Rapporto “Raccomandazioni per la Sicurezza dei Pagamenti in Internet” del SecurePay ForumConclusa il 20 giugno 2012

La Banca Centrale Europea (BCE) lo scorso anno ha promosso la costituzione dello "European Forum on the Security of Retail Payments" (SecurePay Forum) tra le diverse autorità di Vigilanza bancaria e Sorveglianza sui sistemi di pagamento per facilitare la condivisione delle conoscenze in materia di sicurezza dei sistemi e degli strumenti di pagamento offerti all'interno dell'Unione Europea.

I lavori del Forum sono focalizzati su tutte le fasi del processo dei pagamenti elettronici al dettaglio, a prescindere dal canale utilizzato, per individuare le aree di maggiore criticità e indicare possibili interventi per rafforzare i presidi di sicurezza al fine di accrescere la fiducia dei consumatori nell'utilizzo degli strumenti elettronici.

Di recente il Governing Council della Banca Centrale Europea ha approvato e posto in consultazione un primo rapporto elaborato dal Forum che individua una serie di raccomandazioni sul tema dei pagamenti in Internet (carte e e-banking) indirizzate a tutti i prestatori di servizi di pagamento (PSP) che, al termine della consultazione, dovranno trovare applicazione all'interno della regolamentazione nazionale entro il 1 luglio 2014.

Le raccomandazioni sono state definite seguendo quattro principi guida:

1. i PSP dovrebbero effettuare specifiche valutazioni del rischio connesso con i pagamenti via Internet
2. i servizi di pagamento offerti dai PSP dovrebbero essere inizializzati con un processo di autenticazione "forte" del cliente
3. i PSP dovrebbero implementare efficaci processi per l'autorizzazione e il monitoraggio delle transazioni
4. i PSP dovrebbero svolgere programmi volti ad accrescere la consapevolezza e l'educazione della clientela sui temi della sicurezza dei servizi di pagamento via Internet.

Il documento, "Recommendations for the Security of Internet Payments", è disponibile sul sito della BCE e tutti i soggetti interessati possono inviare commenti fino al 20 giugno p.v. seguendo le modalità ivi indicate.

La Banca d'Italia svolge il ruolo di punto di contatto nazionale per eventuali chiarimenti sul documento e sul processo di consultazione. Le richieste potranno essere inoltrate all'indirizzo di posta elettronica securepay@bancaditalia.it, indicando:

• quale oggetto "Consultazione SecurePay 2012 - Internet Payments"
• i dati del richiedente (ragione sociale, indirizzo, recapiti telefonici, e-mail)
• i riferimenti della persona o struttura da contattare per eventuali chiarimenti sui quesiti posti.