Transcript Clicca QUI per vedere la presentazione - AIIP

Sicurezza, Tecnologie e Pagamenti:
Le iniziative delle autorità finanziarie
“Expanding the Horizons of
Payment System Development”
Roma, 13 Giugno 2013
LUISS “Guido Carli”
Ravenio Parrini
Servizio Supervisione sui mercati
e sul sistema dei pagamenti
- BANCA D’ITALIA -
1
Pagamenti.Internet.it/il_contesto/index.htm
• CARTE - trend Frodi in Italia:
Tasso frodi *
2010
2011
Totale
0,03%
0,02% 
0,09%
0,11% 
(* fonte: Banca d’Italia 2012)
Card not present
(only)
Trend
• INTERNET BANKING - in evidenza:
 No concetto di Schema: ogni banca ha la
propria applicazione di e-banking;
 Trend: Iniziative di e-commerce
per integrazione e-banking
2
Il Forum “SecuRe Pay”
Organismo di cooperazione tra le Autorità di
Sorveglianza e Vigilanza europee
– Costituito nel 2011 su iniziativa della BCE
– Volto ad approfondire le questioni di
rilievo in materia di sicurezza dei
pagamenti elettronici al dettaglio nella UE
Compiti
– condividere conoscenze
– Trattare le aree di maggior rischio
• anche emanando “raccomandazioni”, la cui
attuazione è affidata per ciascun Paese alle
rispettive Autorità
3
Raccomandazioni sui Pagamenti Internet
• Obiettivo
– raggiungere un’armonizzazione dei livelli di
sicurezza (combattere frodi, fiducia consumatori)
• Ambito
– E-banking (CT e DD)
– Carte di pagamento
• Attuazione entro il 1 luglio 2014
• Destinatari
– tutti i prestatori di servizi di
pagamento (banche, istituti pagamento,
istituti di moneta elettronica e poste)
– .. e anche outsourcers, schemi e merchants
4
Aspetti rilevanti del rapporto
• Policy di sicurezza
– documentazione, ruoli/responsabilità,
risk manag. Indipendente);
• Autenticazione forte del cliente
– Autenticazione a due fattori
di cui uno non-riusabile;
• Monitoraggio real-time transazioni
– Screening transazioni sospette,
detection/blocking
• Assistenza ai clienti, Informativa e
sensibilizzazione
5
Aspetti critici
• Aspetti Legali:
recepimento “contemporaneo”
e “armonizzato” in tutti i paesi aderenti…
• Tempi:
data limite 1° luglio 2014.
• Ambito applicativo:
richiedere e controllare l’adeguamento dei
merchant.
6
M-Payments: i lavori SecurePay F.
• Attivazione Workstream su
Mobile Payments (da settembre 2012)
• Proximity contactless (NFC);
• Remote Payments
• Mappatura & Risk Analysis
• Tutti modelli di business/regolamento inclusi:
• acquisto beni/servizi fisici/digitali, trasferimento
fondi;
• associazione carte, e-money, CT/DD
• Focus su intero Ecosistema
• coinvolti PSP, Telco, Hwvendors, TSM, processors..7
Nota…
• Il rapporto del SecurePay Forum è disponibile al link BCE:
http://www.ecb.int/press/pr/date/2012/html/pr120420.en.html
• La Banca d’Italia svolge il ruolo di punto di contatto
nazionale per il rapporto del SecurePay Forum.
Richieste di chiarimenti all’indirizzo di posta elettronica:
[email protected]
RAVENIO PARRINI
[email protected]
Tel: +39 06 4792 5032
8