/https://www.html.it/app/uploads/2019/09/psd2.png "Direttiva PSD2: cos'è l'Autenticazione Forte?")
A partire dal 14 settembre è entrata in vigore una nuova direttiva europea chiamata PSD2 (Payment Services Directive 2). Si tratta della diretta evoluzione della precedente legislazione chiamata PSD1, sostanzialmente questa nuova legge definisce un quadro giuridico comunitario moderno e coerente per i servizi di pagamento elettronici, introducendo la regola dell'Autenticazione Forte.
Ora che la direttiva è entrata in vigore per autorizzare una transazione online è necessario autenticarsi con almeno 2 su 3 dei seguenti elementi:
- qualcosa di cui è a conoscenza solo ed esclusivamente l'utente: PIN o password;
- qualcosa che ha in possesso l'utente: un device fisico che funge da token oppure uno smartphone;
- qualche cosa che possa identificare in modo univoco l'utente: impronta digitale o altri dati biometrici.
Se siamo titolari di un conto corrente con servizi di home banking abbiamo quasi certamente ricevuto una email che ci notifica dell'attuazione del nuovo quadro normativo. Le applicazioni e i servizi di pagamento delle banche europee si sono aggiornati infatti in modo da assicurare il funzionamento del sistema di Autenticazione Forte.
In buona sostanza la direttiva PSD2 impone agli istituti di credito di adottare sistemi di autenticazione e di autorizzazione dei pagamenti in 2 fattori. L'utente dovrà confermare i pagamenti, come ad esempio un bonifico bancario, tramite un codice che riceverà direttamente dall'applicazione della banca oppure semplicemente sfruttando il sensore biometrico presente ormai in ogni device in commercio.
La direttiva prevede però delle eccezioni, saranno infatti esclusi dal sistema di Autenticazione Forte:
- pagamenti inferiori a 30€, con un limite di 5 pagamenti effettuati di seguito;
- i servizi in abbonamento che dovranno essere autorizzati solo al primo pagamento.
La direttiva impone inoltre agli istituti bancari di concedere l'accesso, previa autorizzazione, ai dati dei correntisti anche ai soggetti terzi. Questo perché la legge europea ha voluto riaffermare il principio secondo cui i dati dei clienti non appartengono alla banca ma agli utenti stessi.
Dunque i correntisti che lo vorranno potranno autorizzare l'accesso ai loro dati bancari a società e servizi di terze parti. La direttiva PSD2 potrebbe quindi facilitare il lavoro dei consulenti di pianificazione finanziaria o di altri servizi simili.
Via Eur Lex
/https://www.html.it/app/uploads/2024/07/fujitsu_.jpg)
/https://www.html.it/app/uploads/2024/07/consob.jpg)
/https://www.html.it/app/uploads/2024/07/open-ai-1.jpg)
/https://www.html.it/app/uploads/2024/07/HQ.jpg)