Gli adempimenti che gli Enti Creditori, i Prestatori di Servizi di Pagamento e i Partner Tecnologici sono tenuti ad osservare durante l’erogazione del servizio, dipendono dalle modalità con cui sono attestati sulla piattaforma dei pagamenti pagoPA.
Tutti i soggetti collegati direttamente al Nodo (Nodo-SPC) devono farsi carico degli obblighi e adempimenti di seguito descritti.
Tutti i soggetti direttamente collegati alla Piattaforma pagoPA hanno l’obbligo di dotarsi di un Tavolo Operativo in grado di fornire il supporto necessario a rilevare e gestire eventuali anomalie di funzionamento.
Il Referente Tecnico dell’Ente Creditore e del Partner Tecnologico ed il Referente del Prestatore di Servizi di Pagamento sono tenuti a fornire a PagoPA S.p.A. tutte le informazioni relative al Tavolo Operativo, che costituisce un ulteriore punto di contatto nel caso in cui pervengano segnalazioni di funzionamenti anomali.
I Tavoli Operativi devono essere attivi 24 ore su 24, 7 giorni su 7. I Referenti Tecnici e i Referenti dei PSP hanno l’obbligo di garantire che il Tavolo Operativo sia in grado di gestire sia l’operatività ordinaria (rilevazione e gestione di specifiche anomalie di funzionamento) che procedure di carattere emergenziale da attivare in caso di gravi malfunzionamenti.
PagoPA S.p.A. metterà a disposizione dei Tavoli Operativi un strumento dedicato che consentirà un colloquio diretto con il Servizio di Assistenza.
I soggetti direttamente collegati alla Piattaforma pagoPA devono:
- utilizzare un sistema che monitori lo stato del servizio e sia disponibile anche al Tavolo Operativo;
- implementare il “Giornale degli Eventi”, come indicato nella Sez-III delle presenti “Specifiche Attuative del Nodo dei Pagamenti-SPC”
- registrare e classificare le segnalazioni pervenute al Tavolo Operativo al fine di favorire lo scambio di informazioni con PagoPA S.p.A..
Ogni soggetto collegato direttamente alla piattaforma dei pagamenti pagoPA è tenuto a predisporre ed implementare soluzioni tecniche ed organizzative atte a garantire la Business Continuity e il Disaster Recovery, come previsto dalla normativa vigente (in particolare nel “Codice dell’amministrazione digitale”, D.Lgs. N. 82/2005 s.m.i. - artt. 50-bis e 51).
Qualora si verifichino eventi che pregiudichino la Business Continuity è fatto altresì obbligo al soggetto di darne tempestiva comunicazione a PagoPA S.p.A..
Fatti salvi gli obblighi di legge in tema di tenuta e conservazione della documentazione attinente alle attività svolte per l’erogazione del Servizio e la fruizione delle Funzioni, nonché le disposizioni previste dalla normativa vigente relativa alla privacy, ogni soggetto collegato direttamente alla piattaforma dei pagamenti pagoPA (Ente Creditore o Prestatore di Servizi di Pagamento) è tenuto ad archiviare, senza alcuna modifica, i dati trasmessi e ricevuti tramite il Servizio.
Gli Enti Creditori collegati direttamente alla piattaforma dei pagamenti pagoPA devono:
- comunicare al proprio utilizzatore finale gli eventuali vincoli, disponibilità dei propri servizi, con particolare riferimento ai pagamenti attivati presso le strutture dei Prestatori di Servizi di Pagamento;
- comunicare all’utilizzatore finale le caratteristiche tipiche dei servizi di pagamento offerti tramite la Piattaforma pagoPA;
- attivare tutti i servizi di pagamento destinati all’utilizzatore finale attraverso il sistema pagoPA;
- rispettare le disponibilità di servizio indicate;
- mantenere disponibili le figure del Referente Pagamenti e del Referente Tecnico e provvedere ad aggiornare PagoPA S.p.A. in caso di loro avvicendamento.
I PSP collegati direttamente alla piattaforma dei pagamenti pagoPA devono inoltre:
- mantenere aggiornato il Catalogo Dati Informativi;
- garantire la disponibilità del Referente indicato nell’Accordo di adesione e ad informare PagoPA S.p.A. in caso di suo avvicendamento;
- se offrono servizi presso proprie strutture e/o punti di prossimità, devono comunicare agli utilizzatori finali tale possibilità, esponendo in loco l’apposito “Logo” registrato da PagoPA S.p.A.
Tutti i soggetti non direttamente collegati alla piattaforma dei pagamenti pagoPA devono farsi carico degli adempimenti di seguito descritti.
Per quanto riguarda i Tavoli Operativi, il soggetto aderente al sistema pagoPA che abbia deciso di delegare le attività tecniche ad uno o più Intermediari tecnologici e/o ad uno o più Partner Tecnologici deve garantirsi la possibilità di comunicare con i Tavoli Operativi di tutti i suoi Intermediari/Partner.
Deve inoltre assicurarsi che i propri Intermediari/Partner abbiano implementato tutte le soluzioni previste riguardanti:
- Sistemi di monitoraggio e controllo;
- Business Continuity e Disaster Recovery;
- Archiviazione dei dati.
Tutti gli Enti Creditori non direttamente collegati alla piattaforma dei pagamenti pagoPA hanno altresì l’obbligo di:
- comunicare al proprio utilizzatore finale gli eventuali vincoli, disponibilità dei propri servizi, con particolare riferimento ai pagamenti attivati presso le strutture dei Prestatori di Servizi di Pagamento;
- comunicare all’utilizzatore finale le caratteristiche tipiche dei servizi di pagamento offerti tramite la piattaforma dei pagamenti pagoPA;
- attivare tutti i servizi di pagamento destinati all’utilizzatore finale attraverso il Sistema pagoPA;
- rispettare le disponibilità di servizio indicate;
- garantire la disponibilità del Referente Pagamenti nominato in fase di adesione e provvedere ad informare PagoPA S.p.A. in caso di suo avvicendamento.
I PSP non collegati direttamente alla piattaforma dei pagamenti pagoPA devono inoltre:
- mantenere aggiornato il Catalogo Dati Informativi;
- mantenere disponibile la figura del Referente indicata nell’Accordo di adesione e provvedere ad aggiornare PagoPA S.p.A. in caso di suo avvicendamento;
- se offrono servizi presso proprie strutture e/o punti di prossimità, devono comunicare agli utilizzatori finali tale possibilità, esponendo in loco l’apposito “Logo” registrato da PagoPA S.p.A..