Oggi la Commissione europea ha adottato norme per rendere più sicuri i pagamenti elettronici effettuati sia nei negozi che online e per facilitare l’accesso dei consumatori alle soluzioni più comode, economiche e innovative offerte dai prestatori di servizi di pagamento.
Le norme danno esecuzione alla seconda direttiva sui servizi di pagamento dell’UE, frutto della recente revisione delle norme, che mira a modernizzare i servizi di pagamento in Europa, così da restare al passo con la rapida evoluzione del mercato e permettere il pieno sviluppo del mercato europeo del commercio elettronico. Le norme adottate oggi consentono ai consumatori di utilizzare i servizi innovativi offerti da terze parti, ossia le società di tecnologia finanziaria, le cosiddette “fintech”, mantenendo allo stesso tempo rigorosi requisiti di protezione dei dati e di sicurezza per i consumatori e le imprese dell’UE. Tra l’altro, sono previste soluzioni di pagamento e strumenti per la gestione delle finanze personali che aggregano le informazioni provenienti da conti diversi.
Valdis Dombrovskis, Vicepresidente responsabile per la Stabilità finanziaria, i servizi finanziari e l’Unione dei mercati dei capitali, ha dichiarato: “Le nuove norme saranno una guida per tutti gli operatori, vecchi e nuovi, consentendo loro di offrire servizi di pagamento migliori ai consumatori e di garantirne allo stesso tempo la sicurezza.”
Uno degli obiettivi fondamentali della seconda direttiva sui servizi di pagamento è aumentare il livello di sicurezza e di affidabilità dei pagamenti elettronici. In particolare, la direttiva impone ai prestatori di servizi di pagamento di sviluppare l’autenticazione forte del cliente. Le norme adottate oggi includono pertanto disposizioni rigorose per ridurre in misura significativa il livello delle frodi nei pagamenti e per tutelare la riservatezza dei dati finanziari degli utenti, in particolare nei pagamenti online. Per eseguire i pagamenti è richiesta una combinazione di almeno due elementi indipendenti, ad esempio un elemento fisico — una carta o un telefono cellulare — combinato con una password o un elemento biometrico, come le impronte digitali
La seconda direttiva sui servizi di pagamento istituisce anche un quadro per i nuovi servizi collegati ai conti di pagamento dei consumatori, quali i cosiddetti servizi di disposizione di ordine di pagamento e i servizi di informazione sui conti. Grazie alle nuove norme, questi servizi innovativi, già offerti in modo sicuro in molti paesi dell’UE, saranno messi a disposizione dei consumatori in tutta l’UE, nel rispetto di rigorosi requisiti di sicurezza. Le norme adottate oggi specificano i requisiti per standard di comunicazione comuni e sicuri tra le banche e le società di tecnologia finanziaria.
Dopo l’adozione da parte della Commissione, il Parlamento europeo e il Consiglio dispongono di tre mesi per esaminare le norme tecniche di regolamentazione. Una volta scaduto il periodo di controllo, le nuove norme saranno pubblicate nella Gazzetta ufficiale dell’Unione europea. Le banche e gli altri prestatori di servizi di pagamento avranno 18 mesi per attuare le misure di sicurezza e mettere a punto gli strumenti di comunicazione.
Contesto
Le norme tecniche di regolamentazione adottate oggi sono state elaborate dall’Autorità bancaria europea in stretta collaborazione con la Banca centrale europea. Esse stabiliscono le modalità di applicazione dell’autenticazione forte del cliente.
Nella maggior parte delle situazioni, non sarà più sufficiente il semplice inserimento della password o dei dati riportati sulla carta di credito per eseguire i pagamenti. In alcuni casi, infatti, oltre agli altri due elementi indipendenti, sarà necessario un codice, che sarà valido soltanto per l’operazione che si intende effettuare. L’obiettivo è quello di ridurre in misura significativa l’attuale livello delle frodi per tutti i metodi di pagamento, in particolare per i pagamenti online, e di tutelare la riservatezza dei dati finanziari degli utenti.
Le norme riconoscono anche che livelli accettabili di sicurezza possono essere conseguiti, in alcuni casi, con metodi diversi dall’uso dei due elementi indipendenti necessari per l’autenticazione forte. Ad esempio, i prestatori di servizi di pagamento possono essere esentati, se hanno sviluppato modalità di valutazione dei rischi delle operazioni e sono in grado di individuare le operazioni fraudolente. Esenzioni sono previste anche per quanto riguarda i pagamenti senza contatto fisico e le operazioni per piccoli importi e per determinati tipi di pagamento, quali tariffe di trasporto urbano o di parcheggio. Grazie a queste esenzioni, i prestatori di servizi di pagamento possono continuare a offrire soluzioni di pagamento comode, senza comprometterne la sicurezza.
Inoltre, le norme specificano gli obblighi delle banche e dei prestatori di soluzioni di pagamento innovative e strumenti di informazione sui conti. Le banche non possono impedire ai consumatori di utilizzare i nuovi servizi. Le banche che offrono accesso online ai conti sono anch’esse tenute a collaborare con le società di tecnologia finanziaria o con le altre banche che offrono questi nuovi servizi. Per questo, le banche devono stabilire canali di comunicazione sicuri per trasmettere dati e avviare i pagamenti.
Per i pagamenti online di beni e servizi i consumatori godranno dei benefici offerti dalla più ampia scelta e della maggiore concorrenza. Potranno inoltre gestire le finanze personali in modo più efficiente, grazie ad applicazioni che aggregano le informazioni provenienti dai conti detenuti presso banche diverse.
