Servizi di pagamento
03/05/2021

PSD2: aggiornamento di aprile 2021 alle Q&A EBA sull’autenticazione forte del cliente

EBA ha aggiornato il proprio Single Rulebook con chiarimenti relativi al regime previsto dalla Direttiva (UE) 2015/2366 sui servizi di pagamento nel mercato interno (PSD2) e ai relativi RTS in materia di autenticazione forte del cliente (strong customer authentication - SCA) e standard aperti di comunicazione comuni e sicuri di cui al Regolamento delegato (UE) 2018/389.

In particolare, i chiarimenti riguardano:

  • l’applicazione dell’autenticazione forte del cliente in caso di rimborso;
  • la progettazione di una strategia e di piani di emergenza da parte dei prestatori di radicamento del conto (Account servicing payment service providers - ASPSPs);
  • i requisiti dei dispositivi e del software connessi agli elementi classificati come inerenza;
  • le modalità per garantire l’indipendenza degli elementi di autenticazione forte del cliente con riferimento all’autenticazione a due fattori;
  • la tutela della privacy del cliente da parte dei fornitori di servizi di pagamento (PSP) quando vengano utilizzati dati comportamentali nell’autenticazione forte del cliente;
  • l’utilizzo di misure di sicurezza aggiuntive basate sull’adozione di tecnologie innovative da parte dei PSP nell’applicazione della SCA;
  • gli eventuali ostacoli alla fornitura di servizi di disposizione di ordine di pagamento e di informazione sui conti da parte dei fornitori di servizi di disposizione di ordine di pagamento (payment initiation service providers - PISPs).

Comments

Inserisci un nuovo commento

CAPTCHA
Questo passaggio serve per prevenire azioni di spam.