Il 1° febbraio 2017 entrerà in vigore all’interno della Comunità Europea un nuovo testo che regolamenta le transazioni effettuate con i dispositivi mobile; con l’obiettivo di ridurre le frodi e, di conseguenza, aumentare il livello di fiducia nei consumatori nel mobile payment.
Si tratta di una serie di raccomandazioni che la BCE vuole dare ai fornitori di servizi di mobile payment al fine di garantire la sicurezza delle transazioni; e – non ultima – la protezione dei dati degli utenti.
L’iter normativo é iniziato lo scorso 20 novembre con una consultazione pubblica su un documento sviluppato dal SecuRe Pay Forum; avente per oggetto la stesura di una serie di raccomandazioni sulla sicurezza e sull’autenticazione dei pagamenti in mobilità. Tale consultazione durerà fino al 31 gennaio 2014, termine nel quale é possibile effettuare osservazioni e commenti sulle norme.
Soggetti coinvolti
Le nuove regole saranno rivolte sia ai Prestatori di Servizi a Pagamento (PSP), previsti nella Direttiva sui Servizi di Pagamento (PSD); sia alle autorità di controllo degli schemi di strumenti di pagamento. Inoltre, la normativa potrebbe essere applicabile anche ai nuovi soggetti TPP (Third Party Payment Provider); e anche al servizio di Payment Inititation (PSD2), se implicato in transazioni che prevedono il mobile payment.
Prodotti di mobile payiment
Le nuove norme in tema di sicurezza dei mobile payment hanno per oggetto i seguenti prodotti:
- Mobile Wallet
- Mobile Proximity Payment
- P2P Payments
Per i primi due, che prevedono l’installazione di apposite app, é prevista una regolamentazione per la distribuzione e inizializzazione di tali prodotti. Per il Mobile Wallet, invece, sono previste delle regole anche per la registrazione delle carte di pagamento ad esso associato.
Sono esclusi dalla regolamentazione:
- i pagamenti effetuati tramite il browser del dispositivo mobile
- le soluzioni mobile POS
- i prodotti Stickers, cioè quelli che non interagiscono con il cellulare anche abilitando la tecnologia NFC
- i pagamenti con credito telefonico
- i sistemi di regolamento e compensazione
Raccomandazioni in ambito di mobile payment
In generale, la nuova normativa prevede un totale di 14 raccomandazioni divise in tre principali macro-categorie:
- General control and Security Environment: nel quale sono presenti le specifiche per le piattaforme di mobile payment, e dove i provider dovranno verificare i propri sistemi di sicurezza
- Specific Control and Security Measures for Mobile Payments: che prevedono delle specifiche per le diverse fasi del processo di pagamento (accesso/uso servizio, avvio transazione e autorizzazione)
- Customer Awareness, Education and Communication: raccomandazioni sulle informazioni da dare agli utenti per un uso corretto e sicuro degli strumenti di mobile payment, con la possibilità di verificare la transazione.
