Desde septiembre 14, la segunda directiva europea sobre servicios de pago, la denominada PSD2, está operativa en Italia, que introduce una serie de innovaciones con el objetivo de promover un mercado de pagos aún más innovador, competitivo y seguro para los ciudadanos. En particular, esta última parte de la directiva interviene para fortalecer aún más el proceso de autenticación y los factores de seguridad necesarios para acceder a la cuenta corriente y organizar transacciones en línea.
Pero, ¿qué es la "autenticación fuerte" y cómo cambian los pagos en línea con PSD2? Para explicarlo a los clientes bancarios, que en las últimas semanas han tenido que reemplazar algunos tokens tradicionales con herramientas técnicamente capaces para garantizar el cumplimiento de las nuevas reglas, el ABI junto con diecisiete asociaciones de consumidores ha desarrollado una breve guía de las últimas noticias. de la directiva.
La infografía, ya disponible para todos los bancos gracias a la circular enviada por la Asociación Bancaria, ahora también está disponible en línea en los sitios web de ABI ( ) y de ACU, Adiconsum, Adoc, Altroconsumo, Asso-Consum, Assoutenti, Casa del Consumatore, Cittadinanzattiva, Codacons, Confconsumatori, Consumer Protection Center for Users, Federconsumatori, Lega Consumatori, Movimento Consumatori, Movimento Difesa del Cittadino, U.Di.Con , A C.
Aquí, en resumen, están los principales contenidos de la guía Abi-consumer.
Más seguridad con autenticación fuerte
Con el PSD2 se introduce un sistema de autenticación aún más seguro: para acceder a su cuenta en línea o realizar un pago mediante transferencia bancaria o tarjeta, de hecho, el titular de la cuenta debe utilizar al menos dos de los siguientes tres factores de seguridad:
- CONOCIMIENTO: algo que solo el usuario conoce, por ejemplo, la contraseña o el PIN;
- POSESIÓN: algo que solo el usuario tiene, por ejemplo, un teléfono inteligente o una clave / token;
- HERENCIA algo que distingue al usuario, por ejemplo su huella dactilar u otros datos biométricos.
Para los pagos en línea, organizados a través de Internet o dispositivos móviles, se agrega un elemento adicional a estos factores, a saber, un código único que vincula la cantidad relativa y el beneficiario a cada transacción.
Cada banco proporciona a sus clientes información sobre qué factores de seguridad utilizar. Por su parte, los clientes tienen la tarea de proteger cuidadosamente los instrumentos de pago, así como sus teléfonos móviles y cualquier otro medio utilizado para realizar las operaciones.
Solo los pagos pequeños, pagos recurrentes o aquellos enviados a usuarios confiables especificados por el usuario y los pagos de estacionamiento y transporte no están cubiertos por las nuevas reglas PSD2. De hecho, el uso de un solo factor de seguridad es suficiente para estos.
Mientras que en términos de acceso a la cuenta y pagos en línea, las noticias ya están operativas, para las compras en papel realizadas en la web, la directiva prevé una transición gradual a las nuevas reglas de seguridad.
Llegan nuevos servicios de pago
El PSD2 regula los nuevos servicios de pago, útiles para quienes trabajan y compran a través de Internet.
Los titulares de cuentas en línea, de hecho, pueden otorgar a los bancos o instituciones de pago, autorizadas por el Banco de Italia u otra autoridad europea competente, el consentimiento para acceder a su cuenta a través de canales dedicados, para adquirir información sobre saldos, transacciones e informes, para gestionar algunos servicios en nombre de los propietarios.
En particular, la directiva establece que los bancos o instituciones de pago, si están expresamente autorizados por los titulares de la cuenta, pueden ofrecer:
- SERVICIOS DE DISPOSITIVOS: es decir, el inicio de pagos en línea en nombre de los usuarios.
- SERVICIOS DE INFORMACIÓN - que brindan información agregada de una o más cuentas en línea, también mantenidas en diferentes bancos y permiten al usuario tener una situación financiera actualizada en un solo entorno (por ejemplo, una APLICACIÓN).
- SERVICIOS DE CONFIRMACIÓN DE DISPONIBILIDAD DE FONDOS - en el caso de que el usuario tenga una tarjeta de débito emitida por una institución distinta a la que tiene la cuenta.
Antes de permitir el acceso a sus datos, es muy importante prestar la máxima atención y tener claro qué servicios y para qué datos se emite la autorización. El banco donde tiene la cuenta, de hecho, no puede hacer ningún cheque a este respecto.
Los pagos no autorizados se reembolsan en horas 24 y el deducible se reduce a 50 euros
Otra novedad introducida por PSD2 es el reembolso de pagos no autorizados, realizados, por ejemplo, con herramientas perdidas o robadas, dentro del día hábil siguiente a la notificación del cliente. Esto también se aplica si la transacción se realiza a través de una institución distinta a la suya. Finalmente, con respecto a las transacciones no autorizadas, el exceso máximo cobrado al usuario se reduce, pasando de 150 a 50 euro.