di Roberto Garavaglia
Il 27 novembre 2017 la Commissione Europea ha adottato il regolamento delegato inerente la versione finale degli standard tecnici di EBA (RTS) su autenticazione del cliente e comunicazione sicura con i TPP che prestano servizi di Payment Initiation e Account Information.
Il testo deve essere votato in Parlamento e ratificato dal Consiglio entro 3 mesi.
Le regole tecniche di EBA entrano in vigore dopo un periodo transitorio di 18 mesi, ossia (indicativamente) a settembre 2019.
Qualora il regolamento delegato non fosse ratificato entro il 13 gennaio 2018, data da cui saranno cogenti le disposizioni della direttiva UE 2015/2366 (la PSD2), il suddetto periodo transitorio di 18 mesi sarà preceduto da un arco temporale della durata di 6 settimane (al massimo) durante il quale non si avrà chiarezza (per usare un eufemismo …) su regole, obblighi e responsabilità in carico sia ai tradizionali prestatori di servizio di pagamento (come le banche, ad esempio) sia ai soggetti che attualmente operano in qualità di TPP senza licenza, in esercizio da prima del 12 gennaio 2016.
PagamentiDigitali ha seguito il tortuoso iter di proposta, presentazione e approvazione degli RTS di EBA in oggetto, nel corso degli ultimi due anni, con articoli a mia firma (e non solo) ed è in grado oggi di proporvi in anteprima due infografiche aggiornate che esaminano alcuni temi tra i più discussi: interfacce di comunicazione tra TPP e ASPSP (banche, poste, IMEL, IP) e perimetro di deroga per l’applicazione dell’autenticazione forte del cliente.
Buona lettura!