92 iFerr dicembre2024/gennaio2025 www.iferr.com > iPartner certificato SSL per criptare le comunicazioni e proteggere i dati trasmessi, come le informazioni di pagamento e i dati personali degli utenti. • Autenticazione SCA: gli istituti di pagamento hanno l’obbligo di utilizzare le misure di autenticazione SCA, ma è opportuno che, anche il sito e-commerce, ne agevoli l’adozione. La SCA richiede metodi di verifica, come l’OTP via SMS o l’autenticazione tramite App Bancaria. COMUNICAZIONI COMMERCIALI ED “E-MAIL MARKETING” Le comunicazioni promozionali inviate agli utenti devono rispettare le normative sia in materia di protezione dei dati personali sia in tema di tutela del consumatore. Due elementi importantissimi: • OPT-IN per l’e-mail marketing: l’invio di comunicazioni promozionali richiede il consenso esplicito del destinatario, tranne nel caso di “Soft Opt-In” (verso un utente che ha indicato il suo indirizzo email al momento di un precedente acquisto di un prodotto o servizio), in cui è permesso contattare clienti per promuovere solamente prodotti simili a quelli acquistati in precedenza (art. 130 del Codice della Privacy, D.Lgs. 196/2003 aggiornato al GDPR) • Opzione di disiscrizione: Ogni accettate. • Condizioni di vendita e politica di reso: le condizioni di vendita, che includono termini e tempi di consegna, garanzie e modalità di reso, devono essere facilmente accessibili. Per i consumatori, esiste il diritto di recesso entro 14 giorni dalla ricezione del prodotto (art. 52 del Codice del Consumo). • Informazioni sulla garanzia: gli articoli venduti a consumatori finali privati, devono includere almeno due anni di garanzia legale di conformità, come stabilito dall’art. 128 del Codice del Consumo. Questo obbligo deve essere chiaramente indicato sul sito. SICUREZZA DELLE TRANSAZIONI E MODALITÀ DI PAGAMENTO Per garantire una tutela completa ai clienti, la sicurezza delle transazioni è fondamentale. La Direttiva Europea PSD2 (UE 2015/2366) impone requisiti specifici in tema di autenticazione del cliente; la principale misura di sicurezza è la cosiddetta SCA (Strong Customer Authentication – ossia Autenticazione del Cliente tramite un sistema multifattoriale). Ecco come regolarsi • Certificato SSL/TLS: il sito deve avere un LO STUDIO FRANCO, PIRRO & PARTNERS STP S.R.L. È DISPONIBILE PER OGNI EVENTUALE CHIARIMENTO E PER FORNIRE ASSISTENZA PROFESSIONALE NELLA COMPLIANCE NORMATIVA DEL PROPRIO SITO WEB.
RkJQdWJsaXNoZXIy NjY4ODQx