Ma siamo sicuri che il problema non sia di quella persona ?
Secondo me è necessario fare una statistica e avere delle percentuali per poter dire che esiste una cattiva implementazioni delle regole della PSD2
Allora, parlo di banca sistema perchè nelle altre due non ho il conto:
non è che sia una "cattiva implementazione", hanno solo gestito male il passaggio.
Premessa: storicamente in BS come metodo dispositivo si usava la secure call (come tutti gli home banking basati sul portale CSE, che sono tutti uguali con qualche lieve customizzazione).
Altre banche che poggiano su CSE (es. Santander) con l'avvento della PSD2 hanno semplicemente esteso la secure call anche al login e l'hanno leggermente modificata nella parte dispositiva per adempiere ai requisiti della PSD2 (in pratica la voce automatizzata ora ti legge importo e IBAN di destinazione, prima di farti digitare il codice di approvazione).
Soluzione semplice e senza intoppi.
In banca sistema invece da un giorno all'altro hanno sostituito la secure call con un app "BS Secure Code", che dovrebbe fare da token... tutto bello in teoria, peccato che:
- non possono assumere che tutti i clienti abbiano uno smartphone
- l'app su molti smartphone (tra cui il mio) non parte, senza segnalare alcun messaggio di errore sensato
Quindi io ed altri siamo rimasti tagliati fuori dall'home banking, e abbiamo dovuto mandare richiesta di farci modificare il profilo per continuare ad accedere mediante Secure Call (in pratica alla fine usiamo la stessa identica procedura di Santander).
Semplicemente averebbero dovuto di default fare accedere tutti con secure call come prima, e opzionalmente dare la possibilità di usare l'app.
A parte questo comunque non è che siano successi danni, si sono adeguati come tutti.