L’Autorità bancaria europea (EBA) ha pubblicato il rapporto finale sulle modifiche del Draft Regulatory Technical Standards (RTS) che modifica l’autenticazione forte del cliente e la comunicazione sicura (SCA e CSC) ai sensi della PSD2. Le modifiche introdotte dall’EBA riguardano principalmente l’esenzione volontaria per i prestatori di servizi di pagamento (PSP) di non applicare SCA in circostanze specifiche. L’EBA ha citato problemi con la natura volontaria dell’esenzione che porta a pratiche divergenti nella sua applicazione. Pertanto, l’EBA, dopo aver ricevuto il feedback delle parti interessate, ha deciso che è necessario armonizzare ulteriormente l’applicazione di questa esenzione. L’EBA ha proposto una modifica mirata dell’RTS volta a (I) introdurre una nuova esenzione obbligatoria dall’applicazione di SCA per i PSP quando un utente di servizi di pagamento (PSU) accede al proprio conto di pagamento tramite un fornitore di servizi di informazione sull’account (AISP) e se determinate condizioni sono soddisfatte, (II) limitando l’ambito dell’esenzione volontaria dall’applicazione di SCA solo ai casi in cui il cliente accede direttamente alle informazioni sull’account e (III) estendendo la tempistica per il rinnovo di SCA da 90 a ogni 180 giorni. Ciò si applicherebbe indipendentemente dal fatto che le informazioni siano accessibili direttamente dal cliente o da un AISP.
Il testo è disponibile al link
