Inizia ora  Contattaci 
Inizia ora  Contattaci 

Sicurezza e protezione dell'open banking: cosa devi sapere prima di connettere i tuoi conti

Payments
Payments

Accetta pagamenti online, di persona e in tutto il mondo con una soluzione di pagamento sviluppata per qualsiasi tipo di attività, dalle start-up in espansione alle società internazionali.

Ulteriori informazioni 
  1. Introduzione
  2. Descrizione dell’open banking
  3. Sicurezza dell’open banking
  4. Rischi dell’open banking
  5. In che modo l’open banking è progettato per la sicurezza
  6. Regolamentazione dell’open banking e applicazione degli standard di sicurezza
    1. Nel Regno Unito
    2. In tutta l’UE
    3. Altrove nel mondo
  7. Sicurezza dell’open banking nel Regno Unito
  8. Come restare al sicuro durante l’utilizzo dell’open banking
  9. In che modo Stripe Payments può essere d’aiuto
  10. Inizia con Stripe 

L'open banking sta rivoluzionando il modo in cui il denaro viene trasferito tra le persone e le attività. Consente ai clienti di connettere direttamente i propri conti bancari ad app e servizi noti conosciuti per semplificare i pagamenti, la contabilità e la gestione finanziaria. Il mercato globale dell'open banking valeva circa 31,6 miliardi di dollari nel 2024 e si prevede che continuerà a crescere. È veloce ed efficiente, ma è sicuro?

La buona notizia è che l'open banking è stato creato per garantire la sicurezza. Funziona su connessioni protette con la crittografia, l'autenticazione SCA e normative rigorose. Gli utenti possono controllare ogni fase: decidono cosa condividere e per quanto tempo, e possono revocare istantaneamente l'accesso.

La sicurezza dell'open banking dipende dall'affidabilità e dalla tecnologia. Di seguito spiegheremo cos'è l'open banking, come funzionano le sue protezioni e come proteggersi durante l'utilizzo.

Contenuto dell'articolo

  • Descrizione dell'open banking
  • Sicurezza dell'open banking
  • Rischi dell'open banking
  • In che modo l'open banking è progettato per la sicurezza
  • Regolamentazione dell'open banking e applicazione degli standard di sicurezza
  • Sicurezza dell'open banking nel Regno Unito
  • Come restare al sicuro durante l'utilizzo dell'open banking
  • In che modo Stripe Payments può essere d'aiuto

Descrizione dell'open banking

L'open banking è un framework che consente alle banche di condividere in modo sicuro i dati finanziari del cliente con altre attività autorizzate (ad esempio, app per l'impostazione del budget, strumenti contabili, piattaforme di pagamento), con l'autorizzazione del cliente. Anziché lasciare che ogni banca si occupi in modo isolato della sicurezza dei suoi dati, l'open banking utilizza API (Application Programming Interface) standardizzate che fungono da porte digitali per consentire a terze parti fidate di accedere a informazioni specifiche o avviare pagamenti per conto di un utente.

Quando qualcuno collega un'app alla propria banca attraverso l'open banking, si autentica direttamente con la propria banca anziché fornire una password o le credenziali d'accesso. Viene quindi emesso un token sicuro e limitato nel tempo, che consente solo l'accesso approvato.

Sicurezza dell'open banking

Se è stato progettato e utilizzato come previsto dalle autorità di regolamentazione, l'open banking è sicuro. Si basa sugli stessi standard di sicurezza utilizzati dalle banche per proteggere i propri sistemi e ogni connessione, dato condiviso e pagamento dipende dall'autorizzazione ed è crittografato.

Quando un cliente utilizza un'app di open banking (su dispositivo mobile) o un servizio di pagamento aperto, non condivide la password della banca con altre entità. Viene invece reindirizzato all'interfaccia della banca per accedere e confermare precisamente ciò che viene condiviso o autorizzato.

Questa architettura rende l'open banking più sicuro rispetto ai vecchi metodi di condivisione dei dati come lo "screen scraping", che richiedeva la consegna a terze parti delle credenziali d'accesso. Con l'open banking, le credenziali non escono mai dalla banca e l'accesso può essere revocato in qualsiasi momento.

Anche se l'open banking è in gran parte sicuro, non è perfetto. L'open banking dipende comunque da una forte regolamentazione, dalla sicurezza della tecnologia e dalla consapevolezza degli utenti.

Rischi dell'open banking

L'open banking espande la "superficie" digitale che deve rimanere sicura, e questo crea più rischi.

I rischi potenziali dell'open banking includono i seguenti:

  • Più connessioni significano una maggiore esposizione: ogni nuovo link tra una banca e un fornitore terzo è un altro punto che deve essere protetto. Se i sistemi di un fornitore sono deboli o la loro manutenzione è scarsa, diventa un potenziale punto di ingresso per i truffatori.

  • La responsabilità delle terze parti non è sempre chiara: in molte giurisdizioni, ogni fornitore che accede ai dati finanziari deve essere autorizzato e regolamentato. Tuttavia, in caso di violazione dei dati o transazione non autorizzata, può essere necessario del tempo per determinare chi è responsabile.

  • Frode a livello di intervento umano: anche se la tecnologia è sicura, molti criminali utilizzano la manipolazione sociale per accedere al denaro di un utente. Per convincere gli utenti ad approvare i pagamenti o a condividere informazioni sensibili, i truffatori utilizzano phishing o app false.

  • Gli errori tecnici possono creare difficoltà: a volte le API possono non funzionare o non attivarsi correttamente. I problemi sono spesso minori, ma se non vengono risolti rapidamente possono interrompere temporaneamente l'accesso o rivelare alcuni dati.

L'open banking non è esente da rischi, ma non lo è alcun elemento delle moderne operazioni finanziarie. La differenza principale è che i rischi sono visibili, regolamentati e gestiti attivamente.

In che modo l'open banking è progettato per la sicurezza

Ogni livello di open banking, dalla tecnologia alle normative, esiste per rendere trasparente e controllata la condivisione di dati e pagamenti. L'open banking è costruito con lo stesso rigore della stessa infrastruttura bancaria.

Queste misure proteggono la sicurezza dell'open banking:

  • Crittografia di livello bancario: tutte le connessioni di open banking utilizzano API crittografate end-to-end che soddisfano gli standard di sicurezza finanziaria. I dati non possono essere intercettati né modificati durante il transito.

  • SCA: ogni transazione di open banking richiede l'autenticazione a più fattori, in genere qualcosa che il cliente conosce (come una password) e qualcosa che possiede (come un telefono o l'impronta digitale). In questo modo, solo l'intestatario del conto può approvare accessi o pagamenti.

  • Autorizzazioni granulari e accesso limitato: gli utenti approvano esattamente a quali dati può accedere un servizio (ad esempio, solo le transazioni recenti anziché la cronologia completa del conto) e per quanto tempo. In genere questo consenso scade automaticamente dopo un determinato periodo, a meno che non venga rinnovato.

  • Accesso revocabile in qualsiasi momento: i clienti possono disconnettere istantaneamente un'app attraverso la propria banca o la stessa app. Una volta revocato l'accesso, il fornitore perde ogni possibilità di visualizzare i dati o di avviare pagamenti.

  • Provider strettamente regolamentati: l'accesso ai dati finanziari comporta solitamente requisiti normativi e di supervisione per proteggere i clienti e le attività. I provider sono soggetti a controlli regolari, regole rigorose di protezione dei dati e a requisiti di responsabilità.

  • Protezione dei consumatori integrata: se avviene un pagamento non autorizzato attraverso un canale di open banking, i clienti vengono in genere rimborsati, proprio come dopo un caso di frode bancaria o di frode con una carta.

Regolamentazione dell'open banking e applicazione degli standard di sicurezza

Im genere, i Paesi che hanno adottato l'open banking stabiliscono regole chiare su chi può partecipare, come vengono condivisi i dati e cosa succede se le regole vengono violate.

Nel Regno Unito

La Financial Conduct Authority (FCA) supervisiona tutti i provider di open banking. Solo le aziende autorizzate dalla FCA possono accedere ai dati bancari o disporre pagamenti, e devono comparire nell'Open Banking Directory ufficiale. Il framework è gestito da Open Banking Limited, che stabilisce gli standard tecnici e di sicurezza che le banche devono seguire.

In tutta l'UE

L'open banking è disciplinato dalla direttiva sui servizi di pagamento (PSD2) revisionata, che è applicata dall'autorità di regolamentazione finanziaria di ciascun Paese. L'Autorità bancaria europea elabora gli standard tecnici di base, mentre le autorità di regolamentazione nazionali garantiscono che le banche e i terzi siano conformi alle norme.

Altrove nel mondo

Paesi come l'Australia, il Brasile e gli Stati Uniti hanno stabilito o stanno finalizzando direttive simili. La regola è generalmente la stessa ovunque esista l'open banking: solo gli istituti autorizzati e vigilati sono autorizzati a gestire i dati finanziari.

Sicurezza dell'open banking nel Regno Unito

Il Regno Unito è ampiamente considerato il punto di riferimento globale per la sicurezza dell'open banking. Dal suo lancio nel 2018, l'Open Banking Standard è diventato una rete strettamente regolamentata, utilizzata da milioni di clienti e di attività.

Ogni transazione viene eseguita tramite API sicure e SCA. Gli utenti si autenticano direttamente con le loro banche, mai tramite un'app di terze parti, quindi le password rimangono protette.

Secondo il report del 2024 di Open Banking Limited, le transazioni di open banking nel Regno Unito hanno una percentuale di frodi per volume sostanzialmente inferiore rispetto ad altri tipi di pagamento. Quando si verificano delle frodi, le banche sono generalmente tenute a rimborsare i clienti, a meno che non sia dimostrata la loro negligenza.

I fornitori al dettaglio, le fintech e persino le agenzie governative principali, inclusa la HMRC (His Majesty's Revenue and Customs), utilizzano l'open banking per i pagamenti.

Come restare al sicuro durante l'utilizzo dell'open banking

Durante l'utilizzo dell'open banking, i clienti possono proteggersi mantenendo la consapevolezza, insieme ad abitudini digitali intelligenti.

Questi sono i suggerimenti principali per proteggere i tuoi conti:

  • Usa solo provider regolamentati: prima di connettere il tuo conto bancario a qualsiasi app, verifica che sia autorizzata dall'autorità di regolamentazione finanziaria del tuo Paese. Se non la trovi nell'elenco approvato dall'autorità di regolamentazione, non connettere il tuo conto.

  • Non condividere mai le tue credenziali bancarie: i servizi di open banking autentici non ti chiederanno mai la password, il numero di identificazione personale (PIN) o i codici monouso. Dovresti accedere solo attraverso il sito web o l'app della tua banca. Se un'app o un'email ti chiedono direttamente i dettagli, considerala truffaldina.

  • Leggi le autorizzazioni che concedi: prima di approvare l'accesso, rivedi esattamente cosa vedrà o farà un'app. I provider affidabili ti spiegheranno chiaramente perché hanno bisogno dell'accesso e per quanto tempo.

  • Controlla regolarmente i tuoi conti: controlla le transazioni o l'accesso ai dati che non riconosci e revoca le autorizzazioni per le app che non utilizzi più. Di solito puoi farlo direttamente dall'app della banca (su dispositivo mobile).

  • Proteggi i tuoi dispositivi: mantieni aggiornati il telefono e il computer, utilizza passcode sicuri e attiva la biometria, ove possibile.

In che modo Stripe Payments può essere d'aiuto

Stripe Payments offre una soluzione di pagamento unificata e globale che aiuta ogni attività, dalle start-up in fase di espansione alle multinazionali, ad accettare pagamenti online, di persona e in tutto il mondo.

Stripe Payments può aiutarti a:

  • Ottimizzare la tua esperienza di procedura di pagamento: crea senza problemi un'esperienza per il cliente e risparmia migliaia di ore di progettazione con le interfacce utente predefinite, per accedere a oltre 125 metodi di pagamento e a Link, il wallet di Stripe.

  • Espanderti più rapidamente in nuovi mercati: raggiungi clienti in tutto il mondo e riduci la complessità e i costi della gestione multivaluta con opzioni di pagamento transfrontaliere, disponibili in 195 Paesi e in oltre 135 valute.

  • *Unificare i pagamenti di persona e online: *crea un'esperienza di commercio unificato su canali online e di persona per personalizzare le interazioni, premiare la fedeltà e aumentare i ricavi.

  • Migliorare le prestazioni dei pagamenti: aumenta i ricavi con una gamma di strumenti di pagamento personalizzabili e facili da configurare, tra cui la protezione contro le frodi no-code e funzionalità avanzate per migliorare i tassi di autorizzazione.

  • Stare al passo con la rapidità operativa grazie a una piattaforma flessibile e affidabile per la crescita: sfrutta una piattaforma progettata per crescere insieme a te, con un'operatività del 99,999% e un'affidabilità leader nel settore.

Scopri di più come Stripe Payments può supportare i tuoi pagamenti online e di persona, oppure inizia oggi stesso.

I contenuti di questo articolo hanno uno scopo puramente informativo e formativo e non devono essere intesi come consulenza legale o fiscale. Stripe non garantisce l'accuratezza, la completezza, l'adeguatezza o l'attualità delle informazioni contenute nell'articolo. Per assistenza sulla tua situazione specifica, rivolgiti a un avvocato o a un commercialista competente e abilitato all'esercizio della professione nella tua giurisdizione.

Altri articoli

  • Sì è verificato un problema. Riprova o contatta l'assistenza di Stripe.

Tutto pronto per iniziare?

Crea un account e inizia ad accettare pagamenti senza la necessità di stipulare contratti o di comunicare le tue coordinate bancarie. In alternativa, contattaci per progettare un pacchetto personalizzato per la tua attività.
Payments

Payments

Accetta pagamenti online e di persona in tutto il mondo con una soluzione di pagamento sviluppata per qualsiasi tipo di attività.

Documentazione di Payments

Trova una guida per integrare le API per i pagamenti di Stripe.
Proxying: stripe.com/it-si/resources/more/open-banking-safety-and-security