EBA ha aggiornato il proprio Single Rulebook con chiarimenti relativi al regime previsto dalla Direttiva (UE) 2015/2366 sui servizi di pagamento nel mercato interno (PSD2) e ai relativi RTS in materia di autenticazione forte del cliente (strong customer authentication – SCA) e standard aperti di comunicazione comuni e sicuri di cui al Regolamento delegato (UE) 2018/389.
I chiarimenti sono relativi alle misure adottate dai prestatori di servizi di pagamento volte ad attenuare il rischio che gli elementi dell’autenticazione forte del cliente classificati come “possesso” siano utilizzati da soggetti non autorizzati, così come previsto dall’art. 7(1) del Regolamento delegato (UE) 2018/389 sopracitato.