Pagamenti on line: una guida sulle direttive europee

Cos’è l’autenticazione forte e come cambiano i pagamenti online con la PSD2? Ecco una breve guida alle ultime novità della direttiva

Cos’è l’autenticazione forte e come cambiano i pagamenti online con la PSD2? Ecco una breve guida alle ultime novità della direttiva

Per spiegare bene la nuova direttiva sui pagamenti online ai clienti delle banche, che proprio in queste settimane hanno dovuto sostituire alcuni token tradizionali con strumenti tecnicamente in grado di assicurare il rispetto delle nuove regole, l’Abi insieme a diciassette associazioni dei consumatori ha messo a punto una breve guida alle ultime novità.

Autenticazione forte

La direttiva introduce un sistema di autenticazione ancora più sicuro: il titolare del conto/utente – per accedere al conto online o disporre un pagamento con bonifico o carta – deve utilizzare almeno due tra i seguenti tre fattori di sicurezza:

  • conoscenza: qualcosa che solo l’utente conosce, come ad esempio la password o il PIN;
  • possesso: qualcosa che solo l’utente possiede, come uno smartphone o una chiavetta/token;
  • inerenza: qualcosa che contraddistingue l’utente, come un’impronta digitale o altri dati biometrici (iride, ecc).

A questi elementi, per le operazioni online (via internet e mobile), si aggiunge un ulteriore elemento, ossia un codice unico che ad ogni operazione collega importo e beneficiario.

Nuovi servizi di pagamento

La PSD2 regolamenta inoltre nuovi servizi di pagamento, utili a chi opera e acquista tramite internet.

I titolari dei conti online possono dare il consenso all’accesso al conto a banche o istituti di pagamento autorizzati che tramite canali dedicati potranno acquisire informazioni su saldo, movimenti e rendiconti, utili a gestire una serie di servizi per conto dei titolari.

Banche o istituti di pagamento diversi dalle banche, se espressamente autorizzati dai titolari dei conti, possono offrire:

  • servizi dispositivi, cioè avvio di pagamenti online per conto degli utenti;
  • servizi informartivi, cioè che forniscono informazioni aggregate di uno o più conti online, anche tenuti presso banche diverse e consentono all’utente di avere una situazionefinanziaria aggiornata in un unico ambiente (ad esempio una APP).

Rimborsi

Questo vale anche nel caso in cui l’operazione sia eseguita tramite un istituto diverso dal proprio.

Una ulteriore novità della direttiva è il rimborso di operazioni non autorizzate, ad esempio a causa di strumenti di pagamento smarriti o rubati, entro il giorno lavorativo successivo alla notifica del cliente.

Sempre riguardo alle operazioni non autorizzate, infine, la franchigia (cioè l’importo a carico dell’utente) massima si riduce da 150 a 50 euro.