Cell: +39.3296941980 - E-mail: info@cristofarocapuano.it
HomeEconomia dei comportamentiCome evitare che la PSD2 metta i nostri dati in mano ai giganti del web

Come evitare che la PSD2 metta i nostri dati in mano ai giganti del web

Dal 14 settembre è entrata in vigore la nuova normativa PSD2 che prevede novità su due aspetti della gestione dei nostri conti correnti: la sicurezza e la gestione dei dati.

Per la sicurezza, sono state rese obbligatorie alcune procedure di identificazione dei clienti attraverso le quali le banche devono prevedere almeno due di questi tre principi identificativi:

offrire  un codice pin (o pw) che conosce solo l’utente: principio della conoscenza;

  • utilizzare uno strumento che può possiede solo l’utente (ad es. lo smartphone): principio del possesso;
  • qualcosa che appartiene esclusivamente al cliente, ad esempio un’impronta digitale o un riconoscimento facciale: principio di inerenza.

Per la gestione dei dati ci sarà l’obbligo, per le banche, di consentire a “SOGGETTI ESTERNI” ad utilizzare i  dati dei nostri conti correnti: sempre che noi li autorizziamo!

Tre sono le novità principali (PISP, AISP, CISP):

  1. I pagamenti attraverso società intermediarie cosiddette Pisp (Payment Initiation Service Providers) che si frappongono tre consumatore e  banca grazie a queste società  sarà possibile effettuare un pagamento su un sito di ecommerce, amazon, ebay, netflix etc.. senza inserire i dati della propria carta di credito o bancomat, perché sarà possibile per chi vende accedere direttamente sul nostro conto corrente e controllarne la disponibilità.
  2. Seconda novità saranno gli “spioni” vere e proprie società ( Aisp – Account Information Service Provider) che sempre dietro nostro consenso analizzeranno ed elaboreranno  tutte le nostre movimentazioni i nostri comportamenti finanziari su conti correnti, carte, … etc. con l’obiettivo di ottenere un quadro complessivo della nostra situazione finanziaria, elaborando anche strategie e servizi per offrire consigli su come gestire il nostro risparmio o il nostro patrimonio in genere. Alle AISP, però, non possono essere autorizzate né ad effettuare operazioni sui nostri conti né a detenere nostre risorse possono solo dare informazioni e consigliare prodotti.
  1. Poi ci saranno soggetti che emetteranno nuove tipologie di carte per i pagamenti (Cisp –  Card Issuer Service Providers) queste carte saranno direttamente collegate, a differenza delle pre-pagate direttamente  al conto corrente, e potranno liberamente agganciarsi a qualsiasi conto corrente (un po’ come funziona paypal). Le CIPS emettono lo strumento di pagamento ma non posseggono i soldi del cliente, hanno solo un canale privilegiato per accedere alle fonti dove esso è disponibile.

Come più volte ho detto e scritto nei miei articoli, siamo nell’Era delI’informazione ed i nostri dati rappresenteranno la risorsa più importante per le aziende al fine di orientare i nostri consumi. Questa normativa pur apportando delle novità importanti in termini di sicurezza e gestione del denaro va in quella direzione, saremo sempre più sotto il “fuoco commerciale” dei nuovi colossi del web. Basta saperlo ed essere consapevoli quando diamo autorizzazione alle nostre banche all’utilizzo dei nostri dati!

#cristofarocapuano #financialcoach

No comments

leave a comment