EBA ha pubblicato una serie di chiarimenti su questioni sollevate e discusse dai partecipanti al gruppo di lavoro sulle API (Application Programming Interface – Interfaccia di programmazione di un’applicazione) nell’ambito dell’attuazione della Direttiva 2015/2366/(UE) sui servizi di pagamento nel mercato interno (cd. PSD2).
In particolare, i chiarimenti hanno ad oggetto:
- la conferma di esecuzione dei pagamenti;
- l’utilizzo dei dati biometrici per l’autenticazione su app mobili;
- l’accesso alle informazioni sugli account non utilizzati per i pagamenti;
- gli stress test;
- i certificati previsti dal Regolamento UE n. 910/2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno (electronic IDentification, Authentication and trust Services – eIDAS) con riferimento ai prestatori di servizi di pagamento presso cui è radicato il conto del pagatore (Account Servicing Payment Service Providers – ASPSPS);
- l’accesso dei prestatori di servizi di informazione sui conti alle informazioni relative ai conti di pagamento designati e alle operazioni di pagamento associate;
- l’accesso al conto del pagatore da parte dei prestatori di servizi di disposizione di ordini di pagamento (Payment Initiation Service o PISP).
