Il Consiglio Europeo per i Pagamenti (European Payments Council o EPC) ha pubblicato la propria risposta alla consultazione pubblica che l’Autorità Bancaria Europea (EBA) aveva proposto lo scorso agosto con riferimento ai Regulatory Technical Standards sull’autenticazione rafforzata del cliente e sulla comunicazione sicura, nel contesto della Direttiva (UE) 2015/2366 sui servizi di pagamento nel mercato interno (PSD2).
I Regulatory Technical Standards dell’EBA sono volti ad assicurare un adeguato livello di sicurezza sia per i clienti che per gli operatori dei servizi di pagamento, relativamente agli accessi online a conti di pagamento, all’avvio di pagamenti elettronici e al coinvolgimento di operatori terzi nei servizi di pagamento.
Tale obiettivo dovrebbe essere raggiunto mediante un rafforzamento dell’autenticazione della clientela e un aumento della protezione dei dati sensibili relativi ai pagamenti, oltre al miglioramento delle comunicazioni tra i differenti operatori di servizi di pagamento.
Fra i punti principali della risposta dell’EPC all’EBA vi sono i seguenti:
- i principi enunciati dall’EBA dovrebbero essere applicati in modo tecnologicamente neutrale e “a prova di futuro”;
- le eccezioni all’implementazione delle soluzioni per l’autenticazione rafforzata della clientela dovrebbero essere facoltative, e applicabili non solo a pagamenti contactless ma anche a transazioni con carte in ambienti ad alta velocità (come parcheggi, autostrade); e
- gli operatori di servizi di pagamento dovrebbero avere la possibilità di applicare tali soluzioni in caso di frodi nei pagamenti o altri abusi.