Sistemi di pagamento digitali, serve vigilanza attiva
Alcune indicazioni per utilizzare in sicurezza gli strumenti che si avvalgono delle nuove tecnologie. Sempre più frequenti i messaggi ingannevoli. Precauzioni necessarie
Se guardiamo al consolidarsi di strumenti che consentono ai consumatori di poter gestire con maggiore facilità il denaro, comprendiamo sempre meglio cosa può rappresentare la dematerializzazione del denaro stesso. Privo della sua entità fisica, la risorsa finanziaria è presente come una potenzialità numerica sui conti correnti, ed è dunque attraverso questi che occorre passare per poterla far valere e “spenderla” per i nostri scopi. Per questo, ai sistemi tradizionali di pagamento abbiamo già visto come nell’ultimo periodo se ne siano aggiunti altri basati soprattutto sul web. Queste tecnologie ci consentono di poter operare sui nostri rapporti economici al fine di renderli interagenti con altri conti per operazioni di scambio sicure e tracciabili.
Molto spesso la tecnologia che mette in relazione questi diversi enti, che devono scambiarsi tra loro operazioni con trasferimento di denaro, richiede costi di investimento molto elevati e per questo soggetti diversi dalle banche hanno sviluppato queste potenzialità creando dei servizi opportuni da offrire alle banche e ai consumatori. L’intervento di questi soggetti non finanziari che si prestano dunque come “tecnici” dello scambio informativo tra le parti (banche e rispettivi clienti) ha aperto negli ultimi anni un grande mercato che è oggi regolamentato da quella che viene definita la direttiva PSD2 (Payment Services Directive).
La normativa introdotta nel 2018 regolamenta i soggetti che adottano la tecnologia, a garanzia dei diversi attori che sono coinvolti nel processo. Proviamo a dare un elenco delle principali caratteristiche di questa regolamentazione guardando sia agli obblighi del soggetto mediatore che delle banche e, soprattutto, dell’utilizzatore finale. In modo particolare guardiamo due punti: la sicurezza e i diritti e doveri del consumatore.
Prima di tutto occorre specificare che l’intervento di altri attori economici sugli scambi di denaro prevede che il sistema dei conti di pagamento, detenuto dalle banche, che si chiama IP e Imel, diventi accessibile a soggetti terzi. Questo comporta una serie di attenzioni e di precauzioni da parte di tutti. Dal lato utente: questi è chiamato a custodire con diligenza lo strumento di pagamento e le credenziali di utilizzo; a comunicare tempestivamente smarrimenti, furti e operazioni non autorizzate di cui ha conoscenza (sono sotto soglia le operazioni sino a 50 euro); a tenere in modo separato lo strumento di pagamento e le sue chiavi di accesso; ad accorgersi di tentativi di abuso (phishing) palesi.
Lato banca: questa deve fornire forme di autenticazione forte dell’ordinante, basate su due di tre elementi indipendenti: qualcosa che solo l’utente conosce (es. password statica); qualcosa che solo l’utente possiede (es. cellulare o token); qualcosa che l’utente è (es. impronte digitali, biometria). Due su tre di questi elementi devono essere utilizzati per completare un’operazione di pagamento. Talvolta, per i pagamenti on-line, più rischiosi, l’autenticazione a più fattori lega anche l’importo e il beneficiario della transazione impedendone la modifica.
Ai soggetti che mediano tecnologicamente le transazioni (terze parti finanziarie), anche se noi non lo vediamo, è fatto obbligo di: autenticarsi secondo le modalità prescritte dalla normativa; provvedere che le credenziali dei clienti non siano accessibili ad altre parti; non usare i dati del cliente per fini diversi e non conservarli; accedere solo alle informazioni necessarie all’operazione.
Come abbiamo visto, l’introduzione di questi nuovi sistemi di pagamento introduce alcuni fattori di rischio, tra i quali possibili “intrusi” che falsamente si possono accreditare come mediatori. È sempre più frequente trovare messaggi ingannevoli da parte di soggetti illeciti! L’informazione che dobbiamo avere pertanto riguarda questo rischio e il mantenimento della soglia di attenzione massima affinché non possiamo cadere nelle loro trappole.
La regolamentazione introdotta ci tutela come consumatori a patto che rispettiamo anche noi le regole e la vigilanza attiva e, quindi, pretendiamo dagli interlocutori, siano le banche o le terze parti non finanziarie, il rispetto della normativa. Diffidiamo in tal senso di ogni messaggio che abbia una provenienza insolita, o anche di messaggi provenienti da soggetti apparentemente conosciuti che contengano richieste ambigue, spesso scritte in malo modo, riguardanti i dati utili al riconoscimento. Ricordiamo che questi dati sono: le password, i dati biometrici (impronta o riconoscimento facciale a seconda del dispositivo che utilizziamo), i dati del dispositivo che utilizziamo per operare sui nostri conti. Accogliamo le semplificazioni che questi nuovi sistemi ci offrono, ma al contempo non semplifichiamone il livello di controllo.
26 marzo 2024