L’evoluzione dell’ecosistema dei pagamenti in Europa ha raggiunto un punto di svolta con l’arrivo del pacchetto normativo composto dal Regolamento sui Servizi di Pagamento (PSR) e dalla Direttiva sui Servizi di Pagamento 3 (PSD3). Queste normative non solo mirano ad armonizzare il mercato, ma elevano drasticamente i requisiti di sicurezza e accessibilità, ponendo la biometria come chiave strategica per consentire agli istituti finanziari di conformarsi in modo efficace.
Cosa sono il Regolamento PSR e la Direttiva PSD3?
Il PSR e la PSD3 sono le nuove normative europee progettate per sostituire e migliorare l’attuale PSD2, armonizzando le regole di pagamento in tutta l’Unione Europea. Mentre il PSR è un regolamento ad applicazione diretta che stabilisce norme sulla trasparenza e sui diritti, la PSD3 si concentra sull’autorizzazione e sulla vigilanza degli istituti di pagamento.
A differenza della direttiva precedente, il PSR garantisce che non vi siano discrepanze tra gli Stati membri, essendo direttamente applicabile. Questo nuovo quadro giuridico introduce concetti critici come la responsabilità per frode da furto d’identità (spoofing) e rende più flessibile l’uso dei fattori di autenticazione, consentendo a due elementi della stessa categoria, come due diversi fattori inerenti, di soddisfare l’Autenticazione Forte del Cliente (SCA).
In che modo il PSR ridefinisce l’Autenticazione Forte del Cliente (SCA)?
L’autenticazione forte ai sensi del PSR consente ora che i due fattori richiesti appartengano alla stessa categoria, a condizione che ne sia garantita l’indipendenza. Ciò significa che un ente può utilizzare due elementi di “inerenza” (come la biometria) per convalidare una transazione, migliorando sia la sicurezza che l’esperienza dell’utente.
Il regolamento amplia inoltre il concetto di “inerenza” per includere caratteristiche ambientali e comportamentali, come la posizione o le abitudini d’uso del dispositivo. Per Veridas, questa evoluzione è fondamentale, poiché le nostre soluzioni di biometria facciale e vocale consentono di soddisfare questi requisiti di indipendenza e alta sicurezza senza inutili attriti per il cliente finale.
Perché l’accessibilità è obbligatoria nella nuova normativa?
L’Articolo 88 del PSR impone ai prestatori di servizi di pagamento l’obbligo di offrire metodi di autenticazione adattati a persone con disabilità, anziani o soggetti con scarse competenze digitali. La normativa richiede che l’autenticazione non dipenda esclusivamente da un unico dispositivo o tecnologia, come lo smartphone.
Veridas supporta questa transizione fornendo una “diversità di mezzi” per l’applicazione della SCA. La nostra tecnologia di biometria vocale, ad esempio, consente alle persone che non utilizzano applicazioni mobili o smartphone di autenticarsi in modo sicuro attraverso i canali telefonici, rispettando così i criteri di inclusione finanziaria richiesti dal nuovo quadro normativo europeo.
Qual è la responsabilità in caso di frode da sostituzione di persona?
Una delle novità più rilevanti del PSR è l’obbligo per i prestatori di servizi di pagamento (PSP) di rimborsare ai clienti l’importo frodato in caso di “frode da sostituzione di persona” (spoofing) entro un termine di 10 giorni. Ciò si applica in particolare quando il truffatore finge di essere un rappresentante della banca stessa per ingannare l’utente.
Di fronte a questo rischio, che potrebbe incidere significativamente sugli utili annuali degli enti, l’implementazione di robusti sistemi di verifica dell’identità è vitale. Le soluzioni di Veridas consentono di verificare con certezza sia l’identità del mittente che quella del destinatario, mitigando il rischio di “spoofing” e proteggendo l’ente dalle severe sanzioni previste, che possono raggiungere il 7,5% del fatturato annuo.
