Banco delle Tre Venezie SPA

spacer

FOCUS sull’Autenticazione forte del Cliente e le Terze Parti autorizzate

 

Il 13 gennaio 2018 è entrata in vigore la Direttiva UE 2015/2366 sui servizi di pagamento, conosciuta anche come PSD2 (Payment Service Directive 2) che troverà piena applicazione a partire dal 14 settembre 2019 con l’attuazione degli RTS (Regulatory Technical Standards).

Obiettivi della PSD2:

  • Creare un mercato unico ed integrato dei servizi di pagamento;
  • Regolamentare i pagamenti digitali;
  • Rafforzare la sicurezza del sistema;
  • Garantire una concorrenza trasparente.

 

La PSD2, rispetto alla precedente direttiva PSD1, introduce la possibilità per i titolari di un conto di pagamento accessibile tramite canali home banking, di utilizzare servizi resi disponibili da Terze Parti autorizzate (TPP, Third Party Providers) per:

  • Avviare una operazione di pagamento tramite un soggetto terzo autorizzato (il PISP, Payment Initiation Service Provider), accedendo direttamente al proprio conto corrente online;
  • Consultare le informazioni aggregate dei propri conti correnti - qualora detenuti in diversi Istituti di credito - tramite piattaforma dedicata messa a disposizione dei soggetti terzi (gli AISP, Account Information Service Providers);
  • Predisporre un pagamento tramite una carta di debito rilasciata da un soggetto terzo autorizzato (il CISP, Card Issuer Service Provider), mediante un controllo accentrato dei fondi.

 

FAQs

 

Chi autorizza l’accesso alle Terze Parti al mio conto corrente?

Per poter usufruire dei nuovi servizi offerti dalle Terze Parti (AISP, PISP, CISP), l’utente stesso dovrà autorizzarne l’accesso; a seguito dell’autorizzazione ricevuta dal cliente, Banco delle Tre Venezie S.P.A., mediante canali sicuri, permetterà l’esecuzione dei servizi richiesti e la trasmissione dei dati.

 

Sono previsti nuovi requisiti di sicurezza?

La Direttiva PSD2 ha introdotto l’autenticazione forte (SCA, Strong Customer Authentication), per garantire un accesso sicuro ai conti online e consentire di effettuare pagamenti elettronici sicuri. La SCA consiste nell’utilizzo combinato di due o più elementi:

  • knowledge, ovvero un elemento che può essere conosciuto solo dall’utente (ad esempio un PIN);
  • possession, ovvero qualcosa che solo l’utente possiede (come un dispositivo token);
  • inherence, qualcosa che caratterizza in maniera univoca l’utente (come l’impronta digitale).

 

 

Questi tre elementi sono indipendenti l’uno dall’altro, in modo tale che se uno di questi dovesse essere violato, non verrà compromessa l’affidabilità degli altri.

 

Come viene realizzata l’Autenticazione forte del cliente (SCA, Strong Customer Authentication)?

Attraverso l’utilizzo di un codice dinamico univocamente legato al beneficiario e all’importo della singola operazione (dynamic linking).

 

Sono un cliente privato, devo sostituire il mio token?

Sì, al fine di soddisfare i nuovi requisiti di sicurezza previsti dalla PSD2, tutti i clienti privati devono adottare i nuovi dispositivi token VASCO DP310 entro il 31 maggio 2019. Se non l’avesse già fatto, e avesse ancora un vecchio dispositivo token (chiavetta grigia), le consigliamo di consultare la sezione dedicata alla nostra campagna di sostituzione dei vecchi token con i nuovi VASCO DP310.

https://www.bancodelletrevenezie.it/it/comunicazioni/170-nuovo-token-per-home-banking-privati.html

 

Sono un’azienda, devo sostituire il mio token?

Sì, anche le aziende dovranno adottare il nuovo token VASCO DP310 entro il 20 giugno 2019. Se non l’avesse già fatto, e avesse ancora un vecchio dispositivo token (chiavetta grigia), le consigliamo di consultare la sezione dedicata alla nostra campagna di sostituzione dei vecchi token con i nuovi VASCO DP310.

https://www.bancodelletrevenezie.it/it/comunicazioni/179-nuovo-token-per-home-banking-aziende.html

 

I’m a Third Party Provider (TPP), what does Banco delle Tre Venezie S.P.A. offer me?

Here what we have planned for you: