DIECI COSE DA CONOSCERE SUI PAGAMENTI DIGITALI
Quali sono le principali novità introdotte dalla Psd2 ? 1) Obblighi di trasparenza: vengono rafforzati i diritti dei consumatori e la trasparenza in relazione agli obblighi di informazione, esecuzione e condizioni economiche; 2) Ampliamento di ambito: l’ambito di applicazione della normativa viene esteso a tutte le aree geografiche e a tutte le divise; 3) Nuove misure di sicurezza: viene introdotta l’autenticazione forte del cliente (Sca) per accedere ai conti, disporre ordini di pagamento sui canali on line e per effettuare operazioni che implichino rischi di abuso o frode; 4) Accesso ai conti on line tramite Tpp: viene prevista la possibilità di accedere alle informazioni relative al proprio conto corrente e alle transazioni effettuate nonché di disporre ordini di pagamento attraverso terze parti.
Tuttavia, attenzione: la direttiva impone il divieto agli esercenti di applicare ai propri clienti una maggiorazione per l’uso di un determinato strumento di pagamento. Nello specifico, secondo quanto previsto dal regolamento 751 del 2015, le commissioni interbancarie non possono essere superiori allo 0,2% del valore dell’operazione per i pagamenti con carte di debito e allo 0,3% per quelle con carta di credito.
Come viene consentito alle terze parti l’accesso ai conti on line?
L’accesso ai servizi delle terze parti potrà avvenire solo previo consenso esplicito da parte dell’utente, rilasciato loro e notificato alla banca di radicamento del conto. Per permettere a un utente l’utilizzo dei servizi erogati dalle terze parti, la banca presso cui detiene un conto online dovrà fornire l’accesso:
Tramite un canale dedicato (Application programming interface – Api) oppure consentendo alla terza parte l’accesso diretto agli stessi canali online della banca utilizzati dal cliente. In entrambi i casi dovrà essere garantita la sicurezza della comunicazione e degli scambi di informazioni tra la banca e le terze parti, nel rispetto della privacy del cliente.
Quali sono le nuove misure di sicurezza introdotte?
A partire dal 14 settembre 2019 i prestatori di servizi di pagamento (banca, poste, sim) dovranno aderire a nuove regole di sicurezza per l’accesso dei conti on line e per l’autorizzazione dei pagamenti. Per l’accesso dei conti on line sarà richiesta l’Autenticazione forte del cliente che garantisce una maggiore sicurezza dell’utente ed è basata su almeno due fattori appartenenti alle seguenti categorie:
4Conoscenza: ossia qualcosa che solo l’utente conosce (ad esempio. password statica, codice, numero identificativo personale);
4Possesso: ossia qualcosa che solo l’utente possiede (ad esempio. token, telefono cellulare);
4Inerenza: ossia qualcosa che l’utente è (ad esempio. caratteristiche biometriche, come un’impronta digitale).
I fattori devono essere reciprocamente indipendenti, cioè la violazione di uno non compromette l’altro. Inoltre, almeno uno degli elementi dovrebbe essere non riutilizzabile e non replicabile e non trafugabile via internet. La procedura di autenticazione deve essere progettata in modo tale da proteggere la riservatezza dei dati di autenticazione.
La Sca (Strong customer authentication )si applica per:
4L’accesso al conto on line;
4La presentazione di una disposizione di pagamento elettronico;
4L’esecuzione di qualsiasi azione, tramite un canale a distanza, che può comportare un rischio di frode nei pagamenti o altri abusi.
Inoltre, per autorizzare un pagamento elettronico a distanza è richiesta, oltre alla Sca, l’applicazione del dynamic linking ovvero un codice univoco legato all’importo della transazione e al suo beneficiario, quindi in caso di cambio di importo o beneficiario il codice è nullo e deve esserne generato un altro.
Cosa accade in caso di pagamenti non autorizzati ?
Il cliente ha la possibilità di disconoscere operazioni non autorizzate entro 13 mesi dall’addebito delle stesse sul conto corrente. Il rimborso dell’importo disconosciuto dovrà essere effettuato entro la giornata lavorativa successiva a quella in cui è stata fatta la richiesta. La banca non è tenuta al rimborso solo nel caso in cui vi sia un motivato sospetto di frode da parte del cliente. La franchigia relativa alle spese non riconosciute effettuate prima della denuncia del furto della carta di credito sarà portata da 150 euro a 50 euro.
Che cosa cambia per i reclami relativi alle operazioni di pagamento?
Per questa tipologia di reclami le tempistiche per la gestione dei reclami scritti si riducono da 30 giorni solari a 15 giorni lavorativi. Nel caso in cui non sia possibile rispettare il termine dei 15 giorni la banca invia una risposta interlocutoria con indicazione delle ragioni del ritardo specificando il termine entro il quale verrà fornita la risposta definitiva e comunque non oltre 30 giorni solari.
Che cosa sono le operazioni cosiddette
One Leg ?
Sono le operazioni di pagamento, in tutte le valute, in cui anche uno solo dei prestatori di servizi è situato nell’Unione Europea. La Psd2 prevede che anche le operazioni One Leg rientrino nell’ambito di applicazione della normativa al fine di garantire maggiore uniformità del quadro normativo. (fine)