L’EBA ha pubblicato le sue Linee Guida finali sulla sicurezza dei pagamenti via internet, che stabilisce i requisiti minimi di sicurezza che i Prestatori di Servizi di Pagamento nell’Unione Europea dovranno implementare entro l’1 agosto 2015. Preoccupata per l’aumento delle truffe nei pagamenti via internet, l’EBA ha deciso che l’implementazione di un quadro normativo più sicuro relativo ai pagamenti via internet nell’Unione Europea era necessaria. Queste Linee Guida si basano sul lavoro tecnico del Forum Europeo per la Sicurezza dei Pagamenti al Dettaglio (SecuRe Pay).
Tra le varie misure finalizzate a pagamenti via internet più efficienti e sicuri all’interno dell’Unione Europea, le Linee Guida dell’EBA richiedono in particolare che i Prestatori di Servizi di Pagamento (PSP) conducano una strong authentication del cliente così da verificarne l’identità prima di procedere al pagamento on-line, una delle misure fondamentali per prevenire le truffe via internet, sia che tale pagamento avvenga tramite servizi bancari che pagamenti via internet mediante carta di credito. Queste Linee Guida saranno applicabili alle PSP in maniera uniforme all’interno dell’Unione Europea a partire da agosto 2015.
L’EBA ha deciso di emanare queste Linee Guida a causa dell’aumento delle truffe osservato nei pagamenti via internet. Le ultime cifre pan-europee hanno mostrato che le truffe nei pagamenti via internet tramite carta hanno causato da soli 794 milioni di euro di perdite nel 2010 (il 21,2% in più rispetto all’anno precedente). Una risposta normativa tempestiva e coerente è pertanto necessaria mentre si attende la revisione della Direttiva sui Servizi di Pagamento che mira a creare regole più sicure, competitive e consumer-friendly per i pagamenti nell’Unione Europea.
I PSP saranno tenuti, inoltre, a fornire una guida e assistenza ai propri clienti relativamente all’utilizzo sicuro dei servizi di pagamento via internet.
Con riferimento alla protezione dei dati dei consumatori, le Linee Guida prevedono che I PSP che offrono servizi di pagamento tramite carta ad e-merchants debbano incoraggiarli a non conservare alcun dato sensibile relativo al pagamento o richiedano che essi adottino le misure necessarie per la protezione di tali dati.
Tutte le autorità competenti nell’Unione Europea sono tenute a conformarsi a tali Linee Guida incorporandole nelle loro prassi di vigilanza e modificando conformemente ad esse il proprio quadro normativo o i propri processi di vigilanza.