Regno Unito: Autorità bancaria europea e autenticazione del cliente

L’Autorità Bancaria Europea (EBA) ha pubblicato il responso della Commissione in risposta alla sua richiesta del gennaio 2018 in merito alle norme tecniche di regolamentazione della procedura di autenticazione del cliente e in materia di comune e sicura comunicazione prevista dalla Second Payment Services Directive (PSD2).

Nella sua lettera, la Commissione afferma che le modifiche effettuate alle norme tecniche di regolamentazione tengono conto delle preoccupazioni espresse ufficialmente dall’Autorità bancaria europea e dai funzionari dallo Stato Membro nell’incontro di luglio 2017.

La Commissione considera tali modifiche in linea con l’opinione dell’Autorità bancaria europea.

“I cambiamenti introdotti dalla Commissione sono stati spiegati in numerose occasioni, sia in occasione dei convegni dell’Autorità bancaria europea in materia di pagamenti, che in occasione delle conversazioni bilaterali con la Segreteria della stessa Autorità bancaria”: questo quanto comunicato nella lettera della Commissione.

La comunicazione aggiunge che non è possibile per l’Autorità bancaria o per la Commissione anticipare tutti i possibili problemi con l’applicazione di interfacce di programmazione delle applicazioni e specificare nelle norme tecniche come questi devono essere affrontati.

La Commissione e l’Autorità bancaria europea dovranno quindi cercare di sviluppare interfacce di programmazione delle applicazioni che funzionino per tutti – banche, terze parti e utilizzatori dei servizi di pagamento.

“Il miglior modo in cui possiamo aiutare i supervisori nazionali è supportare questo lavoro da parte dei partecipanti al mercato, assicurandoci che questi identifichino e risolvano i problemi ad uno stato iniziale, risparmiando così alle Autorità nazionali competenti il difficile compito di investigare i problemi nelle interfacce di programmazione delle applicazioni”.

La Commissione inoltre ritiene che le Autorità nazionali competenti fronteggeranno il carico di lavoro relativo alla valutazione di sistemi o processi di pagamento e saranno in grado di garantire livelli di sicurezza equivalenti a quelli raggiunti utilizzando la cosiddetta “strong customer authentication (SCA)”.

Per finire, la Commissione ha evidenziato che le “differenze principali con l’Autorità bancaria europea riguardo alle norme tecniche di regolamentazione riguardavano i processi, non gli obiettivi a lungo termine da raggiungere, ossia un ambiente bancario aperto su tutta l’Unione Europea basato su interfacce altamente standardizzate per fornitori terzi”.

 

Codrin