mPayment, la consultazione del Garante Privacy cade nel vuoto

di Paolo Anastasio |

Avviata lo scorso 3 gennaio, la consultazione pubblica per fissare le regole di sicurezza e data protection in materia di pagamenti via smartphone e tablet non ha riscosso l’attenzione delle associazioni degli imprenditori e dei consumatori.

Italia


Mpayment

La consultazione pubblica sul mobile payment avviata il 3 gennaio scorso dal Garante Privacy è caduta nel vuoto. Nonostante il tema cruciale per lo sviluppo di un quadro unico e condiviso in materia di pagamenti via smartphone e tablet, ad oggi non sono ancora giunti contributi e osservazioni da parte delle associazioni degli imprenditori e dei consumatori.  

 

L’obiettivo del Garante per la Protezione dei Dati Personali, che lo scorso 3 gennaio ha fissato le norme generali e i criteri di sicurezza minimi in termini di tutela dei dati e consenso preventivo degli utenti, è fissare regole ben definite sull’uso dell’mPayment. Un settore in via di  che comporta il trattamento di numerose informazioni personali (numero telefonico, dati anagrafici, informazioni sulla tipologia del servizio o del prodotto digitale richiesto, il relativo importo, data e ora dell’acquisto), in alcuni casi anche di natura sensibile.

 

Le direttive del Garante sono rivolte ai tre principali soggetti che offrono servizi di mobile payment: operatori di comunicazione elettronica, che forniscono ai clienti un servizio di pagamento elettronico tramite cellulare, o con l’uso di una carta prepagata oppure mediante un abbonamento telefonico; gli aggregatori (hub), che mettono a disposizione degli operatori tlc e internet e gestiscono la piattaforma tecnologica per l’offerta di prodotti e servizi digitali; i venditori (merchant), che offrono contenuti digitali e vendono servizi editoriali, prodotti multimediali, giochi,  servizi destinati ad un pubblico adulto.

 

mPayment, anche il Parlamento Europeo alle prese con il nodo security

Cresce l’attesa per la nuova direttiva in discussione al Parlamento Europeo in materia di pagamenti digitali ed mPayments, la cui discussione è fissata per il prossimo mese di febbraio. L’obiettivo è discutere le diverse proposte sul tavolo per rivedere la normativa a livello Ue, per mettere a punto un quadro condiviso di regole per la standardizzazione dei sistemi di sicurezza e data protection degli utenti che si avvalgono dei pagamenti digitali e in mobilità.

Un settore in grande espansione, quello dei pagamenti mobili e digitali, che pone grossi interrogativi sul fronte della sicurezza e della privacy degli utenti, sempre più propensi ad utilizzare smartphone e tablet per concludere transazioni virtuali. Ma alcuni membri del Parlamento Europeo ed esponenti della Banca Centrale Europea sono preoccupati per la mancanza all’interno alla direttiva di standard tecnologici condivisi sufficienti per garantire la protezione dei dati degli utenti. Lo rende noto Euractiv.com, dando conto dell’ultima riunione del comitato economico e affari monetari del Parlamento Europeo.    

 

Pierre Petit, vice direttore della Banca Centrale Europea che si occupa appunto di pagamenti e infrastrutture di mercato, non ha nascosto le sue preoccupazioni in tema di sicurezza. Secondo Petit è necessario mettere a punto un’unica interfaccia standardizzata fra terze parti, banche e consumatori. L’obiettivo è standardizzare i diversi metodi di pagamento mobile già presenti sul mercato, i cosiddetti “borsellini virtuali”, che utilizzano diverse piattaforme software per la gestione delle carte di credito e di debito degli utenti collegandole a servizi gestiti dagli operatori tlc o direttamente dai retailer. Nuovi entranti nel mercato dei pagamenti sono fra gli altri le grandi catene della Gdo, ad esempio Carrefour, Tesco o McDonald’s, senza dimenticare i vari servizi di m-payment lanciati negli ultimi anni dalle telco.

“Francamente lasciatemi dire che tutto ciò che è necessario per la protezione dei consumatori manca nella proposta sulla data protection”, ha detto Giovanni Buttarelli, Garante europeo aggiunto per la protezione dati, secondo cui fra le sue maggiori preoccupazioni c’è “il crescente numero di dati personali processati dai diversi attori, compresi nomi, dati personali, conti bancari, contatti e via dicendo”.

 

Il nuovo quadro regolamentare rientra nel più ampio ambito per la promozione della Sepa (Single European Payments Area) ma per ora gli stakeholder coinvolti, in particolare il settore bancario e i vari attori del mondo delle Tlc, non hanno trovato un terreno comune sui pagamenti mobili. L’obiettivo dell’Ue è accrescere la concorrenza nel settore delle carte di credito e di debito e in quello sempre più strategico, appunto, dei pagamenti online e in mobilità. A preoccupare la Commissione Europea la mancanza di standard tecnologici adeguati per garantire la sicurezza e la privacy dei dati sensibili degli utenti, esposti ad un crescente rischio di frodi in mancanza di vincoli ben definiti.   

Leggi le altre notizie sull’home page di Key4biz