di Gabriella Lax - Pagamenti online: arrivano le linee guida Abi. La PSD2 è la direttiva europea, operativa dal 14 settembre scorso, che introduce alcune novità che puntano alla protezione dei clienti nei servizi di pagamento online e per l'accesso all'internet banking per la promozione di un mercato dei pagamenti ancora più innovativo, concorrenziale e sicuro per i cittadini. L'Abi con altre 17 associazioni di consumatori ha presentato una piccola guida alle ultime novità della direttiva.
- Psd2 e l'autenticazione forte
- Arriva il codice unico
- Nuovi pagamenti di servizio via internet
- Pagamenti non autorizzati rimborsati in 24 ore e franchigia ridotta a 50 euro
Psd2 e l'autenticazione forte
[Torna su]
Psd2 è acronimo di Payment services directive 2 e mira ad una maggiore protezione dei clienti nei servizi di pagamento online e per l'accesso all'internet banking. Per "l'autenticazione forte" sono necessari tre requisiti: la conoscenza (qualcosa a conoscenza dell'utente, ad esempio password o Pin), il possesso (uno smartphone o una chiavetta) e inerenza (qualcosa che contraddistingue l'utente, ad esempio la sua impronta digitale o altri dati biometrici).
Arriva il codice unico
[Torna su]
Nel caso dei pagamenti online disposti via internet o mobile, a questi fattori si aggiunge anche un ulteriore elemento, un codice unico che ad ogni operazione collega il relativo importo e il beneficiario. Ogni banca fornisce alla propria clientela indicazioni su quali fattori di sicurezza utilizzare. Restano esclusi i pagamenti di piccolo importo, quelli ricorrenti o destinati a beneficiari di fiducia indicati dall'utente e i pagamenti di parcheggi e trasporti non rientrano nelle nuove regole della PSD2. Per questi, infatti, è sufficiente l'utilizzo di un solo fattore di sicurezza.
Nuovi pagamenti di servizio via internet
[Torna su]
La PSD2 regolamenta nuovi servizi di pagamento, utili a chi opera e acquista tramite internet.
Chi è titolare di conti online potrà dare a banche o istituti di pagamento - autorizzati dalla Banca d'Italia o da un'altra Autorità europea competente - il consenso ad
edere al proprio conto tramite canali dedicati, per acquisire informazioni su saldo, movimenti e rendiconti, per gestire alcuni servizi per conto dei titolari.
In particolare, la direttiva prevede che banche o istituti di pagamento, se espressamente autorizzati dai titolari dei conti, possano offrire:
• servizi dispositivi - cioè l'avvio di pagamenti online per conto degli utenti.
• servizi informativi - che forniscono informazioni aggregate di uno o più conti online, anche tenuti presso banche diverse e consentono all'utente di avere una situazione
finanziaria aggiornata in un unico ambiente (ad esempio una APP).
• servizi di conferma disponibilità fondi - nel caso in cui l'utente abbia una carta
di debito emessa da un istituto diverso da quello presso il quale ha il conto.
Prima di consentire l'accesso ai propri dati, è molto importante prestare la massima attenzione e avere ben chiaro per quali servizi e per quali dati si rilascia l'autorizzazione. La banca presso cui si ha il conto, infatti, non può fare alcuna verifica a riguardo.
Pagamenti non autorizzati rimborsati in 24 ore e franchigia ridotta a 50 euro
[Torna su]
L'ultima novità riguarda il rimborso dei pagamenti non autorizzati, fatti ad esempio con strumenti smarriti o rubati, entro il giorno lavorativo successivo alla notifica del cliente. Questo vale anche nel caso in cui l'operazione sia eseguita tramite un istituto diverso dal proprio. Sempre riguardo alle operazioni non autorizzate, infine, la franchigia massima a carico dell'utente si riduce, passando da 150 a 50 euro.
Scarica pdf linee guida Abi