PSD 2 – Notifica degli incidenti operativi o di sicurezza gravi con obbligo di notifica

Guidelines on incident reporting under PSD2 (EBA-GL-2017_10)

L’EBA ha pubblicato le linee guida inerenti al tema dela notifica degli incidenti gravi di recepimento della Direttiva PSD2. Le linee guida trovanno applicazione a partire dal 13 gennaio 2018.

Le linee guida proposte dall’EBA si incentrano su quanto disciplinato all’interno dell’articolo 96 della presente direttiva, in relazione alle ipotesi di grave incidente operativo o relativo alla sicurezza, nella cui ipotesi è prevista l’obbligo di notifica per i prestatori di servizi alle autorità competenti dello Stato membro di origine.

All’interno delle linee guida l’EBA ha precisato quelli che sono i criteri, le soglie e le metodologie che dovranno essere seguite per la determinazioe dalla gravità dell’incidente.

Autenticazione forte e comunicazione sicura

Documento di consultazione – On the draft Regulatory Technical Standards specifying the requirements on strong customer authentication and common and secure communication under PSD2

L’EBA ha posto in consultazione pubblica una bozza di norme tecniche di regolamentazione in tema di servizi di pagamento al dettaglio, sulla base dei compiti assegnati all’EBA dalla direttiva (UE) 2366/2015 sui servizi di pagamento (PSD2).

Tale documento in consultazione riporta gli standard tecnici di regolamentazione che definiscono requisiti, nel rispetto del principio di proporzionalità, a favore della concorrenza tra gli operatori e dell’agevolazione dello sviluppo di modalità di pagamento innovative e user-friendly.

servizi-pagamento

In particolare, gli RTS disciplinano:

  • la procedura di autenticazione forte del cliente e le relative esenzioni;
  • le misure di sicurezza adottate per assicurare la protezione delle credenziali di sicurezza degli utenti;
  • gli standard di sicurezza comuni per la comunicazione tra i diversi operatori del settore.