Il 13 gennaio 2018 la nuova Direttiva sui Servizi di Pagamento (PSD2) è entrata in vigore in tutta Europa, e di conseguenza le banche devono aprire l’accesso ai conti dei propri clienti in completa sicurezza ai Third Party Providers (TPPs), ossia i fornitori di servizi di disposizione di ordine di pagamento e servizi di informazioni sui conti. Il software di KAL può aiutare le banche e i TTP a essere conformi alla normativa.
Cosa devono fare le banche?
Secondo uno dei requisiti di PSD2, le banche devono permetter ai TTPs l’accesso alle informazioni dei clienti in maniera sicura, utilizzando la Strong Customer Authentication (SCA), ovvero l’autenticazione del soggetto che effettua la transazione basate non più su un solo elemento identificativo (pin, password, ecc.), permettendo così ai consumatori di trasferire fondi ed effettuare pagamenti in maniera più facile e conveniente.
Con il “PSD2 payments”, ogni transazione deve essere espressamente autorizzata dal consumatore che utilizza le credenziali SCA. Soltanto il consumatore è autorizzato: un hacker non potrebbe mai riprodurre questo processo utilizzando delle informazioni rubate, poiché le credenziali sono uniche e cambiano di volta in volta.