In Italia, la PSD2 può attendere ancora un po’. Banca d’Italia concede una proroga per l’applicazione delle procedure di strong customer authentication che dovevano essere attuate dal 14 settembre. L’organismo lo ha comunicato il 1° agosto con una comunicazione ufficiale (a questo link), approfittando di una opportunità stabilità dall’Associazione bancaria europea (EBA).
Le cosiddette prassi di ‘autenticazione forte’ correlate ai pagamenti digitali con carta di credito rappresentano il completamento degli adeguamenti correlati alla Direttiva europea 2015/2366 sui servizi di pagamento. Più comunemente chiamata PSD2.
PSD2 può attendere, più tempo alle banche per la SCA
Spiega Bankitalia: “In linea con le decisioni assunte a livello europeo, la Banca d’Italia ha deciso di concedere maggior tempo all’industria finanziaria italiana per completare gli adeguamenti richiesti dalla normativa in tema di sicurezza delle transazioni online effettuate con carta di pagamento”.
Albergatori contenti di avere più tempo
Da parte delle imprese alberghiere viene l’apprezzamento per questa decisione. “È un’ottima notizia quella comunicata dalla Banca d’Italia, che concede una proroga all’applicazione della SCA (strong customer authentication) ai pagamenti online con carta di credito”, si legge in una nota di Associazione Italiana Confindustria Alberghi.
“La mancanza di linee guida e indicazioni tecniche, in particolare per il settore alberghiero, avevano generato molta preoccupazione”, commenta Confindustria Alberghi.
Strong Customer Authentication, che cos’è
La Direttiva europea PSD2 pretende che per autorizzare un pagamento online con carta l’utente inputi almeno due fattori per convalidare la sua ‘identità’, al fine di ridurre i rischi di frodi nei pagamenti digitali, dilemma piuttosto diffuso. Per autorizzare una transazione, in pratica, il possessore della carta dovrà utilizzare una password, una impronta biometrica, oppure esibire un certificato sullo smartphone.
Devono essere banche, istituti finanziari e operatori che erogano servizi di pagamento a rendere disponibili questi fattori di autenticazione forte.
Banca d’Italia, le ragioni della proroga
Già dal 21 giugno scorso, l’Eba aveva riconosciuto alle autorità nazionali – dunque Banca d’Italia per il Belpaese – la possibilità di una proroga rispetto al termine del 14 settembre.
Ciò al fine di permettere di completare gli interventi e l’implementazione di “nuovi strumenti di autenticazione da parte di tutti i clienti, con esclusivo riferimento alla suddetta categoria di pagamenti (online)”, precisa la nota di BDI.
Per prendere questa decisione, l’organismo afferma di avere sentito i principali operatori interessati: banche, circuiti di carte, centri servizi, associazioni di categoria dei consumatori. “Anche nell’ambito di incontri organizzati dal Comitato Pagamenti Italia”, precisa.
Siccome gli adeguamenti sono ritenuti molto complessi “una migrazione graduale può ridurre fortemente i rischi di disservizi nei pagamenti online con carta – osserva Banca d’Italia – evitando interruzioni delle transazioni in settori economici vitali come il commercio elettronico”.
Fino a quando la proroga?
Fino a quando durerà la proroga? “Il periodo è limitato, sulla base del termine massimo che sarà definito dall’Eba e successivamente comunicato al mercato”.
Ma gli intermediari che se ne avvalgono devono presentare un dettagliato piano di migrazione. Esso dovrà includere anche iniziative di comunicazione e di preparazione della clientela, sia per gli esercenti, sia per i titolari di carte.
Durante questo periodo di migrazione i pagamenti effettuati senza autenticazione forte potranno continuare a essere inviati e accettati secondo le attuali modalità.
Tuttavia, in caso di frodi, varranno regole di imputazione delle responsabilità specifiche “per le transazioni prive dei requisiti di sicurezza richiesti dalla normativa”.
La PSD2 introduce nuovi operatori Fintech
Il tema della PSD2 rivela altri aspetti che vanno oltre le ragioni di sicurezza per la quale è stata costruita. Di fatto, con l’e-commerce il settore dei pagamenti digitali sta vivendo un grande fermento. Nuovi operatori fintech si affacciano nel ricco mondo delle transazioni online.
Pensiamo a chi presta servizi di ordine di pagamento, di informazione sui conti. Pensiamo anche all’evoluzione che stanno avendo le carte carburante nel comparto automotive. Infine alle carte virtuali aziendali tanto comuni nel nostro segmento dei viaggi d’affari.
Approfondisci qui su Airplus e la PSD2.
La PSD2 cambia lo scenario
Ecco che lo scenario si amplia e le banche dovranno essere veloci per adeguarsi a un nuovo scenario competitivo. Infatti, la direttiva comunitaria sui pagamenti sta ridefinendo la posizione degli istituti e dei fornitori di strumenti di digital payment. Questi ultimi possono, anzi lo sono già, essere colossi del calibro di Apple, Google, Amazon oppure Facebook.
Quindi la PSD2 apre a nuovi operatori fintech e Banca d’Italia, il 24 luglio scorso, ha emesso le nuove disposizioni di vigilanza per loro. In estrema sintesi, esse equiparano chi gestisce le transazioni agli istituti di pagamento per obblighi. Invece, chi assolve servizi di informazione sui conti ha un regime semplificato.
Per esteso, si tratta del provvedimento “Disposizioni di vigilanza per gli Istituti di pagamento e gli istituti di moneta Elettronica”. Ora è attesa la pubblicazione nella Gazzetta Ufficiale per entrare in vigore.
In conclusione, con la proroga delle procedure SCA da un lato e con quest’ultimo aggiornamento, Banca d’Italia ha compiuto due passi importanti. Lo scopo è avere un quadro più completo di attuazione della Psd2 da settembre.
