Nuova direttiva europea PSD2: Cos’è e come influenzano i pagamenti online?

 

L’ABI insieme alle principali Associazioni dei Consumatori hanno realizzato l’infografica sulla PSD2. L’ADiC Umbria mette a disposizione del cittadino l’infografica ed una breve spiegazione sulla nuova normativa. Scarica l’infografica qui: Come cambiano i pagamenti? PSD2

Cosa è PDS2?

La PSD2 , ovvero Payment Service Directive 2, è la nuova direttiva europea che ha come obbiettivo migliorare la sicurezza e rinforzare la protezione contro le truffe nelle operazioni bancarie effettuate tramite internet. In più, regolamenta l’accessibilità, previo consenso, ad operare nel proprio conto bancario a soggetti terzi (operatori non bancari). Questo rappresenta per il consumatore (sia privato che possessore di partita IVA) l’eliminazione degli intermediari nelle operazioni dei pagamenti elettronici.

La PSD2 rappresenterà una grande innovazione per quanto riguarda le relazioni fra clienti, commercio e banche, permetterà di raccogliere tutte le informazioni bancarie in un’unica piattaforma. Questa è una delle principali novità  per quanto riguarda la normativa, dove ciascuna entità finanziaria dovrà rendere accessibili i propri sistemi a terzi, movimento conosciuto come Open Banking.

Sicurezza dei pagamenti

Uno dei cambiamenti della direttiva PSD2 è quello di rendere le operazioni bancarie più sicure utilizzando un sistema di doppia autenticazione, questo significa che per autorizzare un’operazione sarà necessario utilizzare almeno due di questi metodi:

1. Elemento Inerente: impronta digitale o altri dati biometrici.
2. Elemento Posseduto: supporto elettronico, ad esempio lo smartphone.
3. Elemento conosciuto: numero PIN o Password

Con queste nuove modifiche, non è più possibile l’utilizzo del token fisico (chiavetta hadware) sostituito d’un nuovo sistema: il token mobile.

Queste misure d’autenticazione sono indipendenti tra di loro, nel caso che una di queste sia stata compromessa da problemi legati alla ciber-sicurezza, il rischio di minaccia diminuisce poiché le transazioni devono passare un doppio filtro di controllo rendendo le attività finanziarie molto più sicure.

Nuovi operatori della PSD2

Con la nuova normativa appaiono due nuovi tipi di entità:

1. Gli PISP  (Payment Initiation Service Providers) sono i provider dei servici di pagamento che interfacciano il cliente con la banca per realizzare una operazione. In questo caso, il provider non può avere accesso alle informazioni e transazioni dell’utente, limitandosi ad occuparsi del pagamento a favore d’un soggetto terzo.
2. Gli AISP (Account Information Services Providers) sono fornitori di servizi che integrano e raggruppano le informazioni finanziarie di un cliente, che possono corrispondere ad uno o più istituti bancari diversi, in questo modo l’utente finale può accedere e gestire tutti i suoi conti e servizi aggregati in una sola piattaforma.
3. Gli CISP (Card Issuer Service Providers) sono i prestatori di servici che emettono carte di pagamento che sono direttamente collegate al conto corrente. Queste aziende di servizi non detengono direttamente fondi dei clienti, ma verificano la disponibilità degli stessi presso l’istituto bancario.

Come affetta la PSD2 ai processi di pagamento elettronico?

Finora i pagamenti si facevano via API, e per questo erano necessari 4 step per completare il processo d’acquisto:

1. Commercio
2. Provider di pagamenti elettronici
3. Società della carta
4. Banca

Col sistema PSD2 il processo rimane a 2 step:

1. Commercio
2. Banca