STARTUP-Digital Magics: editoriale Domus entra in WeBeers, l’e-commerce per...

STARTUP-Patamu: sfida il monopolio SIAE con l’intermediazione del...

26 maggio 2016 Comments Off on SICUREZZA-Consultazione Bankitalia sulle Linee Guida per l’ePayment: il parere Movincom Dalla home page

SICUREZZA-Consultazione Bankitalia sulle Linee Guida per l’ePayment: il parere Movincom

Il Consorzio Movincom (400 istituti bancari abilitati e 1200 merchant attivi), che ha creato e gestisce il circuito di pagamenti su smartphone Bemoov, esprime apprezzamento per l’esito della consultazione intrapresa da Banca D’Italia sul tema della sicurezza nei pagamenti su internet, il cui resoconto è stato pubblicato lo scorso 23 maggio sul sito di Bankitalia (QUI)

Nello specifico, il Presidente del Consorzio, Enrico Sponza (nella foto), esprime un parere pienamente positivo sulle maggiori garanzie di sicurezza che il recepimento da parte di Bankitalia, delle Guidelines on the security of internet payments emesse dall’EBA (European Banking Authority) conferirà alle transazioni online.

“E’ corretto, a nostro parere, che tutte le realtà che si occupano, a vario titolo, di pagamenti digitali su Internet” – dichiara Enrico Sponza – “debbano uniformarsi a standard di sicurezza elevati. Bemoov è stata la prima piattaforma di  mobile Payment in Italia ad adottare l’autenticazione a doppio fattore (Strong Authentication*): un criterio che soltanto ora, con il recepimento delle Guidelines dell’EBA da parte di Banca d’Italia, diverrà obbligatorio, ma che è da anni ormai garanzia di estrema sicurezza per tutti gli utenti dei nostri servizi. Abbiamo lavorato duramente per coniugare sicurezza e semplicità d’uso” – continua Sponza – “Chi opera nel nostro mercato sa bene che un utente in mobilità non è disposto ad accettare più di 1 PIN e 1 Click per ogni transazione, ma sa anche che la sicurezza è un requisito irrinunciabile. Per questo motivo abbiamo affrontato importanti investimenti, sia in tecnologia che in studi di usabilità e interfaccia, per sviluppare un sistema che unisse una user experience molto semplice ad un grado di sicurezza elevato, in conformità a quanto richiesto oggi dall’EBA nelle sue Guidelines e domani dalla PSD2 (Direttiva Europea sui Servizi di Pagamento). Rispetto al tema della sicurezza e della conformità alle nuove norme, oggi  siamo – dice Enrico Sponza –  all’avanguardia, e questo conferma ancora una volta, se ce ne fosse bisogno, che gli investimenti in Ricerca & Sviluppo costituiscono la base del vantaggio competitivo in un mercato fortemente dinamico come quello dell’ePayment. Le nuove norme contribuiranno a fare chiarezza” – conclude Sponza – “in un settore che fino ad oggi è stato accessibile da realtà di tutti i generi, con offerte di servizi molto diverse fra loro per caratteristiche tecniche e affidabilità. Un aspetto, questo, che creava confusione e incertezza negli utenti e penalizzava la diffusione dell’ePayment. Una stretta sulle norme di sicurezza regolerà il mercato a tutto vantaggio degli utilizzatori finali”

Note:

*Strong Authentication (Fonte EBA Guidelines on the security of internet payments): una procedura basata sull’impiego di due o più dei seguenti elementi – classificati nelle categorie della conoscenza, del possesso e dell’inerenza:

i) Qualcosa che solo l’utente conosce, per esempio una password statica, un codice, un numero di identificazione personale;

ii) Qualcosa che solo l’utente possiede, per esempio un token, una smart card, un cellulare;

iii) Qualcosa che caratterizza l’utente, per esempio una caratteristica biometrica, quale può essere un’impronta digitale.

Inoltre, gli elementi selezionati devono essere reciprocamente indipendenti, ossia la violazione di un elemento non compromette l’altro o gli altri. Almeno uno degli elementi dovrebbe essere non riutilizzabile e non replicabile (eccettuata la categoria dell’inerenza) e non atto a essere indebitamente carpito via Internet.
La procedura di autenticazione forte dovrebbe essere concepita in modo tale da proteggere la riservatezza dei dati di autenticazione.

MOVINCOM è un consorzio che rappresenta attualmente oltre 400 banche emittenti Wallet Bemoov e 1.200 servizi operativi con un potenziale a breve di oltre 1.800 servizi in 9 differenti settori merceologici: trasporti, sosta e parcheggi, stazioni sciistiche, assicurazioni, biglietteria teatrale ed eventi, vendita a distanza, servizi b2b, editoria, utility e multiutility. Le associazioni di categoria Club Italia, AIPARK, ANAV, Assoticket, ANESV e AGIS Piemonte e Valle d’Aosta hanno aderito a Movincom in qualità di partner aggregatori. La Onlus 1 Caffè www.1caffe.org raccoglie le sue donazioni attraverso il circuito Bemoov.(www.movincom.it

BEMOOV, nato nel dicembre 2010, è il circuito di mobile payment realizzato dal Consorzio Movincom. Si tratta di una piattaforma tecnologica nazionale che mette in rete tutta la filiera del pagamento (cittadino, operatore telefonico, banca e esercizio commerciale o Ente), permettendo agli utenti di effettuare pagamenti tramite cellulare in totale sicurezza. (www.bemoov.it)

Comments are closed.