Normativa Amica: cos’è il GDPR?

La presente informativa mira ad illustrare, in maniera sintetica, quanto previsto dal decreto legislativo 15 dicembre 2017, n. 218 di recepimento della Direttiva U.E. 2015/2366 relativa ai servizi di pagamento nel mercato interno (c.d. PSD2); il provvedimento è stato pubblicato in Gazzetta Ufficiale n. 10 del 13 gennaio 2018 ed è entrato in vigore nella medesima data. La normativa comunitaria, oggetto di recepimento nell’ordinamento nazionale, coinvolge tutte le banche in qualità di Prestatori di Servizi di Pagamento (c.d. PSP). La finalità della norma è quella di garantire una sempre maggiore efficienza, possibilità di scelta e trasparenza nell’offerta di servizi di pagamento, rafforzando al tempo stesso la fiducia del consumatori in un mercato dei pagamenti armonizzato e caratterizzato da un più elevato livello di sicurezza. L’innovazione tecnologica ha infatti prodotto un sempre maggiore utilizzo dei canali digitali generando nuove potenzialità, nuovi servizi e nuove modalità di colloquio con la banca e le esigenze dei clienti si sono evolute in linea con tale sviluppo della tecnologia (es. maggiore scelta di canali, prodotti e operatori). Di seguito si riporta una sintesi delle principali novità introdotte dalla normativa. Estensione dell’ambito di applicazione Gran parte delle tutele previste dalla PSD2 trovano ora applicazione oltre che per le operazioni di pagamento eseguite all’interno dell’Unione Europea (banca del pagatore e banca del beneficiario entrambe situati nell’UE) in valuta Euro o altra valuta ufficiale di uno Stato membro della UE, anche alle operazioni di pagamento in cui i due PSP (o l’unico) sono insediati nell’Unione Europea (operazioni “two legs”) e la divisa in cui è disposto il pagamento non è una divisa di uno Stato membro della UE (es. dollari) nonché alle operazioni di pagamento in cui solo uno dei PSP tra quelli del beneficiario e del pagatore è insediato nell’Unione Europea (operazioni “one leg”) disposte in qualsiasi divisa. Ampliamento del principio tariffario della SHARE Per tutti i pagamenti eseguiti nell’Unione Europea, in valute extra UE o in valute UE che prevedono conversione, non si potranno più applicare spese esclusivamente a carico del pagatore (OUR) o a carico del beneficiario (BEN), ma il pagatore e il beneficiario dovranno sostenere ciascuno le spese applicate dalla propria banca (regola “SHA”). Nuovi servizi di pagamento e operatività tramite terze parti (cd. “TPP” – Third Party Providers) La PSD2, nell’ottica dell’innovazione tecnologica, disciplina nuovi servizi di pagamento, soprattutto per i pagamenti tramite internet, prestati anche da operatori diversi dalle banche (es. siti di commercio elettronico). In particolare: – il servizio di disposizione di un ordine di pagamento, che permette di collegare il sito web di un esercente (cd. PISP) con la piattaforma di banca elettronica utilizzata dal cliente della banca dove è posto il conto di pagamento, al fine di disporre bonifici on line a favore dello stesso esercente; – il servizio di informazione sui conti, che rende disponibile via web ad un soggetto terzo (cd. AISP, es. società di gestione del commercio elettronico), un’informativa completa sui conti bancari del cliente, anche se intrattenuti presso molteplici banche. Responsabilità del cliente per l’utilizzo dei servizi di pagamento La PSD2 ha confermato l’obbligo per l’utente di servizi di pagamento di proteggere le credenziali di accesso personalizzate e di adottare ogni cautela ragionevole per limitare i rischi di frode e di accesso non autorizzato al proprio conto di pagamento. Sarà, quindi, sempre più importante che il cliente informi tempestivamente la banca di ogni evento che possa compromettere la sicurezza delle proprie credenziali di accesso al fine di garantire l’efficacia delle misure di sicurezza predisposte dalla banca contro il rischio di frodi. Rimborso al cliente Nell’ottica di garantire la massima tutela del cliente, il limite massimo che quest’ultimo potrà sostenere in caso di operazione di pagamento non autorizzata si riduce dagli attuali 150 Euro a 50 Euro, salvo i casi in cui il cliente stesso abbia agito con dolo o colpa grave. Commissioni interbancarie sulle operazioni di pagamento con carta In attuazione del Regolamento (UE) 751/2015 il decreto legislativo 15 dicembre 2017, n. 218 ha previsto che, limitatamente alle operazioni con carta d debito effettuate in ambito nazionale, sia applicabile una commissione interbancaria (MIF) media ponderata entro il massimale dello 0,2% fino al settembre 2020; inoltre, per favorire i pagamenti di importo ridotto la MIF per le operazioni inferiori ad euro 5 dovrà essere ridotta rispetto a quella prevista per le operazioni di importo pari o superiore ad euro 5. Autenticazione dell’utente per le operazioni di pagamento La PSD2 impone alle banche di applicare misure rafforzate di autenticazione (cd. autenticazione forte – “strong customer authentication”) ogni volta in cui il cliente acceda al proprio conto on line e dispone un pagamento o una operazione che possa favorire l’assunzione di rischi o altre eventuali forme di abuso. Tali misure potrebbero comportare modifiche dei sistemi di autenticazione oggi utilizzati, tuttavia, al momento, l’ordinaria operatività non cambia, in quanto per poter adottare tali nuove misure di autenticazione forte, occorre attendere il consolidamento del quadro normativo e delle specifiche norme di regolamentazione secondaria. Per ogni ulteriore informazione si rinvia al testo integrale del decreto: https://www.gazzettaufficiale.it/eli/id/2018/1/13/18G00004/sg Il personale della Banca resta sempre a Sua completa disposizione per fornire qualsiasi ulteriore informazione e/o chiarimento. Quale strumento usi per pagare i tuoi acquisti? Tradizionalmente noi italiani siamo affezionati al contante, tuttavia è in deciso aumento l’utilizzo dei pagamenti elettronici, come confermato dalle indagini dell’Osservatorio sul digital banking sviluppato da Abi Lab in collaborazione con il Politecnico di Milano di cui Banca di Asti è parte attiva. L’immagine che segue fornisce un’indicazione sull’evoluzione dell’utilizzo dei diversi canali nell’ambito dei pagamenti, nel periodo 2012-2017. Cos’è la PSD2? La Payment Service Directive è la Direttiva (UE) 2015/2366, nota come PSD2, recepitain Italia con il Decreto legislativo n. 218/2017 , in vigore dal 13 gennaio 2018. I suoi obiettivi, in parole semplici, sono principalmente: regolamentare i pagamenti digitali, garantire una maggiore trasparenza e sicurezza, creare un mercato unico e integrato dei servizi di pagamento digitali con regole uniformi per le banche e per i nuovi operatori del settore. Come funziona? La PSD2 consente una maggiore apertura all informazioni dei conti correnti bancari e la possibilità di disporre operazioni di pagamento per il tramite di fornitori di servizi on-line anche diversi dalle banche (assicurazioni, società fintech, compagnie telefoniche), solo dopo la specifica autorizzazione dei titolari e con la garanzia di protezione delle informazioni. Questo significa che con un click o un tap è possibile consentire l’accesso al nostro conto corrente a chi decidiamo noi e disporre operazioni di pagamento on-line utilizzando i più evoluti sistemi di sicurezza. L’apertura delle reti delle banche anche a terze parti (Third Party Provider o TPP) non bancarie, permette ai consumatori di trasferire fondi, confrontare prodotti e gestire i propri conti anche al di fuori dell’ambiente bancario. Pagamenti sicuri? La preoccupazione sulla diffusione di informazioni sensibili è lecita e giustificata. La Direttiva definisce criteri di sicurezza informatica stringenti attraverso gli standard per l’autenticazione on-line, previsti dalla cosiddetta Strong Customer Authentication: significa che l’autenticazione deve avvenire attraverso la combinazione di almeno 2 tra i seguenti elementi:
  • “Conoscenza”, ad esempio un PIN o una password che solo l’utente conosce;
  • “Possesso”, ovvero qualcosa che solo l’utente possiede, come una chiavetta o un token;
“Inerenza” ovvero qualcosa che è caratteristica individuale ed esclusiva dell’utente, come l’impronta digitale. Quali vantaggi offre ai clienti? La Direttiva PSD2 incentiva l’innovazione e la trasparenza, consente una maggiore concorrenza, aumenta il livello di sicurezza delle transazioni e riduce il rischio di frode dei pagamenti online. L’aumento del numero degli operatori permette al cliente di scegliere tra i diversi servizi di pagamento quello comodo e congeniale. E se non siamo soddisfatti del prodotto o servizio di pagamento offerto, possiamo passare più facilmente da un operatore di pagamento all’altro. ln caso di operazione di pagamento non autorizzata viene ridotta la franchigia a carico del cliente dagli attuali 150 Euro a 50 Euro, salvo i casi in cui il cliente stesso abbia agito con dolo o colpa grave. Quali sono i nuovi strumenti digitali di pagamento? Banca di Asti è costantemente impegnata a offrire sempre nuove possibilità per scegliere il servizio che preferiamo in materia di pagamenti digitali. Visita la pagina del sito per essere aggiornato in tempo reale sulle possibilità offerte dalla tua banca per pagare i tuoi acquisti con app, da smartphone, tablet o computer o per scambiare denaro tra privati.