24 Maggio 2016

Banca d’italia: agg. Circolare 285. Sicurezza dei pagamenti via internet

Banca d’italia: agg. Circolare 285. Sicurezza dei pagamenti via internet

Banca d’Italia ha pubblicato il 16°aggiornamento della Circolare n.285 che recepisce gli orientamenti in materia di sicurezza dei pagamenti tramite internet emanati dall’Autorità Bancaria Europea.

Le nuove disposizioni si applicano alle operazioni di pagamento effettuate tramite il canale internet, in particolare:

  • esecuzione dei pagamenti con carta
  • esecuzione di bonifici
  • emissione o modifica di mandati elettronici di addebito diretto
  • trasferimento di moneta elettronica tra due conti di moneta elettronica

Gli obblighi imposti dall’Autorità Europea integrano le precedenti disposizioni in tema di “Sistema Informativo” con riferimento si seguenti profili:

  • governance e organizzazione del sistema informativo
  • gestione del rischio informatico
  • requisiti per assicurare la sicurezza informatica
  • sistema di gestione dati

La normativa impone specifici presidi di natura fisica, logica e organizzativa al fine di tutelare la clientela riducendone il rischio frodi, nonchè assicurando la corretta gestione dei dati in possesso della banca. è pertanto obblicatorio per le banche:

  • rafforzare le modalità di verifica dell’identità del cliente
  • limitare i tentativi di login/accesso ad aree riservate e alla durata delle sessioni di lavoro
  • attuare meccanismi di monitoraggio dell’operatività al fine di prevenire operazioni fraudolente

Le banche, inoltre, sono tenute ad informare la clientela, mediante inserimento nei contratti, delle tecnologie in uso nonchè degli strumenti di tutela disponibili in caso di frode.

Le banche hanno l’obbligo di adeguarsi alle nuove disposizioni entro il 30 settembre 2016 e di inviare a Banca d’Italia o alla Banca Centrale Europea, una relazione contenente gli interventi effettuati sulla struttura organizzativa e di controllo, nonchè sui sistemi informativi. La relazione deve essere approvata dall’Organo di Supervisione Strategica. I contratti devono essere aggiornati a partire dall’entrata in vigore delle disposizioni, 18 maggio 2016.