
In linea con le decisioni assunte a livello europeo, la Banca d’Italia ha deciso di concedere maggior tempo all’industria finanziaria italiana per completare gli adeguamenti richiesti dalla normativa in tema di sicurezza delle transazioni online effettuate con carta di pagamento.
La seconda direttiva sui servizi di pagamento (PSD2) e la connessa normativa attuativa fissano al 14 settembre 2019 la scadenza per l’adozione obbligatoria, da parte delle banche e degli altri prestatori di servizi di pagamento, di sistemi di autenticazione forte dei clienti, basati sull’utilizzo di almeno due fattori (es. password, impronta biometrica, certificato su smartphone, ecc..) per consentire alla clientela di effettuare in piena sicurezza l’accesso ai conti on line e l’esecuzione dei pagamenti elettronici.
In considerazione della complessità degli adeguamenti, particolarmente rilevanti nel campo dei pagamenti online con carta, e della necessità di un coinvolgimento attivo degli utenti, il 21 giugno scorso la European Banking Authority (EBA) ha riconosciuto alle autorità nazionali la possibilità di concedere ulteriore tempo, rispetto al 14 settembre, per consentire il completamento degli interventi e l’adozione dei nuovi strumenti di autenticazione da parte di tutti i clienti, con esclusivo riferimento
alla suddetta categoria di pagamenti.
La Banca d’Italia, sentiti i principali operatori interessati – banche, circuiti di carte, centri servizi, associazioni di categoria degli utenti – anche nell’ambito di appositi incontri del Comitato Pagamenti Italia, ha ritenuto che una migrazione graduale possa ridurre fortemente i rischi di disservizi nei pagamenti online con carta, evitando soluzioni di continuità delle transazioni in settori economici vitali come il commercio elettronico. L’Istituto ha pertanto deciso di concedere una proroga per un periodo limitato, sulla base del termine massimo che sarà definito dall’EBA e successivamente comunicato al mercato. Gli intermediari che vorranno avvalersi di tale proroga dovranno presentare
un dettagliato piano di migrazione, che includa anche iniziative di comunicazione e di preparazione della clientela, sia lato esercenti, sia lato titolari di carte.
Durante il periodo di migrazione i pagamenti effettuati senza autenticazione forte potranno continuare a essere inviati e accettati secondo le attuali modalità, avendo tuttavia presente l’immediata applicabilità delle regole di imputazione delle responsabilità, in caso di frodi, alle transazioni prive dei requisiti di sicurezza richiesti dalla normativa.
Fonte: www.bancaditalia.it
- wpa_off: