Il settore dei servizi di pagamento on line, anche connesso all’uso della carta di credito via Internet e mediante smartphone, è in crescita costante.
Tale comodità deve poter essere anche sicura e proteggendo anche dall’uso illegittimo delle informazioni personali, che nell’espletamento del servizio vengono rese.
Così, nel corso degli anni, svariate Direttive Comunitarie si sono susseguite sul tema al fine di perfezionare la disciplina legale nell’ottica di un migliore approccio alla privacy e alla sicurezza del sistema informatico-digitale adoperato per i pagamenti ed i servizi correlati ed affini, come: esecuzione di operazioni con carte di credito, carte virtuali, portafoglio elettronico, carte prepagate; bonifici online (o credit transfer); mandato elettronico con addebito diretto sul conto; trasferimenti di moneta elettronica via internet (e-money); servizi che permettono di depositare contante su un conto di pagamento; servizi che permettono prelievi di contante; esecuzione di ordini di pagamento, incluso il trasferimento fondi, come addebiti diretti (SEPA), operazioni con carte di pagamento, bonifici e ordini permanenti; rimesse di denaro; operazioni ove il consenso del pagatore sia dato mediante un dispositivo di telecomunicazione, digitale o informatico, e il pagamento sia effettuato dall’operatore del sistema o della rete digitale/informatica che agisce esclusivamente come intermediario tra l’utilizzatore e il fornitore del servizio.
Ma, l’evoluzione tecnologica, impone sempre che le normative di settore siano costantemente aggiornate per rimanere al passo con i tempi ed essere adeguate al progresso informatico.
L’ultima in tal senso è la Direttiva UE 2366/2015 sui servizi di pagamento, che dovrà essere recepita dal nostro Paese con legge nazionale entro il 2018.
Tra le principali novità che la nuova normativa presenta rispetto le precedenti è: 1) l’ampliamento dello spazio competitivo (il cosiddetto “level playing field”), infatti, consente la nascita di nuovi strumenti di pagamento e l’operatività sul mercato di nuovi attori offerenti servizi di pagamento digitale. 2) rafforza le tutele per gli utilizzatori dei pagamenti elettronici e digitali, sia per ciò che concerne la sicurezza, la protezione dei dati e le modalità di accesso e autenticazione, sia per quello che riguarda le nuove responsabilità poste a carico degli utilizzatori. Difatti, le banche e i fornitori di carte e sistemi di transazioni on line dovranno ripensare alle loro strategie e ai servizi che propongono ai clienti, usando interfacce grafiche rapide e di immediato utilizzo senza trascurare gli aspetti legati all’uso della migliore tecnologia di autenticazione disponibile, che sia sicura e funzionale anche da dispositivi mobili. 3) introduce nuovi diritti e nuovi oneri (alcuni dei quali discendono in via diretta dall’attività di trattamento dei dati personali), come l’obbligo di notifica immediata alle autorità competenti (inclusa l’autorità per la protezione dei dati personali) nel caso di gravi incidenti di sicurezza; come a definire contrattualmente con i loro e-merchants gli obblighi, in generale, per l’adozione delle misure preventive e successive da adottare nei casi patologici, se del caso anche mediante applicazioni di clausole penali o recesso dal contratto; come l’uso in misura minima e indispensabile dei dati trattati nell’ambito del servizio di pagamento, e una conseguente progettazione del sistema che sia idonea a questo scopo; come il rispetto del principio di “non eccedenza” della raccolta delle informazioni attinenti al pagamento rispetto ai fini di utilizzo; come l’onere di tracciamento delle operazioni, in termini di registrazione dettagliata dei dati delle operazioni e dei mandati elettronici, fra cui il numero sequenziale dell’operazione, la marcatura temporale per i dati delle operazioni, le modifiche alla parametrizzazione, e l’accesso ai dati delle operazioni e dei mandati elettronici, con l’obbligo da parte dei gestori del servizi di prevedere analisi e verifiche sui relativi log file; come la predisposizione di adeguate informative per i clienti dei servizi di pagamento, di un sistema di raccolta dei consensi “informati” prima dell’uso e dell’accesso al servizio e di un sistema di inoltro dei pagamenti via Internet, e di accesso ai dati sensibili relativi ai pagamenti on line, mediante un ambiente digitale protetto da un’autenticazione forte (strong authentication); come la limitazione pre-impostata del numero dei tentativi di accesso o di autenticazione in caso di errore nell’inserimento delle credenziali; come definizione di regole chiare e inderogabili per la “scadenza” delle sessioni dei servizi di pagamento; come l’onere di monitoraggio delle operazioni, al fine di prevenire, rilevare e bloccare il traffico dei pagamenti fraudolenti; come la riduzione da 150 a 50 euro della franchigia che un utente potrà essere obbligato a pagare in caso di operazione non autorizzata connessa a strumenti di pagamento smarriti, rubati ovvero sottratti, salvi i casi in cui il pagatore abbia agito dolosamente o con negligenza grave (nel qual caso il meccanismo della franchigia non opera); come implementazione del meccanismo chiamato “instant payment”, secondo il quale, nel caso in cui sia stata disposta un’operazione non autorizzata mediante un fornitore di servizi di pagamento, questi sarà chiamato a rimborsare immediatamente, e in ogni caso entro la fine della giornata operativa successiva, il soggetto pagatore dell’importo corrispondente all’operazione di pagamento non autorizzata; come il divieto di imposizione di “surcharge” (commissioni aggiuntive) nel caso di utilizzo di carte di credito, sia per i pagamenti domestici che cross-border.
Ad ogni buon conto, i Service Provider dovranno fornire assistenza e orientamento ai loro clienti e, ove necessario, comunicare con loro in modo tale da rassicurarli circa le novità normative che riguardano questo settore. I clienti devono poter avere la possibilità di usufruire di un’assistenza immediata, sempre raggiungibile grazie all’uso di numeri verdi operativi 24 ore su 24.
Sicurezza dei pagamenti on line