Con la Psd2 (acronimo di Payment services directive 2) maggiore protezione dei clienti nei servizi di pagamento online e per l’accesso all’internet banking. La maggiore sicurezza si fonda su tre pilastri. Conoscenza (qualcosa che l’utente conosce, password o Pin), possesso (qualcosa che solo l’utente possiede, ad esempio uno smartphone o una chiavetta/token) e inerenza (qualcosa che contraddistingue l’utente, ad esempio la sua impronta digitale o altri dati biometrici). È nella guida congiunta dell’Abi e di diciassette associazioni dei consumatori, diffusa nei giorni scorsi, che si fa il punto legato ai nuovi adempimenti introdotti alla nuova direttiva europea sui servizi di pagamento (c.d. Psd2). Ma andiamo con ordine.Autenticazione forte. Psd2 prevede l’utilizzo di stringenti standard di sicurezza per l’accesso all’area clienti (Internet Banking) e per la disposizione di pagamenti online. Dal 14 settembre 2019, infatti, è obbligatoria l’autenticazione forte (strong customer authentication). L’autenticazione forte è un sistema di sicurezza che permette di identificare e autenticare in maniera univoca il cliente e l’operazione, riducendo i rischi legati all’accesso ai propri conti online e all’esecuzione di operazioni fraudolente da parte di soggetti terzi non autorizzati.
Pagamenti piccolo importo. Non rientrano nelle nuove regole della PSD2 solo i pagamenti di piccolo importo, quelli ricorrenti o destinati a beneficiari di fiducia indicati dall’utente e i pagamenti di parcheggi e trasporti. Per questi, infatti, è sufficiente l’utilizzo di un solo fattore di sicurezza. I titolari dei conti online, infatti, possono dare a banche o istituti di pagamento – autorizzati dalla Banca d’Italia o da un’altra Autorità europea competente – il consenso ad accedere al proprio conto tramite canali dedicati, per acquisire informazioni su saldo, movimenti e rendiconti, per gestire alcuni servizi per conto dei titolari.
Ruolo delle banche o istituti di credito. In particolare, la direttiva prevede che banche o istituti di pagamento, se espressamente autorizzati dai titolari dei conti, possano offrire:
– servizi dispositivi – cioè l’avvio di pagamenti online per conto degli utenti;
– servizi informativi – che forniscono informazioni aggregate di uno o più conti online, anche tenuti presso banche diverse e consentono all’utente di avere una situazione finanziaria aggiornata in un unico ambiente (ad esempio, una App);
– servizi di conferma disponibilità fondi – nel caso in cui l’utente abbia una carta di debito emessa da un istituto diverso da quello presso il quale ha il conto.Franchigia ridotta e pagamenti non autorizzati. Un’ulteriore novità introdotta dalla Psd2 è il rimborso dei pagamenti non autorizzati. Parliamo ad esempio di quelli fatti con strumenti smarriti o rubati, entro il giorno lavorativo successivo alla notifica del cliente. Questo vale anche nel caso in cui l’operazione sia eseguita tramite un istituto diverso dal proprio. Sempre riguardo alle operazioni non autorizzate, infine, la franchigia massima a carico dell’utente si riduce, passando da 150 a 50 euro.
Autore: Cinzia De Stefanis
Fonte: Italia Oggi
Con la Psd2 (acronimo di Payment services directive 2) maggiore protezione dei clienti nei servizi di pagamento online e per l’accesso all’internet banking. La maggiore sicurezza si fonda su tre pilastri. Conoscenza (qualcosa che l’utente conosce, password o Pin), possesso (qualcosa che solo l’utente possiede, ad esempio uno smartphone o una chiavetta/token) e inerenza (qualcosa che contraddistingue l’utente, ad esempio la sua impronta digitale o altri dati biometrici). È nella guida congiunta dell’Abi e di diciassette associazioni dei consumatori, diffusa nei giorni scorsi, che si fa il punto legato ai nuovi adempimenti introdotti alla nuova direttiva europea sui servizi di pagamento (c.d. Psd2). Ma andiamo con ordine.Autenticazione forte. Psd2 prevede l’utilizzo di stringenti standard di sicurezza per l’accesso all’area clienti (Internet Banking) e per la disposizione di pagamenti online. Dal 14 settembre 2019, infatti, è obbligatoria l’autenticazione forte (strong customer authentication). L’autenticazione forte è un sistema di sicurezza che permette di identificare e autenticare in maniera univoca il cliente e l’operazione, riducendo i rischi legati all’accesso ai propri conti online e all’esecuzione di operazioni fraudolente da parte di soggetti terzi non autorizzati.
Pagamenti piccolo importo. Non rientrano nelle nuove regole della PSD2 solo i pagamenti di piccolo importo, quelli ricorrenti o destinati a beneficiari di fiducia indicati dall’utente e i pagamenti di parcheggi e trasporti. Per questi, infatti, è sufficiente l’utilizzo di un solo fattore di sicurezza. I titolari dei conti online, infatti, possono dare a banche o istituti di pagamento – autorizzati dalla Banca d’Italia o da un’altra Autorità europea competente – il consenso ad accedere al proprio conto tramite canali dedicati, per acquisire informazioni su saldo, movimenti e rendiconti, per gestire alcuni servizi per conto dei titolari.
Ruolo delle banche o istituti di credito. In particolare, la direttiva prevede che banche o istituti di pagamento, se espressamente autorizzati dai titolari dei conti, possano offrire:
– servizi dispositivi – cioè l’avvio di pagamenti online per conto degli utenti;
– servizi informativi – che forniscono informazioni aggregate di uno o più conti online, anche tenuti presso banche diverse e consentono all’utente di avere una situazione finanziaria aggiornata in un unico ambiente (ad esempio, una App);
– servizi di conferma disponibilità fondi – nel caso in cui l’utente abbia una carta di debito emessa da un istituto diverso da quello presso il quale ha il conto.Franchigia ridotta e pagamenti non autorizzati. Un’ulteriore novità introdotta dalla Psd2 è il rimborso dei pagamenti non autorizzati. Parliamo ad esempio di quelli fatti con strumenti smarriti o rubati, entro il giorno lavorativo successivo alla notifica del cliente. Questo vale anche nel caso in cui l’operazione sia eseguita tramite un istituto diverso dal proprio. Sempre riguardo alle operazioni non autorizzate, infine, la franchigia massima a carico dell’utente si riduce, passando da 150 a 50 euro.
Autore: Cinzia De Stefanis
Fonte: Italia Oggi