Pubblicate le norme EBA in tema di sicurezza dei pagamenti

La European Banking Authority (EBA) ha pubblicato la versione finale delle norme tecniche di regolamentazione in tema di autenticazione forte del cliente e comunicazione sicura ai sensi della direttiva (UE) 2366/2015 sui servizi di pagamento (PSD2).

Le norme tecniche, sviluppate in stretta collaborazione con la Banca Centrale Europea (BCE), stabiliscono le condizioni per lo sviluppo di un mercato aperto e sicuro dei pagamenti al dettaglio nell'Unione europea. Esse entreranno in vigore 18 mesi dopo la loro adozione da parte della Commissione europea. Le norme tecniche specificano:

  • i requisiti dell’autenticazione forte dei pagamenti e le relative ipotesi di esenzione;
  • i requisiti per la protezione delle credenziali di sicurezza degli utenti;
  • i requisiti di standard aperti comuni e sicuri per la comunicazione tra prestatori di servizi di pagamento e con gli utenti.

La versione finale delle norme tecniche tiene conto delle osservazioni ricevute nel corso della consultazione pubblica, conclusa nel mese di ottobre 2016. Le 224 risposte pervenute hanno evidenziato l’esigenza di un miglior bilanciamento tra sicurezza e facilità d’uso degli strumenti di pagamento, nonché di una maggiore neutralità della regolamentazione rispetto alle soluzioni tecnologiche sviluppate dal mercato.