Presto i pagamenti elettronici online e nei negozi fisici saranno più sicuri e affidabili grazie alle nuove norme adottate oggi dalla Commissione Europea. Per eseguire i pagamenti sarà richiesta una combinazione di almeno due elementi indipendenti, ad esempio un elemento fisico -- una carta o un telefono cellulare -- combinato con una password o un elemento biometrico, come le impronte digitali. Si tratta di un provvedimento per tutelare dalle frodi sia i consumatori che i venditori.
il Parlamento europeo e il Consiglio hanno tre mesi per esaminare le norme tecniche di regolamentazione. Una volta scaduto il periodo di controllo, le nuove norme saranno pubblicate nella Gazzetta ufficiale dell'Unione europea. Le banche e gli altri prestatori di servizi di pagamento avranno 18 mesi per attuare le misure di sicurezza e mettere a punto gli strumenti di comunicazione.
In particolare, la direttiva impone ai prestatori di servizi di pagamento di sviluppare l'autenticazione forte del cliente. Ci sono anche disposizioni rigorose per tutelare la riservatezza dei dati finanziari degli utenti, in particolare nei pagamenti online e si specificano i requisiti per standard di comunicazione comuni e sicuri tra le banche e le società di tecnologia finanziaria.
Le norme tecniche di regolamentazione adottate oggi sono state elaborate dall'Autorità bancaria europea in stretta collaborazione con la Banca centrale europea. Stabiliscono le modalità di applicazione dell'autenticazione forte del cliente. Nella maggior parte delle situazioni, non sarà più sufficiente il semplice inserimento della password o dei dati riportati sulla carta di credito per eseguire i pagamenti. In alcuni casi, infatti, oltre agli altri due elementi indipendenti, sarà necessario un codice, che sarà valido soltanto per l'operazione che si intende effettuare.
I livelli accettabili di sicurezza possono essere conseguiti, in alcuni casi, con metodi diversi dall'uso dei due elementi indipendenti necessari per l'autenticazione forte. Ad esempio, i prestatori di servizi di pagamento possono essere esentati, se hanno sviluppato modalità di valutazione dei rischi delle operazioni e sono in grado di individuare le operazioni fraudolente. Esenzioni sono previste anche per quanto riguarda i pagamenti senza contatto fisico e le operazioni per piccoli importi e per determinati tipi di pagamento, quali tariffe di trasporto urbano o di parcheggio. Grazie a queste esenzioni, i prestatori di servizi di pagamento possono continuare a offrire soluzioni di pagamento comode, senza comprometterne la sicurezza.
Le banche non possono impedire ai consumatori di utilizzare i nuovi servizi. Le banche che offrono accesso online ai conti sono anch'esse tenute a collaborare con le società di tecnologia finanziaria o con le altre banche che offrono questi nuovi servizi. Per questo, le banche devono stabilire canali di comunicazione sicuri per trasmettere dati e avviare i pagamenti.
Per chi volesse approfondire il tema, la Commissione ha predisposto un documento con le risposte alle domande più frequenti.