carte di credito e carte di debito – sicurezza dei pagamenti elettronici – articolo 97 della Direttiva (UE) 2015/2366
La nuova direttiva sui servizi di pagamento digitali (cosiddetta PSD2), al fine di aumentare il livello di sicurezza dei pagamenti stessi, prescrive la necessità della cosiddetta “autenticazione forte” del pagatore (nota anche come SCA - Strong Customer Authentication).
L’autenticazione forte è richiesta per l’accesso ai conti online, per le operazioni di pagamento elettronico e per qualsiasi azione, tramite un canale a distanza, che può comportare un rischio di frode nei pagamenti o altri abusi.
In termini operativi, viene prescritto l’obbligo di autenticare i pagamenti online mediante almeno due dei seguenti tre elementi:
- informazioni note solo al cliente, quali ad esempio il pin, la password o la risposta ad una domanda di sicurezza;
- oggetti posseduti solo dal cliente, quali ad esempio la carta di credito, lo smartphone, un codice numerico temporaneo e specifica per ogni singola operazione (noto anche come OTP - One Time Password);
- caratteristiche fisiche che possiede solo il cliente, quali ad esempio l’impronta digitale o il riconoscimento facciale.
Nel nostro settore, l’implementazione della direttiva comporterà la necessità di aggiornare le procedure di gestione delle prenotazioni e degli incassi, con particolare riferimento alle cosiddette prenotazioni prepagate, al versamento di caparre ed alla gestione dei no show, sia in relazione alle prenotazioni ricevute direttamente dalle strutture ricettive, sia a quelle ricevute per il tramite dei portali.
Federalberghi ha sensibilizzato le autorità competenti in materia, segnalando la necessità di assicurare alle imprese il tempo, le informazioni e gli strumenti tecnici necessari per l’adeguamento ai nuovi standard, che risulta oggettivamente impossibile da completare entro il 14 settembre 2019. Abbiamo inoltre sottolineato come, a nostro avviso, alcune delle operazioni in argomento, essendo effettuate a cura dell’esercente, non possano essere qualificate come “disposte dal cliente” e pertanto debbano essere escluse nel campo di applicazione della direttiva.
A seguito del nostro intervento, la European Banking Authority (EBA) ha riconosciuto alle autorità nazionali la possibilità di concedere ulteriore tempo, rispetto al 14 settembre, per consentire il completamento degli interventi e l’adozione dei nuovi strumenti di autenticazione da parte di tutti i clienti, con esclusivo riferimento alla suddetta categoria di pagamenti.
L’Istituto, sentiti i principali operatori interessati - banche, circuiti di carte, centri servizi, associazioni di categoria degli utenti - ha pertanto deciso di concedere una proroga, agli intermediari (società emittenti) per un periodo limitato, sulla base del termine massimo che sarà definito dall’EBA e successivamente comunicato al mercato.
Nel riservarci di fornire ulteriori informazioni sull’argomento, riteniamo opportuno invitarVi a valutare con prudenza eventuali strumenti di incasso proposti dai portali di prenotazione, che potrebbero determinare un incremento del tasso di dipendenza della Vs. struttura ricettiva dai portali stessi e del costo dei relativi servizi.
← Ritorna
Le Terme Tettuccio