CARTE DI CREDITO E DEBITO: I CONSIGLI DI FEDERALBERGHI

Carte di credito e carte di debito – sicurezza dei pagamenti elettronici – articolo 97 della Direttiva (UE) 2015/2366 La nuova direttiva sui servizi di pagamento digitali (cosiddetta PSD2), al fine di aumentare il livello di sicurezza dei pagamenti stessi, prescrive la necessità della cosiddetta “autenticazione forte” del pagatore (nota anche come SCA – Strong Customer Authentication). L’autenticazione forte è richiesta per l’accesso ai conti online, per le operazioni di pagamento elettronico e per qualsiasi azione, tramite un canale a distanza, che può comportare un rischio di frode nei pagamenti o altri abusi. In termini operativi, viene prescritto l’obbligo di autenticare i pagamenti online mediante almeno due dei seguenti tre elementi: – informazioni note solo al cliente, quali ad esempio il pin, la password o la risposta ad una domanda di sicurezza; – oggetti posseduti solo dal cliente, quali ad esempio la carta di credito, lo smartphone, un codice numerico temporaneo e specifica per ogni singola operazione (noto anche come OTP – One Time Password); – caratteristiche fisiche che possiede solo il cliente, quali ad esempio l’impronta digitale o il riconoscimento facciale. Alla luce delle comunicazioni ricevute da Hotrec, che sta monitorando il processo di recepimento della direttiva, considerato che le indicazioni formulate dagli istituti bancari italiani interpellati da Federalberghi non consentono al momento di fornire istruzioni valide per la generalità dei casi, suggeriamo alle aziende associate a contattare i propri acquirer (in genere si tratta della banca con la quale è stato stipulato il contratto che disciplina l’accettazione delle carte di credito) per ricevere informazioni in merito all’implementazione del nuovo sistema. Si richiama l’attenzione, in particolare, sulla necessità di chiarire le procedure da seguire in relazione al pagamento anticipato del prezzo (cosiddette prenotazioni prepagate) ed al versamento di caparre ed alla gestione dei servizi distintivi (in primis il no-show), con riferimento sia alle prenotazioni che le strutture ricevono direttamente (mediante il proprio sito internet, la posta elettronica, il telefono, etc.), sia a quelle ricevute per il tramite dei portali.