Psd2

Poste Italiane, Bancoposta, Psd2 e non solo, si cambia!

Psd2, la morsa di Poste Italiane si stringe

In nome della sicurezza, ci sono nuove disposizioni e direttive europee. Questo è lo scopo dichiarato dietro al quale si nasconde quello vero che è di imporre un controllo ancora più serrato sui cittadini.

L’uso del conto corrente di Poste Italiane (Bancoposta) e delle carte come Postepay e Postepay Evolution è diventato difficoltoso.

Le Poste Italiane non spediscono solo la posta ma visti i profitti si sono orientate soprattutto a trattare prodotti bancari.

E come tutte le banche hanno dovuto adeguarsi alla direttiva europea sui servizi di pagamento aggiornata, alla quale ci si riferisce con l’acronimo Psd2.

Ieri mattina dovevo fare un bonifico e ho aperto la solita pagina di accesso di Poste Italiane e ho avuto l’amara sorpresa. Non aveva il solito aspetto al quale ero abituato ma sullo schermo si alternavano due diapositive.

Su di una c’era una scritta che appariva minacciosa, al punto che pensavo di essere finito su un sito finto che replica le pagine di Poste Italiane usato dai soliti malintenzionati per rubarti dati e soldi:

ATTENZIONE: devi adeguare la tua modalità di accesso per continuare ad operare online!

Sotto c’era un pulsante ben evidenziato Scopri di più

Poste Italiane-psd2 nuove modalità

Questa diapositiva si alternava a intervalli di 10 secondi con un’altra che faceva pubblicità a un tablet e cominciavo ad avere dubbi di trovarmi sul vero sito delle poste, vista la rilevanza dell’argomento:

Poste Italiane fa pubblicità Samsung

Eseguiti comunque i primi controlli mi sono accertato che in effetti non è un sito falso e vedo di scoprire di più sulla nuova modalità di accesso.

Clicco il pulsante e nella nuova pagina appare:

Continua a operare online con Bancoposta

Per continuare a operare online, devi associare un numero di cellulare al tuo prodotto finanziario. 

Cosa fare per operare con Bancoposta

Per accedere alla tua area riservata e continuare a operare online, se non l’hai ancora fatto, devi associare un numero di cellulare al tuo conto corrente BancoPosta o alla tua carta prepagata Postepay. 

Come fare per associare il numero di cellulare

  • vai all’ATM Postamat con la tua carta
  • scegli “SERVIZI E OPZIONI” e poi “SICUREZZA INTERNET”
  • associa il numero di cellulare al tuo prodotto

Per ulteriori informazioni: (due link)

  • Numero di telefono associato ai prodotti finanziari
  • Sicurezza online
lettore bancoposta di Poste Italiane

Approfondisco seguendo il link Numero di telefono associato ai prodotti finanziari e nella nuova pagina c’è un menu che sembra che mi offra delle alternative, una delle quali è la possibilità di ricorrere al LETTORE BANCOPOSTA (PCR)

Bene! penso, non mi interessa collegare il mio numero di telefono, uso il lettore con la carta del bancomat come ho sempre fatto e sono a posto. Ma mi aspetta una delusione quando apro la pagina:

Lettore BancoPosta (PCR)

Dal 12 settembre 2019 il Lettore BancoPosta (PCR) non può più essere utilizzato per autorizzare le operazioni dispositive.

Nella sezione “Come operare online” potrai trovare tutte le indicazioni su come autorizzare le dispositive a partire dall’entrata in vigore della nuova normativa

Nel menu c’è anche il link POSTEID ABILITATO A SPID. Meno male, quello ce l’ho, l’ho fatto per entrare nei vari siti istituzionali senza troppi fastidi.

Quando però apro la pagina:

PosteID abilitato a SPID

Dal 12 settembre 2019 non è più possibile accedere ai servizi online di Poste Italiane Bancoposta e Postepay (sia web che app) con l’identità digitale “PosteID abilitato a SPID“.

  • Sei un cliente registrato a poste.it che successivamente ha attivato il servizio di identità digitale “PosteID abilitato a SPID”: devi recuperare le credenziali di accesso a poste.it e seguire la procedura che trovi nella sezione Come operare online .
  • Sei un cliente che ha sempre utilizzato l’identità digitale “PosteID abilitato a SPID”: da settembre prima di accedere ai servizi finanziari di Poste Italiane e Postepay, devi registrarti al sito poste.it.

Va bene seguo il link Come operare online e ricevo nuove istruzioni:

Accesso al conto corrente BancoPosta

  1. Inserisci le credenziali del sito poste.it (nome utente e password).
  2.  Ricevi la Notifica in App BancoPosta (ovviamente devi scaricarti la suddetta app…) e autorizzi con Codice PosteID o Impronta digitale o altri sistemi di riconoscimento biometrico.

In alternativa potrai chiedere un Codice SMS OTP (one time password) sul numero di telefono associato al conto. (Quindi devi prima associare il tuo numero di telefono al conto).

Per continuare o ti scarichi l’app, o esci e vai al postamat — Il bancomat di Poste Italiane.

Le istruzioni riguardanti il telefono da associare sono molto precise:

Numero di telefono associato ai prodotti finanziari

E’ il numero di telefono cellulare associato al tuo conto corrente BancoPosta e/o alla tua carta Postepay, è strettamente personale e deve essere associato esclusivamente a te (al tuo Codice Fiscale) in quanto dovrai utilizzarlo per accedere ai tuoi rapporti finanziari e per effettuare operazioni dispositive.

Inoltre, tale numero di cellulare sarà utilizzato anche per ricevere i codici autorizzativi necessari per effettuare gli acquisti online con la carta Postepay e con la carta di debito BancoPosta abilitata alle transazioni online, sui siti degli esercenti aderenti al protocollo di sicurezza «3D Secure».

Nota questa sottigliezza: … è strettamente personale e deve essere associato esclusivamente a te — ovvero — (al tuo Codice Fiscale). Non può essere associato a te, al tuo corpo, che fanno, te lo attaccano con il biadesivo sulla schiena? Tu per il sistema sei il codice fiscale che ti hanno affibbiato, un codice alfanumerico, un codice a barre, un codice QR o un altro degli ormai tanti codici biometrici, tutto tranne che un uomo o una donna.

Mi scarico l’App BancoPosta, entro e mi viene chiesto un codice a sei cifre. Lo inserisco nel modulo e appare la notifica che è vecchio e di richiedere quello nuovo che mi verrà inviato sul telefono associato.

Esco, vado al postamat, faccio l’operazione, per curiosità passo a trovare la dirigente che conosco da più di dieci anni, le chiedo come va con le nuove disposizioni e lei si mette le mani nei capelli e ride alzando gli occhi al cielo.

Alla fine, dopo un paio di errori sconosciuti con l’invito a riprovare più tardi e dopo aver cancellato un paio di volte i cookie su tutti i browser sono riuscito ad entrare nel “mio” account BancoPosta. Ho disinstallato l’App BancoPosta, e ho risolto usando l’impronta digitale al posto dei vari pin e codici.

Cos’è la PSD2

La Psd2 è l’aggiornamento della direttiva europea sui servizi di pagamento (Payment services directive, version 2).

Il Parlamento e il Consiglio Europeo hanno delegato l’Autorità Bancaria Europea (ABE), un’autorità indipendente (leggi: privati) dell’Unione europea.

L’Autorità Bancaria Europea può elaborare norme tecniche di attuazione, mediante atti di esecuzione. Dette norme sono di carattere tecnico, a loro dire non implicano decisioni strategiche o scelte politiche e lo scopo del loro contenuto è quello di determinare le condizioni di applicazione di tali atti.

L’ABE opera per assicurare un livello di regolamentazione e di vigilanza prudenziale efficace e uniforme nel settore bancario europeo. Gli obiettivi generali dell’Autorità sono assicurare la stabilità finanziaria nell’UE e garantire l’integrità, l’efficienza e il regolare funzionamento del settore bancario.

Cosa cambia usando Bancoposta

I pagamenti ora avverranno previa doppia autorizzazione, tramite due dispositivi o applicazioni differenti. Inoltre dovrai dimostrare inequivocabilmente che il tuo telefono è associato al tuo codice fiscale, tramite il quale è poi possibile risalire a tutti i tuoi dati sensibili.

Può apparire inquietante il fatto che i pagamenti possono essere gestiti direttamente da due tipi di operatori — «terze parti autorizzate» (Pisp e Aisp)

Cosa sono i Pisp

I Pisp (Payment initiation service providers) sono i prestatori di servizi di disposizione di ordine di pagamento. Sono dei privati. In pratica un cliente potrà pagare un venditore online attraverso un Pisp senza una carta di credito interfacciandosi direttamente con la sua banca. Il Pisp quindi potrà accedere alle informazioni del correntista/cliente e la banca sarà obbligata a fornire tali dati.

Cosa sono gli Aisp

Gli Aisp (Account information services providers) sono prestatori di servizi di informazione sui conti, più noti come «aggregatori». Questo soggetto, previa autorizzazione del correntista, si collega a tutti i conti bancari del cliente per recuperare informazioni e avere una situazione finanziaria aggiornata.

In pratica multinazionali finanziare potranno rivoltarti come un calzino e sapere tutti i fatti tuoi. La tua autorizzazione l’otterranno in un modo o nell’altro mettendo segni di spunta necessari per proseguire negli acquisti, e alla fine cederai quando sarai stanco di leggere pagine chilometriche di clausole e consensi vari che potrai negare o concedere, norme varie sulla privacy, termini di servizio e quant’altro. Senza contare che le varie app collegate potranno accedere alla tua galleria, contatti, ecc.

Tutto questo succede perché delle oligarchie che detengono il potere economico emettono delle direttive (leggi) favorevoli ai loro affari e governi criminali semplicemente le ratificano sapendo che alla fine a pagare saranno quei cittadini non ammanicati con qualche sorta di congrega politico/economica.

Torna in alto