PSD2.Cosa chiedere alla propria banca? … di aprirsi

15 Settembre 2017
0 commenti

La nuova direttiva europea PSD2  affronta il tema dell’estensione del level playing field dei pagamenti digitali, proponendo nuovi servizi basati sull’accesso ai conti (cc.dd . “XS2A” dall’inglese Access-to-Account) e promuovendo l’abilitazione dei nuovi player TPP – Third Party Payment Services Provider, in grado di esercirne l’operatività, rispetto ai quali le banche saranno obbligate a … “farsi accedere”.

Le disposizioni si concentrano, al contempo, su questioni quali:

  • la sicurezza delle transazioni
  • la protezione delle credenziali e dei dati degli utenti, con il coinvolgimento di EBA  (European Banking Authority) chiamata a definire gli standard tecnici del canale di comunicazione tramite cui sarà possibile accedere ai contI

Per le banche e, in generale, per tutti i prestatori di servizi di pagamento che forniscono e amministrano un conto di pagamento per un cliente (pagatore o beneficiario), potrebbe dunque rivelarsi opportuno, sotto il profilo strategico, aprire l’accesso ai conti tramite la pubblicazione di API (Application Programming Interface), implementando le regole previste da EBA in materia di sicurezza, identificazione e autenticazione.

Sicurezza & Protezione delle credenziali e dati utenti
La problematica della sicurezza, come approcciata dall’EBA su esplicita richiesta del legislatore comunitario, deve qui intendersi declinata sotto il profilo: dell’identificazione e dell’autenticazione (il soggetto che accede alle informazioni, anche tramite terzi, deve essere identificato e autenticato), dell’autorizzazione (consenso esplicito dato dal cliente in merito all’uso dei propri dati in gestione alla banca – opt-in) , della protezione delle credenziali di accesso ai conti (uso e gestione delle credenziali sia da parte della banca sia da parte dei TPP) e della sicurezza de canale di accesso stesso.
 

Leggi l'articolo per intero qui sotto  (Ti ricordo che EBA ha rilasciato gli standard tecnici per la Strong Authentication e la comunicazione sicura - vedi il nostro articolo dedicato)
https://www.pagamentidigitali.it/mobile-app/cosa-chiedere-alla-propria-b...

 

Lascia un commento

0 Commenti