Open Banking — In arrivo su TIMONE
Stiamo lavorando all'integrazione con i conti bancari italiani tramite Open Banking (PSD2). Quando sarà attiva, potrai collegare il tuo conto in sola lettura per sincronizzare le transazioni in modo automatico — senza inserire le tue credenziali su TIMONE e senza dare a nessuno il potere di muovere i tuoi soldi.
Questa pagina spiega come funzionerà quando sarà disponibile, così sai cosa aspettarti.
In fase di integrazione e certificazione con il nostro partner tecnologico autorizzato (Salt Edge). Ti avviseremo via email non appena la funzione sarà disponibile per i primi utenti.
Collegherai, non consegnerai
Quando colleghierai il tuo conto bancario a TIMONE, autorizzerai una lettura dei tuoi movimenti. Non darai a nessuno la possibilità di fare bonifici, prelievi o pagamenti dal tuo conto.
Perché? Perché TIMONE userà un servizio che si chiama AISP — Account Information Service Provider. È un tipo di accesso previsto dalla legge europea (PSD2) che permette solo di leggere i dati del conto. Non di scrivere, non di spostare, non di toccare.
Sarà come dare a qualcuno il permesso di guardare il tuo estratto conto cartaceo, ma senza la possibilità di firmare un assegno.
Non vedremo mai la tua password
Quando colleghierai il conto, verrai reindirizzato direttamente al sito della tua banca. Lì inserirai le tue credenziali — username, password, codice OTP — esattamente come fai quando entri nel tuo home banking.
Perché sarà sicuro? Perché le tue credenziali viaggeranno direttamente fra te e la tua banca, attraverso un canale crittografato. TIMONE non le vedrà, non le riceverà, non le salverà. Tecnicamente non potrà nemmeno se volesse: il protocollo OAuth funziona così — la banca ti autentica e poi comunica a TIMONE solo "sì, questo utente ha autorizzato la lettura". Nient'altro.
Potrai verificarlo tu stesso: nel momento del collegamento, guarderai l'URL nella barra del browser. Vedrai il dominio della tua banca, non quello di TIMONE.
Non ci dovrai credere sulla parola — c'è chi controlla
L'Open Banking non è un'invenzione di TIMONE. È un sistema regolamentato dall'Unione Europea tramite la direttiva PSD2, entrata in vigore nel 2018.
Supervisiona tutti i servizi di pagamento e di informazione sui conti nel territorio italiano.
Definisce gli standard tecnici e di sicurezza che tutti gli operatori devono rispettare.
Dovrà verificare e approvare ogni richiesta di accesso ai tuoi dati. Se qualcosa non rispetta gli standard, la banca blocca l'accesso.
Il servizio che TIMONE utilizzerà per connettersi alle banche (Salt Edge) è un operatore autorizzato e certificato, soggetto a audit regolari.
I tuoi dati non usciranno dall'Europa
I tuoi dati bancari saranno conservati su server Supabase con sede nell'Unione Europea (Francoforte), nel rispetto del GDPR.
Tutti i dati saranno crittografati in transito (TLS 1.3) e a riposo (AES-256). Anche in caso di accesso fisico ai server, i dati sarebbero illeggibili.
TIMONE non venderà i tuoi dati a terze parti. Non li condividerà con inserzionisti. Non li userà per profilarti a fini commerciali. Saranno usati solo per mostrarti le tue finanze.
Potrai cancellare tutti i tuoi dati bancari importati in qualsiasi momento dalle Impostazioni. Se cancelli il tuo account TIMONE, tutti i dati vengono eliminati entro 30 giorni.
Sarai sempre tu al comando
Se cambierai idea, potrai revocare l'accesso in due modi:
Andrai nelle Impostazioni → Conti collegati → "Scollega". L'accesso verrà revocato immediatamente.
Potrai accedere al tuo home banking, andare nella sezione "Accessi di terze parti" o "Consensi PSD2", e revocare l'autorizzazione per TIMONE. Ogni banca ha questa funzione — è un obbligo di legge.
In entrambi i casi, TIMONE smetterà immediatamente di ricevere nuovi dati. I dati già importati verranno cancellati.
Domande frequenti
Vuoi essere fra i primi?
Registrati ora: ti avviseremo non appena Open Banking sarà disponibile, così sarai fra i primi a provarlo.
Registrati gratisHai altre domande? Scrivici a ciao@timone.app