- Garante Privacy: sì al Codice di condotta per i produttori di software gestionali
- Concorsi PA, dal Garante Privacy 50mila euro di sanzione a INPS Diffusi i dati personali di oltre 5mila partecipanti
- Telemarketing: il Garante Privacy sanziona Sky Italia Oltre 840mila euro per consensi e informative non in regola
- Data breach, Garante Privacy sanziona Postel per 900mila euro Una vulnerabilità, nota da tempo, ha reso inadeguate le misure di sicurezza e agevolato l’attacco
- Garante: stop al software che accede all’email del dipendente Sanzione di 80mila euro a un’azienda che effettuava i backup durante il rapporto di lavoro
- Calendario Corsi Videoconferenza Novembre – Dicembre 2024
- Le prime indicazioni dell’Ispettorato sulla patente a crediti
- D.lgs. resilienza dei soggetti critici, ok del Garante ma più tutele per la privacy
- Dal Garante Privacy sanzione di 5mln di euro a un fornitore di luce e gas Agenti porta a porta attivavano contratti non richiesti a clienti ignari
- Calendario Corsi Videoconferenza Settembre – Ottobre 2024
- L’obbligo di impedire l’instaurarsi di prassi di lavoro non sicure
- L’obbligo di Vigilanza del Datore di Lavoro sul comportamento del Preposto
- Telemarketing, dal Garante sanzione di oltre 6 milioni di euro a Eni Plenitude Dei 747 contratti stipulati in una “settimana campione”, 657 sono arrivati da un contatto illecito
- Il tempo di cui l’RSPP deve disporre per poter svolgere i suoi compiti
- GDPR e intelligenza artificiale, il Report della task force europea su ChatGPT
- Concorsi della P.A.: online solo le graduatorie definitive dei vincitori Il Garante sanziona l’INPS per illecita diffusione di dati personali
- Calendario Corsi Videoconferenza Giugno – Luglio 2024
- Telemarketing: dal Garante Privacy sanzioni di 100mila euro a due gestori di energia Telefonate senza consenso e attivazione di contratti non richiesti
- Lavoro: Garante Privacy, il dipendente ha il diritto di accedere ai propri dati Sanzione di 20mila euro ad una banca
- GDPR: L’ importante ruolo del “Referente privacy”
Europa, pagamenti elettronici più sicuri e a prova di frodi
Presto i pagamenti elettronici online e nei negozi fisici saranno più sicuri e affidabili grazie alle nuove norme adottate oggi dalla Commissione Europea. Per eseguire i pagamenti sarà richiesta una combinazione di almeno due elementi indipendenti, ad esempio un elemento fisico — una carta o un telefono cellulare — combinato con una password o un elemento biometrico, come le impronte digitali. Si tratta di un provvedimento per tutelare dalle frodi sia i consumatori che i venditori.
Il Parlamento europeo e il Consiglio hanno tre mesi per esaminare le norme tecniche di regolamentazione. Una volta scaduto il periodo di controllo, le nuove norme saranno pubblicate nella Gazzetta ufficiale dell’Unione europea. Le banche e gli altri prestatori di servizi di pagamento avranno 18 mesi per attuare le misure di sicurezza e mettere a punto gli strumenti di comunicazione.
In particolare, la direttiva impone ai prestatori di servizi di pagamento di sviluppare l’autenticazione forte del cliente. Ci sono anche disposizioni rigorose per tutelare la riservatezza dei dati finanziari degli utenti, in particolare nei pagamenti online e si specificano i requisiti per standard di comunicazione comuni e sicuri tra le banche e le società di tecnologia finanziaria.
Le norme tecniche di regolamentazione adottate oggi sono state elaborate dall’Autorità bancaria europea in stretta collaborazione con la Banca centrale europea. Stabiliscono le modalità di applicazione dell’autenticazione forte del cliente. Nella maggior parte delle situazioni, non sarà più sufficiente il semplice inserimento della password o dei dati riportati sulla carta di credito per eseguire i pagamenti. In alcuni casi, infatti, oltre agli altri due elementi indipendenti, sarà necessario un codice, che sarà valido soltanto per l’operazione che si intende effettuare.
I livelli accettabili di sicurezza possono essere conseguiti, in alcuni casi, con metodi diversi dall’uso dei due elementi indipendenti necessari per l’autenticazione forte. Ad esempio, i prestatori di servizi di pagamento possono essere esentati, se hanno sviluppato modalità di valutazione dei rischi delle operazioni e sono in grado di individuare le operazioni fraudolente. Esenzioni sono previste anche per quanto riguarda i pagamenti senza contatto fisico e le operazioni per piccoli importi e per determinati tipi di pagamento, quali tariffe di trasporto urbano o di parcheggio. Grazie a queste esenzioni, i prestatori di servizi di pagamento possono continuare a offrire soluzioni di pagamento comode, senza comprometterne la sicurezza.
Le banche non possono impedire ai consumatori di utilizzare i nuovi servizi. Le banche che offrono accesso online ai conti sono anch’esse tenute a collaborare con le società di tecnologia finanziaria o con le altre banche che offrono questi nuovi servizi. Per questo, le banche devono stabilire canali di comunicazione sicuri per trasmettere dati e avviare i pagamenti.
Fonte: tomshw.it