Strong Customer Authentication SCA – Suggestions to improve european online payments regulation

Abbiamo sviluppato un white paper in ambito online authentication e approfondimenti su quando e come applicare la Strong Customer Authentication (SCA). Il documento mirava a richiamare l'attenzione di tutti i player impegnati nell’ambito dei pagamenti e del legislatore al fine di influenzare l’EBA circa le modalità di applicazione della Strong Customer Authentication (SCA) ed i...
22 Ottobre 2019 by CleverAdvice
SCA suggestions regulation

Abbiamo sviluppato un white paper in ambito online authentication e approfondimenti su quando e come applicare la Strong Customer Authentication (SCA).

Il documento mirava a richiamare l’attenzione di tutti i player impegnati nell’ambito dei pagamenti e del legislatore al fine di influenzare l’EBA circa le modalità di applicazione della Strong Customer Authentication (SCA) ed i contenuti delle Regulatory Technical Standards (RTS) emessi nel 2015, che imponevano l’applicazione della SCA per autorizzare tutte le transazioni con valore superiore a € 10.

Abbiamo portato i nostri insights all’attenzione della European Banking Association (EBA) che ha modificato le Regulatory Technical Standards (RTS) sulla SCA accogliendo in larghissima misura i nostri suggerimenti, incluso il principio secondo cui si consente ad un PSP di applicare tecniche di Transaction Risk Analysis solo se in grado di mantenere tassi di frode inferiori ai livelli imposti dalla normativa (techological neutrality). Questo tutela maggiormente il cliente in quanto il legislatore impone un tasso di frode da non superare e non una tecnica finalizzata a mantenere bassi livelli di frodi. In particolare le nuove RTS estendono le esenzioni nell’applicazione della SCA per i PSPs in grado di garantire tassi di frode inferiori ad una soglia ritenuta fisiologica/tollerabile, differenziato per l’importo delle transazioni.

I contenuti del paper sono stati input che hanno convinto la Commissione Europea e l’EBA a modificare la prima versione delle Regulatory Technical Standards (RTS), che imponevano di autenticare tutte le transazioni di importo superiore a € 10 tramite Strong Customer Authentication (SCA).
La seconda versione delle RTS del 23 febbraio 2017 all’art. 16 (p. 24-26) accoglie infatti le indicazioni sui principi e modalità di esenzione dalla SCA presentate nel paper, inclusa la targeted/risk-based authentication legata ai valori di fraud rate.

Se vuoi saperne di più su Strong Customer Authentication (SCA), Contattaci ora o prenota una call.

Il  Team di CleverAdvice

Lascia un commento