Lo scorso 28 giugno la Commissione Europea ha avviato l’iter legislativo per l’approvazione della nuova direttiva europea PSD3 per i pagamenti digitali che andrà a sostituire l’attuale PSD2 aumentando la sicurezza e migliorando la protezione dei consumatori.
La nuova direttiva PSD3 promuove l’innovazione nel settore dei pagamenti digitali rispondendo all’esigenza di aumentare la sicurezza e migliorare la protezione dei consumatori per fronteggiare così i cambiamenti nel panorama dei pagamenti.
Negli ultimi anni infatti il mercato dei servizi di pagamento ha visto l’avvento di nuovi fornitori di servizi e di nuove tecnologie digitali per l’open banking con il conseguente rapido incremento dei pagamenti elettronici. Questa evoluzione, se da un lato ha modernizzato il sistema, dall’altro ha consentito lo sviluppo di tipi più sofisticati di frode, mettendo a rischio i consumatori e la fiducia nel sistema; da qui l’esigenza di misure che aumentino ulteriormente la sicurezza nel settore dei pagamenti nell’UE.
Per la lotta alle frodi nei pagamenti con la PSD3 la Commissione Europea propone infatti, inter alia, di estendere la verifica di corrispondenza tra IBAN e intestatario del conto a tutti i bonifici e in particolare ai pagamenti istantanei effettuati in euro e a quelli di basso importo, rendendola obbligatoria per tutti i fornitori di servizi di pagamento.
Controllo di congruità, l'IBAN e gli elementi identificativi della titolarità del conto
Il decreto legislativo n. 11/2010 solleva il prestatore di servizi di pagamento dall'obbligo di effettuare il controllo di congruità tra l'IBAN e gli elementi identificativi della titolarità del conto del destinatario vincolandolo alla "mera esecuzione" della disposizione esclusivamente in conformità all'IBAN indicato dal cliente. Rientra, comunque, nell'ambito della discrezionalità del prestatore di servizi di pagamento predisporre misure di controllo volte a contenere il rischio di eseguire operazioni di pagamento inesatte.
IBAN e Name Matching: un approccio basato sul rischio per la prevenzione delle frodi
La Commissione Europea ha spiegato che il servizio di verifica dell'IBAN e dell'intestatario del conto a cui viene destinato il trasferimento del denaro dovrà essere gratuito per i clienti: "Il fornitore di servizi di pagamento del destinatario dovrà, su richiesta del fornitore di servizi di pagamento del pagatore, verificare se l’IBAN e il nome del destinatario forniti dal pagatore combaciano". In caso contrario il pagatore dovrà essere informato dell'anomalia prima che avvenga il trasferimento di denaro e potrà, eventualmente, autorizzare ugualmente il pagamento.
Questa misura è volta a contrastare i tentativi di spoofing, tipologia emergente di frode che viene attuata mediante la falsificazione dell'indirizzo e-mail del mittente attraverso la quale l’autore della truffa si fa passare ad esempio per una banca.
Il servizio di verifica dell'abbinamento tra IBAN e intestatario del conto può essere effettuato dal prestatore del servizio di pagamento prima che un pagamento venga completato contribuendo in questo modo a prevenire eventuali frodi.
Un meccanismo analogo è già in uso nel Regno Unito e può essere utile per ridurre i casi di frode o pagamenti errati nei bonifici bancari manuali. Nel Regno Unito quando i consumatori o le aziende effettuano un pagamento, la conferma del beneficiario (nota come Confirmation of Payee o CoP) mostra loro se il denaro sta andando sul conto giusto. Prima di trasferire i fondi, i pagatori possono verificare che il nome sul conto del destinatario sia la stessa persona o azienda a cui intendono inviare il denaro, in modo che i fondi finiscano nel posto giusto. Questo sistema aiuta a ridurre il furto d'identità, le frodi via APP e diminuisce il numero di pagamenti accidentali o indirizzati male.
In quali circostanze le vittime di frode avranno comunque diritto a un rimborso?
La proposta della Commissione Europea consente la concessione di diritti di rimborso in due situazioni: per i consumatori che hanno subito danni causati dall’impossibilità del servizio di verifica IBAN/nome di rilevare una mancata corrispondenza tra il nome e l’IBAN del beneficiario, e per i consumatori vittime di uno “spoofing” nella modalità in cui il truffatore contatta il consumatore fingendosi un dipendente della banca del consumatore, inducendolo con l’inganno a compiere le azioni che hanno causato il danno finanziario al consumatore.
Se una verifica di congruità tra IBAN e intestatario del conto effettuata attraverso un controllo manuale da parte dell’intermediario è impensabile visto lo sviluppo dei traffici economici, il ricorso a soluzioni informatiche evolute ed efficaci può fare la differenza.
Metisoft dispone di moduli per la verifica tra IBAN e titolare del conto corrente sul quale deve avvenire il pagamento.
La soluzione Metisoft, disponibile sia per ambiente Legacy Mainframe sia per ambiente Open consente di ottimizzare le percentuali di riconoscimento automatico attraverso la gestione personalizzata delle principali tipologie di dato, abbreviazioni e diciture particolari.
