image_pdfimage_print

Rafforzare ulteriormente il processo di autenticazione e i fattori di sicurezza indispensabili per accedere al conto corrente e disporre transazioni online è l’obiettivo che si pone la PSD2, la seconda direttiva europea sui servizi di pagamenti introdotto in Italia dal 14 settembre scorso.

Le novità introdotte dalla direttiva europea sono spiegate in una guida realizzata da ABI con 17 associazioni dei consumatori.

Le principali novità riguardano l’autenticazione forte e come cambiano i pagamenti on line.

Con la PSD2 per accedere al proprio conto online o disporre un pagamento con bonifico o carta, viene introdotto un sistema di autenticazione forte. Il titolare del conto deve utilizzare almeno due tra i seguenti tre fattori di sicurezza:

  • CONOSCENZA – qualcosa che solo l’utente conosce, ad esempio la password o il Pin;
  • POSSESSO – qualcosa che solo l’utente possiede, ad esempio uno smartphone o una chiavetta/token;
  • INERENZA qualcosa che contraddistingue l’utente, ad esempio la sua impronta digitale o altri dati biometrici.

Per i pagamenti online, disposti via internet o mobile, a questi fattori si aggiunge anche un ulteriore elemento, ossia un codice unico che ad ogni operazione collega il relativo importo e il beneficiario. Ogni banca fornisce alla propria clientela indicazioni su quali fattori di sicurezza utilizzare.

Solo i pagamenti di piccolo importo, quelli ricorrenti o destinati a beneficiari di fiducia indicati dall’utente non rientrano nelle nuove regole della PSD2. Per questi, infatti, è sufficiente l’utilizzo di un solo fattore di sicurezza.

La PSD2 regolamenta nuovi servizi di pagamento, utili a chi opera e acquista tramite internet. I titolari dei conti online, infatti, possono dare a banche o istituti di pagamento, il consenso ad accedere al proprio conto tramite canali dedicati, per acquisire informazioni su saldo, movimenti e rendiconti, per gestire alcuni servizi per conto dei titolari.

Infine un’ulteriore novità introdotta dalla PSD2 è il rimborso dei pagamenti non autorizzati, fatti ad esempio con strumenti smarriti o rubati, entro il giorno lavorativo successivo alla notifica del cliente. Questo vale anche nel caso in cui l’operazione sia eseguita tramite un istituto diverso dal proprio.

I PARTNER DEL PROGETTO

Sito web realizzato nell’ambito del progetto e-RA Digitale: il consumatore incontra il web – finanziato dal Ministero dello Sviluppo Economico (DM 7 febbraio 2018). Le attività di assistenza, consulenza, formazione ed informazione promosse nell’ambito della realizzazione del progetto e-RA DIGITALE sono rese a titolo gratuito