PSD2: cos’è e come funziona la nuova normativa europea che apre le porte all’Open Banking
La PSD2 è la nuova normativa europea riguardante i pagamenti online. Entrata in vigore dal 13 Gennaio 2018, la direttiva PSD2 risponde al bisogno di regolamentare le transazioni digitali che stanno subendo un’incessante sviluppo negli ultimi anni.
Nel giro di pochi anni il settore dei pagamenti ha subito un’evoluzione rapida e significativa: secondo un’indagine svolta dall’Osservatorio Mobile Payment del Politecnico di Milano le transazioni digitali hanno registrato una crescita pari a circa il 50%. È proprio all’interno di questo panorama innovativo che l’Europa ha preso la decisione di regolamentare con una nuova normativa, la PSD2, il mondo dei nuovi pagamenti digitali.
La PSD2 non è la prima normativa riguardo al mondo dei pagamenti online emanata in Europa, infatti, nel 2009 era stata introdotta la direttiva PSD per regolamentare i pagamenti all’interno dell’UE. A causa dello sviluppo di nuovi sistemi di pagamento digitali, la Commissione Europea ha recentemente deciso di revisionare la normativa esistente. Nasce così la nuova PSD2, legge entrata in vigore il 13 Gennaio 2018 che dovrebbe divenire obbligatoriamente operativa dal 14 Settembre 2019 a partire dai nuovi sistemi di autenticazione SCA e 3DS 2.0. Gli obiettivi della PSD2 sono chiari: conformarsi alle transazioni innovative, aumentare la protezione e la sicurezza degli utenti e favorire il nuovo modello finanziario “Open Banking” basato su un livello di competitività maggiore.
Ultimi aggiornamenti: proroga PSD2
Ultimi aggiornamenti, proroga PSD2: l’ultimo comunicato ufficiale della Banca d’Italia, reso pubblico il giorno 1 Agosto 2019, rivede le tempistiche della normativa approfittando di una opportunità concessa dall’Associazione Bancaria Europea (EBA). “In considerazione della complessità degli adeguamenti, particolarmente rilevanti nel campo dei pagamenti online con carta, e della necessità di un coinvolgimento attivo degli utenti, il 21 giugno scorso la European Banking Authority (EBA) ha riconosciuto alle autorità nazionali la possibilità di concedere ulteriore tempo, rispetto al 14 settembre, per consentire il completamento degli interventi e l’adozione dei nuovi strumenti di autenticazione da parte di tutti i clienti, con esclusivo riferimento alla suddetta categoria di pagamenti”, così Bankitalia comunica la propria decisione a livello ufficiale. Infatti, l’applicazione delle norme di autenticazione forte per i pagamenti online (Strong Customer Authentication) – che dovevano essere attuate dal 14 Settembre – viene rimandata a data da definirsi. Quali le motivazioni? Gli aggiornamenti nel sistema finanziario sono considerati particolarmente complessi. Si pensa che un cambiamento graduale possa ridurre notevolmente i rischi di mal funzionamento dei servizi di pagamento.
Vuoi migliorare i tuoi risultati di business?
Scegli la soluzione di pagamento Axepta più adatta alle tue esigenze
PSD2 cos’è e cosa comporta
La Payment Services Directive 2, meglio nota con l’acronimo PSD2, è la seconda normativa emanata dalla Commissione Europea relativa ai servizi di pagamento. Entrata in vigore il 13 Gennaio 2018, la nuova direttiva si pone l’obiettivo primario di rendere più sicura e conveniente la gestione dei pagamenti in Europa.
Sul fronte sicurezza dei pagamenti online la PSD2 porterà importanti novità: a partire dal 14 Settembre 2019 (con la proroga di Agosto da una data successiva da definire) tutte le piattaforme e-commerce dovranno implementare nelle proprie procedure di pagamento nuovi sistemi di autenticazione innovativi quali 3DS 2.0 e SCA. Tutte le transazioni che non rispetteranno i nuovi requisiti di sicurezza potranno, infatti, essere rifiutate dalla banca dell’acquirente. Strong Customer Authentication (SCA) e 3DS 2.0 sono procedure di sicurezza innovative in grado di garantire al cliente totale sicurezza. Infatti, con la PSD2, ogni consumatore potrà effettuare pagamenti o accedere alle proprie informazioni bancarie senza dover temere frodi o violazioni della privacy.
La vera caratteristica innovativa della PSD2 è l’aumento della concorrenza nel settore finanziario. Banche e Poste Italiane dovranno obbligatoriamente condividere le informazioni relative ai propri clienti con terze parti autorizzate (Third Party Provider – TTP). La PSD2 aprirà senza dubbio il mercato finanziario a nuovi operatori. Il settore e-commerce, per esempio, riceverà enormi benefici dalla nuova normativa. Infatti, implementando nel proprio store anche una fase di pagamento completa, si potrà offrire al consumatore un’esperienza ottimale.
PSD2 significato: perché l’UE l’ha introdotta? Gli obiettivi sono molteplici: offrire più protezione e sicurezza ai clienti in ambito pagamenti digitali mediante nuovi metodi di autenticazione, creare un modello Open Banking tramite la condivisione di dati con terze parti autorizzate e ottimizzare la customer experience semplificando i processi di transazione digitali.
Scopri cosa sono e come funzionano le nuove procedure di sicurezza 3DS 2.0 e SCA
PSD2 Banking: chi sono i nuovi player finanziari?
Come già anticipato, una delle novità più rivoluzionarie introdotte dalla normativa PSD2 riguarda la possibilità da parte di Terze Parti autorizzate di avere accesso ai dati bancari degli utenti. In altre parole i titolari di un conto online hanno la possibilità di effettuare pagamenti o accedere alle proprie informazioni private attraverso servizi autorizzati non bancari.
Per poter utilizzare i servizi prestati dai nuovi player, i cosiddetti Third Party Providers, è l’utente stesso a doverne autorizzare l’accesso. Il segnale di autorizzazione è trasmesso alla Banca del cliente mediante meccanismi rinforzati di sicurezza. Infatti, l’European Banking Authority (EBA) ha reso obbligatoria la redazione di un registro elettronico pubblico nel quale verranno elencati tutti i TTP autorizzati ad operare servizi di pagamento in UE in ambito PSD2. In questo modo ogni consumatore potrà verificare se il Player Finanziario da autorizzare è presente nel registro. Così facendo si avrà la sicurezza di fornire l’accesso ai propri dati bancari e alle operazioni di pagamento esclusivamente ad enti certificati ed effettivamente approvati a livello normativo.
Ma chi sono i TTP? Scopriamo quali sono i nuovi player del mercato finanziario:
- PISP – Payment Initiation Service Provider
Servizi che fungono da tramite tra l’utente che deve avviare un pagamento e il suo stesso conto online. I PISP entrano in azione durante l’avvio di una transazione per conto dell’utente a favore di un terzo beneficiario. In altre parole, attraverso l’utilizzo di un software intermediario, i PISP permettono di effettuare un pagamento online dal proprio conto ad un venditore. Il funzionamento è semplice: il cliente, durante la procedura di pagamento, deve inserire le informazioni richieste per il trasferimento di denaro online. Di seguito l’utente dovrà informare il commerciante dell’avvenuta inizializzazione della procedura di pagamento. Mediante questo semplice procedimento è possibile trasferire somme di denaro senza l’utilizzo di carte di credito e di intermediari bancari.
- AISP – Account Information Service Provider
Servizi messi a disposizione dei titolari di un conto online: attraverso dahsboard specifiche, il cliente potrà ottenere informazioni complete riguardo ai propri conti. Gli AISP sono più semplicemente servizi in grado di reperire informazioni bancarie collegandosi ai conti dei clienti. Mediante gli AISP i clienti potranno monitorare i propri investimenti, analizzare i propri comportamenti di spesa e pianificare ogni investimento finanziario mediante un’unica dashboard.
- CISP – Card Initiation Service Payment
I CISP sono emittenti di modalità di pagamento basate su carta diversi dalla Banca del cliente. Il CISP è uno strumento in grado di chiedere verifiche di disponibilità di denaro all’interno della carta prima di avviare una transazione. La risposta che il CISP riceve dalla banca può essere affermativa o negativa: sarà affermativa esclusivamente quando la disponibilità di denaro sulla carta sarà sufficiente per effettuare la transazione richiesta.
Cosa cambierà con la PSD2?
La PSD2 porta con sé 5 miglioramenti importanti nel settore finanziario:
- Open Banking
Come già spiegato in precedenza, il cambiamento più importante e innovativo apportato dalla normativa PSD2 riguarda senza dubbio la creazione di un sistema bancario aperto. Le banche, condividendo i dati dei propri clienti con i TTP, renderanno il mercato finanziario più concorrenziale e moderno. I clienti trarranno importanti benefici da questa riforma: gestire le proprie finanze e avviare pagamenti richiederà, infatti, un dispendio di tempo inferiore.
- Nuovi sistemi di sicurezza
La PSD2 affronta in modo totalmente innovativo il tema della sicurezza dei pagamenti online. Per far fronte all’aumento incessante dei rischi e delle truffe per i consumatori, la nuova normativa introduce due nuovi sistemi di autenticazione semplici e sicuri: 3DS 2.0 e SCA. Il sistema 3DS 2.0, evoluzione dell’attuale 3D Secure, e la Strong Customer Authentication (SCA) permetteranno di migliorare notevolmente la sicurezza delle transazioni online. Entrambe le misure di sicurezza dovranno obbligatoriamente essere adottate a partire dal 14 Settembre 2019.
- Miglioramento dell’esperienza customer online
Uno dei cambiamenti più evidenti apportati dalla nuova normativa europea riguarda senza dubbio lo shopping online. Grazie alla condivisione di informazioni verso terze parti autorizzate, i commercianti e gli store online potranno implementare nelle proprie pagine web procedure di pagamento complete. La normativa europea apre le porte a nuovi protagonisti del settore finanziario: società FinTech e colossi e-commerce quali Amazon o Apple potranno gestire in modo completo i processi di pagamento dei propri utenti. La PSD2 consentirà quindi al settore e-commerce di ottimizzare l’esperienza consumer offrendo un servizio completo senza intermediari.
- Gestione semplificata dei propri conti
Grazie alla PSD2, all’Open Banking e agli AISP sarà possibile visualizzare i propri conti all’interno di un’unica dashboard. Attualmente non è, infatti, possibile visualizzare i dati relativi al proprio conto se si possiedono due conti in Istituti separati. Con l’arrivo dell’Open Banking e dei servizi AISP sarà possibile analizzare le informazioni da un unico canale implementando i propri dati con nuovi strumenti in grado di analizzare il comportamento di spesa o le tendenze commerciali. Gli AISP mettono, infatti, a disposizione dei clienti nuove funzionalità con lo scopo di ottimizzare i propri finanziamenti e migliorare la gestione dei conti online.
- Riduzione notevole dei costi per i consumatori
La PSD2 consentirà di ridurre notevolmente i costi dei pagamenti. Con l’arrivo della PSD2, infatti, le commissioni interbancarie non potranno essere superiori allo 0.2% del valore dell’operazione di pagamento con carta di debito. Per quanto riguarda i pagamenti con carta di credito le commissioni saranno limitate allo 0.3%. Verrà inoltre ridotta (da 150 Euro a 50 Euro) la franchigia del consumatore per regolare le spese attivate prima di un’eventuale denuncia di furto della carta di credito. I consumatori europei potranno quindi tratte evidenti vantaggi economici dalla nuova normativa PSD2 e ridurre le proprie responsabilità in caso di pagamenti non autorizzati.