EBA ha aggiornato il proprio Single Rulebook Q&A con chiarimenti relativi al regime previsto dalla Direttiva (UE) 2015/2366 sui servizi di pagamento nel mercato interno (PSD2) e dai relativi RTS in materia di autenticazione forte del cliente e standard aperti di comunicazione comuni e sicuri di cui al Regolamento delegato (UE) 2018/389.
In particolare, i chiarimenti riguardano:
- la responsabilità dell’istituto di pagamento per le operazioni di pagamento non autorizzate in caso di esenzione dall’applicazione dei requisiti di autenticazione forte del cliente (Strong Customer Authentication – SCA);
- l’individuazione dei soggetti tenuti a presentare alle Autorità nazionali di vigilanza la valutazione aggiornata e approfondita dei rischi operativi e di sicurezza relativi ai servizi di pagamento e dell’adeguatezza delle misure di mitigazione e dei sistemi di controllo;
- la riservatezza e l’integrità delle credenziali di sicurezza personalizzate dell’utente dei servizi di pagamento.