Enrico Toso di DB Consorzio mi ha segnalato che Banca d'Italia ha emesso l'aggiornamento 16 delle Disposizioni di Vigilanza per le Banche - circolare 285 dove ha recepito gli Orientamenti EBA sulla Sicurezza dei pagamenti via Internet. Era un atto formale atteso dallo scorso 3 agosto 2015.
Enrico ricorda che la temuta conversione delle best practice (incluse nell'allegato 1 degli orientamenti) in misure obbligatorie non c'è stata e che, a partire dal 30 settembre 2016, le formule di adeguamento potranno contemplare la sola clausola del "comply" poiché la precedente formula "comply or explain" non sarà verosimilmente più percorribile.
Personalmente, trovo molto interessante il fatto che vogliono migliorare le misure di pagamento elettronico. Forse questo migliorerà le misure anche degli altri siti che non c'entrano nulla con le banche (visto che si innalzerà la qualità desiderata degli utenti). Enrico però mi ricorda che sarà necessario valutare ogni transazione per dimensionare correttamente la robustezza della sicurezza richiesta.
Il testo integrale della nuova Circolare 285 è disponibile al seguente link (A pag 350 / 628 c'e' la sezione VII che riporta il testo dell'aggiornamento):
- http://www.bancaditalia.it/compiti/vigilanza/normativa/archivio-norme/circolari/c285/Circ_285_16_Aggto_testo_integrale_segnalibri.pdf
Nessun commento:
Posta un commento