AUTENTICAZIONE FORTE PER I PAGAMENTI ONLINE

Dettagli
Categoria: Norme & Adempimenti
21 Giugno 2019

La nuova direttiva sui servizi di pagamento digitali (cosiddetta PSD2), al fine di aumentare il livello di sicurezza dei pagamenti stessi, prescrive la necessità della cosiddetta “autenticazione forte” del pagatore (nota anche come SCA - Strong Customer Authentication). 

 

L’autenticazione forte è richiesta per l’accesso ai conti online, per le operazioni di pagamento elettronico e per qualsiasi azione, tramite un canale a distanza, che può comportare un rischio di frode nei pagamenti o altri abusi. 

 

In termini operativi, viene prescritto l’obbligo di autenticare i pagamenti online mediante almeno due dei seguenti tre elementi:

informazioni note solo al cliente, quali ad esempio il pin, la password o la risposta ad una domanda di sicurezza; oggetti posseduti solo dal cliente, quali ad esempio la carta di credito, lo smartphone, un codice numerico temporaneo e specifica per ogni singola operazione (noto anche come OTP - One Time Password); caratteristiche fisiche che possiede solo il cliente, quali ad esempio l’impronta digitale o il riconoscimento facciale.

Alla luce delle comunicazioni ricevute da Hotrec, che sta monitorando il processo di recepimento della direttiva, considerato che le indicazioni formulate dagli istituti bancari italiani interpellati da Federalberghi non consentono al momento di fornire istruzioni valide per la generalità dei casi, l'associazione suggerisce alle aziende associate  di contattare i propri acquirer (in genere si tratta della banca con la quale è stato stipulato il contratto che disciplina l’accettazione delle carte di credito) per ricevere informazioni in merito all’implementazione del nuovo sistema.

Serve chiarire le procedure da seguire in relazione al pagamento anticipato del prezzo (cosiddette prenotazioni prepagate) ed al versamento di caparre ed alla gestione dei servizi distintivi (in primis il no-show), con riferimento sia alle prenotazioni che le strutture ricevono direttamente (mediante il proprio sito internet, la posta elettronica, il telefono, etc.), sia a quelle ricevute per il tramite dei portali.




Condividi!

Submit to FacebookSubmit to Google PlusSubmit to TwitterSubmit to LinkedIn

Confcommercio Verona utilizza i cookies per migliorare l'usabilità del sito. Potete disabilitare i cookie, modificando le impostazioni del vostro browser.

Leggi l'informativa completa