STRONG CUSTOMER AUTHENTICATION – PERIODO DI FLESSIBILITÀ FINO AL 31 DICEMBRE 2020

( Europa e Internazionalizzazione )

STRONG CUSTOMER AUTHENTICATION – PERIODO DI FLESSIBILITÀ FINO AL 31 DICEMBRE 2020

scadenza per implementazioni su strumenti di autenticazione per i pagamenti elettronici

Nel gennaio 2018 è entrata in vigore la seconda Payment Service Directive, cosiddetta PSD2 (Direttiva UE 2015/2366).

La PSD2 ha come obiettivo creare un mercato unico e regolamentato dei servizi di pagamento in tutta Europa ed ha introdotto principalmente due novità:

  • Open Banking – apertura del mercato dei servizi di pagamento a soggetti terzi rispetto ai tradizionali prestatori di tali servizi, e
  • Strong Customer Authentication (SCA) – applicazione, da parte delle banche e degli altri prestatori di servizi di pagamento, di nuovi meccanismi di autenticazione dei clienti al fine di consentire agli stessi clienti di effettuare in piena sicurezza l’accesso ai conti on line e l’esecuzione dei pagamenti elettronici.

La SCA doveva entrare in vigore il 14 settembre 2019 ma lo scorso giugno l’European Banking Authority (EBA) – in considerazione della complessità degli adeguamenti richiesti dalla normativa e delle segnalazioni ricevute dalle associazioni di categoria e dai principali operatori bancari – ha riconosciuto alle autorità nazionali la possibilità di concedere ulteriore tempo, con esclusivo riferimento ai pagamenti online con carta, per consentire il completamento degli interventi e l’adozione dei nuovi strumenti di autenticazione da parte di tutti gli attori coinvolti.

La Banca d’Italia, lo scorso 1 agosto, ha comunicato la concessione di una proroga, per un periodo limitato sulla base delle disposizioni dell’European Banking Authority (EBA) in modo da consentire l’armonizzazione dell’operatività in Europa.

L’EBA ha reso noto di aver fissato al 31 dicembre 2020 la scadenza del periodo di flessibilità di cui l’autorità di vigilanza nazionale di ogni Stato membro può avvalersi per consentire a tutti gli attori coinvolti di adeguarsi alla normativa, portando a termine gli interventi necessari per l’adozione dei nuovi strumenti di autenticazione previsti dalla disciplina.

In particolare l’EBA ha osservato che il periodo concesso come proroga è ragionevole affinché i prestatori di servizi di pagamento (PSP) e gli utenti finali (consumatori e esercenti) completino l’implementazione del nuovo protocollo di comunicazione – 3D Secure 2.2 – sviluppato da alcuni dei principali schemi di carte, che ha lo scopo di consentire l’applicazione dell’intera gamma di esenzioni prevista dalla SCA (e specificata nei Regulatory Technical Standards della stessa EBA) e le transazioni che sono al di fuori del campo di applicazione della SCA.

Infine, per potersi avvalere del periodo di flessibilità e per garantire una migrazione accelerata e armonizzata verso la SCA, l’EBA prevede che le autorità di vigilanza nazionali, entro il 2019, ottengano da parte dei PSP informazioni sui piani migratori ai nuovi standard di autenticazione e intraprendano azioni mirate per consentirne il completamento entro i termini stabiliti. Tali piani dovranno contenere gli obiettivi e progressi compiuti verso l’adozione di tecnologie conformi alla normativa SCA, le esenzioni, le transazioni non soggette alla disciplina SCA e l’implementazione di queste tecnologie da parte degli esercenti.

 

 

 

Rif.

Alessandra Amato – Tel. 0577257230 – e-mail: a.amato@confindustriatoscanasud.it