L’Autorità Bancaria Europea (EBA) ha pubblicato i propri Regulatory Technical Standards (RTS) sull’autenticazione forte dei clienti e sui requisiti per la comunicazione comune e sicura prevista dalla Direttiva (UE) 2015/2366 relativa ai servizi di pagamento nel mercato interno (Payment Services Directive 2 o PSD2).
Gli RTS sono stati redatti ai sensi dell’articolo 98 PSD2, ove è previsto che l’EBA emani norme tecniche di regolamentazione ove siano specificati:
- i requisiti dell’autenticazione forte del cliente;
- le esenzioni dall’applicazione dell’articolo 97, paragrafi 1, 2 e 3;
- i requisiti che le misure di sicurezza devono soddisfare per tutelare la riservatezza e l’integrità delle credenziali di sicurezza personalizzate degli utenti di servizi di pagamento;
- i requisiti per standard aperti di comunicazione comuni e sicure ai fini dell’identificazione, dell’autenticazione, della notifica e della trasmissione di informazioni, nonché dell’attuazione delle misure di sicurezza, tra i prestatori di servizi di pagamento di radicamento del conto, i prestatori di servizi di disposizione di ordine di pagamento, i prestatori di servizi di informazione sui conti, i pagatori, i beneficiari e altri prestatori di servizi di pagamento.
Gli RTS assicurano appropriati livelli di sicurezza, garantendo al contempo il mantenimento di una competizione equa tra i prestatori di servizi di pagamento, con l’obiettivo di migliorare l’accessibilità dei servizi per i consumatori attraverso strumenti innovativi facilmente utilizzabili.
La pubblicazione degli RTS in oggetto fanno seguito alla consultazione lanciata nell’agosto 2016 (si vedano i contenuti correlati).
