L’ecommerce e la direttiva Eba sulle password temporanee
Se l’Italia è ai primi posti - e non accade di frequente - per la sicurezza degli acquisti in rete lo si deve al fatto che le banche si sono adeguate per tempo ai parametri suggeriti dai regolatori. Manca però ancora - ma solo per una parte degli istituti di credito - un passaggio che secondo le sollecitazioni dell’Eba, ‘autorità bancaria europea, dovrà essere completato entro luglio. Dal primo agosto infatti tutte le banche dovranno dotare i propri clienti di una password una tantum da utilizzare per confermare gli acquisti su Internet. Le password non riutilizzabili possono comprendere un numero generato dai dispositivi forniti dalle stesse banche- come i token gia in dotazione, come si è detto, dei clienti di un buon numero di istituti italiani- o una sequenza inviata per sms. Le linee guida dell’Eba sono comunque una misura temporanea in vista di regole vincolanti che saranno adottate entro il 2019 per rafforzare la sicurezza di tutti i tipi di pagamenti digitali, compresi quelli per cui si utilizza il cellulare. Soltanto le autorità di Gran Bretagna, dove gli acquisti on line lo scorso Natale hanno rappresentato un quarto del totale, Estonia e Slovacchia hanno risposto che non applicheranno tali regole, spiegando di non poterle imporre senza una legge specifica.