La sicurezza nelle transazioni di pagamento con carte e bonifici è diventata uno degli snodi più critici (e regolati) dell’operatività bancaria, nel punto d’incontro tra prevenzione delle frodi, tutela del cliente, continuità dei servizi e requisiti europei su autenticazione e accesso ai conti.
In questo quadro, PSD2 e le relative norme tecniche (SCA e standard di comunicazione sicuri), definiscono oggi l’ossatura dei presìdi di sicurezza e delle responsabilità lungo l’intera catena del pagamento. Per una banca, padroneggiare questo impianto non significa solo “conoscere la regola”, ma tradurla in scelte operative coerenti su customer journey, controlli, eccezioni e gestione degli incidenti, anticipando al contempo le principali discontinuità introdotte dalle proposte PSD3 e PSR (attualmente in attesa di essere promulgate).
Il corso offre, in una sessione pomeridiana, una lettura strutturata e orientata alla pratica dei requisiti di sicurezza per carte, bonifici e —con focus dedicato— bonifici istantanei in euro, alla luce del Regolamento (UE) 2024/886 e delle nuove aspettative di protezione nei pagamenti a maggiore velocità e irreversibilità.
PSD2: requisiti di sicurezza per carte e bonifici
- La normativa europea attualmente in vigore:
- Direttiva (UE) 2015/2366 (PSD2)
- Regolamento Delegato (UE) 2018 che integra la direttiva (UE) 2015/2366 per quanto riguarda le norme tecniche di regolamentazione per l’autenticazione forte del cliente e gli standard aperti di comunicazione comuni e sicuri
- Regolamento Delegato (UE) 2022/2360 che modifica le norme tecniche di regolamentazione di cui al regolamento delegato (UE) 2018/389 per quanto riguarda l’esenzione di 90 giorni per l’accesso ai conti
- Obblighi PSD2 su sicurezza, prevenzione e gestione delle operazioni non autorizzate
- Regole chiave su responsabilità, rimborsi e gestione delle contestazioni (carte e bonifici)
RTS SCA & standard di comunicazione sicuri
- SCA: principi, dynamic linking e applicazioni pratiche su carte e bonifici
- Esenzioni e relativo perimetro (con richiamo al tema “90 giorni” per accesso ai conti)
- Standard aperti di comunicazione comuni e sicuri: requisiti e ricadute su canali e API (open banking)
Bonifici istantanei: sicurezza e nuove tutele previste dal Regolamento (UE) 2024/886 + VoP
- Specificità degli instant payments (tempo reale, irreversibilità, disponibilità continua)
- Verifica del beneficiario (Verification of Payee, VoP): controllo coerenza nome–IBAN prima dell’esecuzione e gestione degli esiti (match / close match / no match)
- Nuovo schema EPC “VOP”: in vigore dal 5 ottobre 2025 e funzionale agli obblighi regolamentari; obbligatorietà dal 9 ottobre 2025 per i PSP dell’area euro
PSD3 e PSR: discontinuità attese sulla sicurezza delle transazioni
- Evoluzione delle regole su frodi e allocazione delle responsabilità tra PSP
- Impatti attesi su autenticazione, trasparenza e protezione del cliente
- Lettura “bank-ready”: cosa preparare in ottica di adeguamento (gap principali e priorità)
ROBERTO GARAVAGLIA
Strategic Advisor in ambito Innovative Payments e blockchain, da oltre trent’anni assiste banche e imprese nell’ideazione di nuove value proposition, supportandole nella definizione della strategia digitale.
Nel 2014 è fra i primi in Italia ad occuparsi di progetti blockchain nel contesto digital finance. Accanto agli impegni di consulente svolge attività di divulgazione scientifica e di docenza presso aziende e università.
Dal 2008 collabora con POLIMI SCHOOL OF MANAGEMENT (ex MIP) come formatore in ambito Fintech, Innovative Payments, Blockchain, Digital Identity, e nel contesto degli Osservatori Digital Innovation, contribuendo con la propria esperienza all’analisi delle strategie d’innovazione e digitalizzazione dell’economia.
Ha scritto innumerevoli pubblicazioni pubblicate dal Politecnico di Milano e dalla Banca d’Italia, su temi che concernono l’innovazione e la regolamentazione dei sistemi di pagamento innovativi e blockchain. Autore di libri, ha pubblicato per Hoepli Editore il best seller “Tutto su Blockchain” nel maggio 2018, “Conoscere la blockchain” nel giugno 2021, “Tutto sugli NFT” nel febbraio 2022. Il 13 ottobre 2022 è uscito “Todo sobre los NFT”, versione spagnola tradotta per il mercato LATAM del libro sugli NFT.
