Chi di noi ha utilizzato di recente un servizio di home banking sulla piattaforma digitale del proprio istituto di credito avrà sicuramente notato degli avvisi relativi a novità e cambiamenti intervenuti a partire dallo scorso 14 settembre.
Le nuove direttive sono incentrate sulla sicurezza del consumatore ma anche della banca e delle operazioni stesse. Ecco le principali novità a cui fare attenzione per proteggere i propri dati e godere in tutta sicurezza dei vantaggi dell’home banking.
L’ultima parte della direttiva europea dedicata ai servizi di pagamento digitali (PSD2, Payment Service Directive) riguarda, tra le altre cose, i token.
Il token è un generatore di codici numerici casuali influenzati dal numero di serie del dispositivo o da altri elementi associati al suo possessore. Finora molti istituti di credito rilasciavano un dispositivo fisico, simile ad una chiavetta USB, che per effetto della normativa sarà quasi del tutto abbandonato. A sostituirlo nella maggioranza dei casi saranno i token digitali, sotto forma di app per smartphone. Il cambiamento guarda nella direzione della Strong Customer Authentication, o Autenticazione forte. Per autorizzare qualsiasi pagamento online si dovranno utilizzare obbligatoriamente due tra queste tre opzioni:
Le piattaforme di home banking, spesso accessibili tramite app per smartphone, sono in questo modo più sicure e meno esposte ai rischi che si corrono anche banalmente lasciando un telefono incustodito.
Giuseppe Mermati, referente del settore bancario per l'Unione Nazionale Consumatori, ci tiene comunque a precisare: “non ho mai avuto notizia di utenti che siano stati truffati o abbiano subito furti di identità usando gli attuali token. Le nuove misure di sicurezza servono piuttosto ad armonizzare le procedure di pagamento a livello europeo, ma non è vero che fino ad ora pagavamo in modo poco sicuro”. Ma come si suol dire, la prudenza non è mai troppa.
Oltre ai cambiamenti che investono il campo della sicurezza delle operazioni bancarie online, le nuove direttive europee si applicano alla cessione delle proprie informazioni previa autorizzazione.
Nel sistema bancario aperto, infatti, il cliente ha la possibilità di effettuare pagamenti o accedere alle proprie informazioni tramite servizi non bancari, i quali devono essere preventivamente autorizzati alla gestione dei dati personali tramite gli istituti di credito. I titolari di questi nuovi servizi, chiamati Third Party Providers, saranno regolarmente inseriti in un apposito registro elettronico pubblico.
Queste novità velocizzeranno sensibilmente i pagamenti digitali e miglioreranno sia la sicurezza che la conoscenza da parte del cliente dei servizi a sua disposizione.
Da non sottovalutare, al fianco degli innegabili vantaggi, i possibili rischi dell’applicazione delle nuove direttive. Carlo Piarulli, responsabile del settore credito per Adiconsum, confida a Repubblica la sua preoccupazione che le normative si trasformino in cavalli di Troia per le banche tradizionali. Col tempo, infatti, c’è il rischio che giganti come Google e Facebook intercettino i clienti delle banche tradizionali per portarli con sé, avendo la possibilità di instaurare con loro un rapporto sempre più diretto. Conclude con un consiglio prezioso e che andrebbe applicato ad ogni altro ambito in cui si cedono i propri dati personali: “Dal 14 settembre sarà ancora più importante prestare la massima attenzione ai consensi che forniamo alla nostra banca. Perché è vero che i nuovi servizi potrebbero essere utili a molti consumatori, ma è anche vero che si tratta di condividere informazioni preziose, e questo non può essere fatto a cuor leggero.”
Indagini di mercato, Ricerche sociali, Insight per le decisioni
Via del cinema, 5 - 61122 Pesaro
+39 0721 415210
info@sigmaconsulting.biz
Sigma Consulting srls unipersonale – P. Iva 02625560418 - Capitale sociale € 2.000,00 i.v. - REA PS 196812 - Privacy Policy - Cookie Policy -
Sigma Consulting S.r.l.s. unipersonale (di seguito per brevità “Sigma Consulting”) informa l’Utente, ai sensi dell’art. 13 del Regolamento 679/2016/UE e della normativa italiana applicabile in materia di trattamento dei dati personali, che i dati personali dallo stesso forniti formeranno oggetto di trattamento nel rispetto della normativa richiamata e degli obblighi di riservatezza a cui è ispirata l’attività di Sigma Consulting.
1. Tipologia di dati - Finalità e modalità del trattamento – Conservazione dei dati
1.1 Il trattamento si riferisce ai seguenti dati: anagrafici, identificativi, fiscali, c.d. “particolari categorie di dati” quali opinioni (su prodotti, servizi, economia, politica, attualità, sanità,) abitudini di consumo, orientamenti (in ambito politica, società, salute, sesso, religione).
1.2 I dati personali forniti dall’Utente sono utilizzati da Sigma Consulting, in qualità di titolare del trattamento, per le seguenti finalità:
a) gestire l’iscrizione e la partecipazione dell’Utente a Oraculum, la community di Sigma Consulting, ed ogni correlato adempimento legale, contrattuale, fiscale anche in sede di recesso o esclusione dell’Utente dalla community;
b) assegnare i punti ed erogare gli omaggi;
c) aggiornare il profilo di ciascun Utente;
d) invitare l’Utente alle attività della community in base al suo profilo socio-demografico;
e) inviare all’Utente comunicazioni inerenti alle attività della community;
f) aggregare le informazioni dei singoli sondaggi a cui ha partecipato l’Utente e creare profili statistici anonimi in base alle informazioni fornite dall’Utente;
g) migliorare e monitorare la qualità dei servizi forniti, garantire la sicurezza e la protezione della piattaforma e delle attività proposte.
Nell’ambito delle finalità suindicate, il trattamento dei dati anagrafici, identificativi e di contatto è necessario all’esecuzione di obblighi di legge e/o di contratto, mentre per le c.d. “particolari categorie di dati” è richiesto il consenso dell’interessato.
1.3 Previo consenso dell’interessato, il Titolare potrà associare alcuni dati personali alle risposte, oppure rilasciare alcuni dati personali a terzi identificati, ovvero invitare l’interessato a partecipare ad iniziative di terzi. In tutti questi casi sarà richiesto un consenso aggiuntivo, esplicito e dettagliato rispetto alla singola attività proposta. Il mancato conferimento del consenso non pregiudica il trattamento per le finalità indicate al §1.2.
1.4 Il trattamento dei dati avverrà mediante strumenti idonei a garantirne la sicurezza, pertinenza, integrità, disponibilità, completezza, non eccedenza e riservatezza dei dati, e potrà essere effettuato con strumenti cartacei e/o mediante strumenti automatizzati atti a memorizzare, gestire e trasmettere i dati stessi. I dati dell’Utente saranno trattati per tutto il periodo in cui l’Utente sarà iscritto a Oraculum e successivamente saranno anonimizzati.
1.5 I dati saranno conservati per tutto il tempo in cui l’Utente è iscritto a Oraculum e successivamente alla cancellazione o esclusione, come disciplinate dal regolamento della community, i dati saranno cancellati e/o anonimizzati.
2. Natura del conferimento dei dati e conseguenze di un eventuale rifiuto di rispondere
2.1 Il conferimento, da parte dell’Utente, dei dati e del consenso al trattamento dei dati, ove richiesto, per le finalità di cui al punto 1 è facoltativo. Il rifiuto a fornire i dati in relazione anche ad una soltanto delle predette finalità o il rifiuto di fornire il consenso al trattamento comporta, per l’Utente, l’impossibilità di iscriversi a Oraculum e di partecipare a tutte le attività della stessa; in tal caso, i dati dell’Utente non verranno in alcun modo utilizzati e/o trattati da parte di Sigma Consulting.
3. Titolare del trattamento e soggetti e categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e ambito di diffusione dei dati medesimi
3.1 Il titolare del trattamento è Sigma Consulting S.r.l.s. unipersonale (P.IVA 02625560418), con sede legale in Pesaro, Via del Cinema n. 5, CAP 61122 e-mail: community@sigmaconsulting.biz, P.E.C.: sigmaconsulting@gigapec.it.
3.2 I dati personali dell’Utente saranno trattati da dipendenti, collaboratori, consulenti e professionisti, fornitori e società di consulenza incaricati da Sigma Consulting di svolgere specifiche attività in relazione alle suddette finalità di trattamento o per adempiere ad un obbligo di legge.
3.3 Fatto salvo quanto previsto al precedente punto 3.2, i dati dell’Utente potranno essere temporaneamente trasferiti presso un server negli Stati Uniti ai fini della gestione del panel, nel rispetto dei principi indicati agli articoli 44 e seguenti del Regolamento 679/2016/UE. I dati personali non saranno diffusi.
Diritti dell’interessato
Relativamente ai dati personali, l’interessato potrà in ogni momento, mediante semplice richiesta scritta indirizzata al Titolare, anche a mezzo e-mail o tramite soggetto delegato:
(i) ottenere l'accesso ai dati personali per conoscere origine dei dati, finalità del trattamento, logica applicata al trattamento con uso di strumenti elettronici, categorie di dati, destinatari (o categorie di destinatari) ai quali gli stessi saranno comunicati, periodo di conservazione, e la loro comunicazione in una forma intellegibile;
(ii) ottenere la rettifica, l’integrazione, la cancellazione dei dati o la limitazione del trattamento;
(iii) opporsi al trattamento dei dati personali;
(iv) ottenere la portabilità dei dati, ove pertinente;
(v) revocare il consenso in qualsiasi momento e richiedere al cancellazione da Oraculum, come indicato nel regolamento;
(vi) proporre reclamo al Garante per la protezione dei dati personali (https://www.garanteprivacy.it/i-miei-diritti).
Per l’esercizio di tali diritti potrà contattare, telefonicamente e/o per iscritto, Sigma Consulting ai seguenti recapiti:
- titolare del trattamento: Sigma Consulting S.r.l.s. unipersonale, sede legale Pesaro (PU), Via del Cinema n. 5, c.a.p. 61122; Tel.: 0721.415210, Fax: 0721.1622038, e-mail: community@sigmaconsulting.biz, P.E.C.: sigmaconsulting@gigapec.it;
- responsabile della Protezione dei Dati (DPO): e-mail: privacy@sigmaconsulting.biz, pec: privacysigmaconsulting@gigapec.it.
