Banca d’Italia: norme EBA in tema di sicurezza dei pagamenti (2 marzo 2017)

170302-eba-psd2.jpg

La European Banking Authority (EBA) ha pubblicato  la versione finale delle norme tecniche di regolamentazione in tema di autenticazione forte del cliente e comunicazione sicura ai sensi della direttiva (UE) 2366/2015 sui servizi di pagamento - PSD2 (qui in pdf, 1.3 M, 153 pp.).
Le norme tecniche, sviluppate in stretta collaborazione con la Banca Centrale Europea (BCE), stabiliscono le condizioni per lo sviluppo di un mercato aperto e sicuro dei pagamenti al dettaglio nell'Unione europea.
Esse entreranno in vigore 18 mesi dopo la loro adozione da parte della Commissione europea.
Le norme tecniche specificano:

  • i requisiti dell’autenticazione forte dei pagamenti e le relative ipotesi di esenzione;
  • i requisiti per la protezione delle credenziali di sicurezza degli utenti;
  • i requisiti di standard aperti comuni e sicuri per la comunicazione tra prestatori di servizi di pagamento e con gli utenti.

La versione finale delle norme tecniche tiene conto delle osservazioni ricevute nel corso della consultazione pubblica, conclusa nel mese di ottobre 2016.
Le 224 risposte pervenute hanno evidenziato l’esigenza di un miglior bilanciamento tra sicurezza e facilità d’uso degli strumenti di pagamento, nonché di una maggiore neutralità della regolamentazione rispetto alle soluzioni tecnologiche sviluppate dal mercato.

Allegato

  • European Banking Authority (EBA): “Draft Regulatory Technical Standards on Strong Customer Authentication and common and secure communication under Article 98 of Directive 2015/2366 - PSD2” (pdf, 1.3 M, 153 pp.).

EBA, leggi anche

140609-eba-logo.jpg

Segui ComplianceNet sui social networks

140709-linkedin2.jpg  facebook facebook

*

ComplianceNet: