“Se intercettano il numero della nostra carta di credito possono rubarci fino a 2 mila euro, che è il massimale mensile medio delle carte. Ma dal 2019 entreranno in vigore i pagamenti istantanei, con un massimale di 15 mila euro per transazione e che potrebbe essere portato a 100 mila euro: vuol dire che un hacker potrebbe prosciugarci il conto corrente in poco tempo senza adeguate contromisure. E le nostre banche purtroppo non si sono ancora attrezzate, nonostante ci sia una direttiva europea che le obbliga a farlo entro settembre 2019”. Chi parla è Antonio Bonsignore, ingegnere e CEO di Mobysign, un sistema per la sicurezza dei pagamenti brevettato nel 2011 con ha due primati: è stato il primo sistema conforme ai rigidi standard che entreranno in vigore in Europa a settembre 2019 e non è ancora stato violato. Due aspetti cruciali, che hanno spinto il colosso Oracle a adottare Mobysign come standard di sicurezza per la sua piattaforma internazionale per i pagamenti bancari.
“In Italia Mobysign è già in corso di adozione in diverse catene di supermercati, dalla Coop in Liguria, Piemonte e Lombardia, a Emisfero, del gruppo Unicomm. Le banche, che sono le più esposte ai rischi, invece sono in ritardo”, spiega Bonsignore, “tanto che, a quanto ci risulta, nessuna banca italiana ha avviato i test sui nuovi sistemi di sicurezza dei pagamenti, previsti dall’Unione europea entro il marzo 2019”.
La norma europea in materia si chiama PSD2, direttiva sui servizi di pagamento: è entrata parzialmente in vigore a gennaio 2018 e diventerà obbligatoria dal 14 settembre 2019. A tutt’oggi Mobysign è l’unica applicazione conforme, testata, affidabile e semplice da utilizzare, tanto che gran parte dell’industria si sta concentrando su questa tecnologia, con qualche frizione: come nel caso di Apple, la cui applicazione per i pagamenti è bloccata all’ufficio brevetti proprio per un conflitto con Mobysign. Ma c’è anche chi prova ad aggirare il brevetto: “Chi copia c’è sempre stato”, commenta Bonsignore, “ma in questo settore si rischia di generare il caos, perché una causa per violazione brevettuale potrebbe causare il blocco dei sistemi informatici delle banche che avessero acquistato, inconsapevolmente, soluzioni non autorizzate”.