EBA ha aggiornato il proprio Single Rulebook con chiarimenti relativi al regime previsto dalla Direttiva (UE) 2015/2366 sui servizi di pagamento nel mercato interno (PSD2) e ai relativi RTS in materia di autenticazione forte del cliente (strong customer authentication – SCA) e standard aperti di comunicazione comuni e sicuri di cui al Regolamento delegato (UE) 2018/389.
In particolare, i chiarimenti riguardano:
- l’applicazione dell’autenticazione forte del cliente in caso di rimborso;
- la progettazione di una strategia e di piani di emergenza da parte dei prestatori di radicamento del conto (Account servicing payment service providers – ASPSPs);
- i requisiti dei dispositivi e del software connessi agli elementi classificati come inerenza;
- le modalità per garantire l’indipendenza degli elementi di autenticazione forte del cliente con riferimento all’autenticazione a due fattori;
- la tutela della privacy del cliente da parte dei fornitori di servizi di pagamento (PSP) quando vengano utilizzati dati comportamentali nell’autenticazione forte del cliente;
- l’utilizzo di misure di sicurezza aggiuntive basate sull’adozione di tecnologie innovative da parte dei PSP nell’applicazione della SCA;
- gli eventuali ostacoli alla fornitura di servizi di disposizione di ordine di pagamento e di informazione sui conti da parte dei fornitori di servizi di disposizione di ordine di pagamento (payment initiation service providers – PISPs).
