in modo diverso tra loro, ecco come:

• Intesa San Paolo. Dal 4 maggio 2019 la chiavetta O’Key non è in uso. I codici OTP saranno generati da un’app su smartphone. Se non avete lo smartphone l’alternativa è chiedere i codici temporanei via sms. Il token via app è gratuito, quello via sms costa 10 euro l’anno, a cui aggiungere il costo degli sms (compreso tra i 16 e i 26 centesimi a sms). Per i correntisti questa è una modifica unilaterale delle condizioni economiche che Intesa San Paolo può fare dando il preavviso di almeno due mesi previsto dall’articolo 118 del Testo unico bancario.
• Unicredit invece ha eliminato dal 12 marzo 2019 la password Card, la tessera di plastica con 40 codici prestampati, i clienti potranno scegliere tra Mobile Token (l’app su smartphone) e/o un token chiavetta UniCredit Pass (costo di 5 euro).
• BNL BNP Paribas sostituirà la chiavetta dal 14 settembre 2019. Da quel momento i correntisti dovranno optare per il Mobile Token con otp generati dalla app installata sullo smartphone o con sms inviati sul cellulare (a pagamento).
• Credem passa al mobile token il 14 settembre 2019 la nuova versione sarà via app o la versione via sms.
• MPS dal primo settembre abbandona la chiavetta per passare a codici temporanei inviati gratuitamente sul cellulare.
• Credit Agricole da maggio 2019 invia gli otp con sms o con chiamata su cellulare autenticato.
• Banco Bpm: otp via app o tramite tastierina numerica o con token card.
• Poste Italiane: otp via app o per mezzo di lettore apposito in cui inserire la carta Postamat.
• Ubi Banca: richiede l’uso del digital code generato da app su smartphone autenticato, se non avete uno smartphone potrete ancora usare la tessera Qui Ubi per i codici dispositivi.

Sembra chiaro che le banche stanno dismettendo le chiavette token per una questione di sicurezza, da ora in avanti gli home banking saranno utilizzabili solo a mezzo app su smartphone.

PS: fate attenzione, stanno circolando mail che chiedono il vostro numero di cellulare per l’accesso all’home bankink, leggi qui, si tratta di mail da cestinare!