- 27/09/2019
La Federazione Bancaria Europea (abbreviata in EBF dal nome inglese European Banking Federation) ha richiesto alla Autorità Bancaria Europea (EBA dal nome inglese European Banking Authority) di approvare un'estensione di 18 mesi per l'applicazione della direttiva europea sui servizi di pagamento (nota come PSD2), che tra gli elementi di novità che propone, richiede anche, per ciascun utente, una autenticazione forte per eseguire una transazione o un acquisto.
Le banche che si riuniscono nella EBF (l'Associazione Bancaria Italiana fa parte di questa federazione) dichiara di aver scoperto che la maggior parte delle aziende e dei consumatori non sono ancora preparati all'entrata in vigore della PSD2, specialmente a causa dell'autenticazione forte che viene richiesta. Il passato 14 settembre, sarebbe dovuta entrare in vigore, secondo il calendario fissato dalle autorità.
L'autenticazione forte o strong customer authentication (SCA) richiede che le entità di pagamento garantiscano l'identità di un utente specifico attraverso la risposta positiva ad almeno due delle seguenti tre domande: qualcosa che solo l'utente conosce (nome di un animale domestico, ad esempio), qualcosa che solo l'utente possiede (un codice ricevuto sul proprio smartphone) e qualcosa che caratterizza fisicamente l'utente (riconoscimento facciale o vocale).
Le banche europee hanno constatato che gli sviluppi della tecnologia e del mercato necessari per avviare questo processo di autenticazione forte, non sono molto diffuse né disponibili per tutti gli stakeholders (negozi online, utenti, imprese, etc.), questo in pratica renderebbe impossibile applicare la PSD2 a norma di legge.
Pertanto, hanno accolto con favore la decisione dell'Autorità Bancaria Europea, di consentire proroghe sull'applicazione di questo standard in ogni paese dell'Unione Europea.
Unificare il mercato dei pagamenti europeo
Le banche, tuttavia, non concordano con la proposta dell'autorità di regolamentazione europea di consentire a ciascun paese di determinare le condizioni di tali proroghe. La EBA ha determinato lo scorso giugno che sarebbero stati i supervisori (la Banca d'Italia, per esempio) ad essere responsabili della revisioni dei piani di migrazione di ciascun prestatore di servizi di pagamento e della concessione di una proroga massima.
"In base ai commenti che abbiamo ricevuto dalle associazioni bancarie nazionali, riteniamo che 18 mesi siano un periodo ragionevole per applicare una migrazione completa dell'autenticazione forte", spiega Gijs Boudewijn, presidente del Comitato sui sistemi di pagamento European Banking Federation (EBF), che avverte che, se non si approverà la proroga di un anno e mezzo, il rischio è che "i venditori online, gli ecommerce e i loro clienti potrebbero non essere in grado di vendere e acquistare i loro prodotti e servizi su Internet".