LE TERZE PARTI (PSD2 & FinTech)

LA RAPPRESENTAZIONE DELLE TERZE PARTI
LE CARATTERISTICHE COMUNI

LE CARATTERISTICHE COMUNI

Le Terze Parti sono quindi rappresentate dagli Istituti di Pagamento che stabiliscono un rapporto contrattuale con il cliente-committente, per conto del quale dispongono l’ordine di bonifico (PIS), oppure con il cliente-utente al quale forniscono le informazioni sui conti (AIS); gli stessi Istituti di pagamento non sono obbligati ad instaurare un rapporto contrattuale con i prestatori di servizi di pagamento del conto (ASPSP), con i quali sono invece obbligati ad interagire in maniera sicura in conformità alle norme tecniche di regolamento adottate dalla commissione europea per il tramite della EBA.

La PSD2, ha “limitato il dialogo” tra (le banche degli utenti) i prestatori di radicamento del conto (ASPSP) e nuovi I.P. (TPP) disponendo che gli istituti di Pagamento che forniscono servizi di disposizione di ordine di pagamento (PIS) e di informazione sui conti (AIS) non assumono una “relazione contrattuale” con la banca o meglio con il diverso prestatore di servizi che detiene il conto.

La PSD2 ha quindi cristallizzato questo diritto di favorire la libertà e l’economicità in capo al cliente-utente per cui le banche del cliente (o meglio gli ASPSP quali prestatori di servizi di pagamento di radicamento del conto) non possono rifiutare l’accesso né discriminare i TPP

4.1.2 L’accesso ai conti tramite (AIS e PIS)

La modalità di accesso ai conti è l’elemento informatico trainante che automatizza, velocizza e “blinda” l’esecuzione della operazione e nel contempo si rende garante della sicurezza dei fondi e dei dati in modo tale da prevenire frodi informatiche: la direttiva infatti ne ha puntualizzato le caratteristiche. Tutti i soggetti, quindi, devono comunicare reciprocamente “in maniera sicura conformemente all’articolo 98, paragrafo 1, lett. d)” della PSD2, ovvero nel rispetto delle norme tecniche che sono state introdotte per garantire:

a. Un livello adeguato di sicurezza per gli utenti e i prestatori di servizi di pagamento mediante l’adozione di requisiti efficaci e basati sul rischio;

b. La sicurezza dei fondi e dei dati personali degli utenti;

c. La concorrenza equa tra i prestatori di servizi di pagamento;

d. La neutralità dei modelli tecnologici e commerciali e permettere lo sviluppo di mezzi di pagamento accessibili, innovativi e di facile utilizzo.

La Commissione Europea nel rafforzare i presidi dei rischi informatici ha imposto l’obbligo in capo ai prestatori di servizi di pagamento della “autenticazione forte” (SCA) del cliente in sede di accesso e di operatività del suo conto online.

Il regolamento comunitario nel fissare le “regole” ne individua le “eccezioni”. Nello specifico, con l’autenticazione forte (SCA), sono individuate una serie di fattispecie classificate a basso rischio di frode, “in relazione alla tipologia di operazione, alle modalità con le quali la stessa è compiuta, ai beneficiari del pagamento (1) ovvero, semplicemente, all’importo dell’operazione.
Le Terze parti quali soggetti preposti, svolgenti attività riservata devono quindi implementare “tecniche di crittografia” finalizzate ad assicurare la riservatezza e l’integrità dei dati durante lo scambio dei dati via Internet con la peculiarità che ciascuna sessione deve avere una durata quanto più breve possibile. Questa “regola informatica” è finalizzata a garantire la sicurezza dei fondi e la sicurezza dei dati di pagamento in quanto esposti alla frode informatica, per cui vanno debitamente rilevati, evidenziati, e monitorati gli elementi negativi manifestati in itinere.

(1) È il caso dei beneficiari di fiducia (art. 13 del regolamento di attuazione 2018/389/UE) o dei bonifici effettuati tra conti intestati al medesimo soggetto (art. 15 del regolamento di attuazione 2018/389/UE).

Contenuti tratti dal QUADRO NORMATIVO DELLE TERZE PARTI (PSD2 & FinTech) in fase di realizzazione

 

 

 

© 2021 www.fintech-psd2.eu - All Rights Reserved | Privacy | Disclaimer | Codice Etico| Struttura della DLVA-FIDES Consulting SRL |
 
assistenza@fintech-psd2.eu 06.86357324