TUTTI GLI ARTICOLI  >  Innovative Payments

È arrivata la PSD2! Cosa cambia con la nuova direttiva sui pagamenti

13 settembre 2019 / Di Ivano Asaro / Nessun commento

Il 14 settembre è diventata attuativa la nuova direttiva europea sui servizi di pagamento, nota come PSD2, che prevede importanti novità all’interno del mercato finanziario europeo.

I cambiamenti più interessanti sono due:

  • l’apertura a nuovi servizi (Account Information, Payment Initiation e Card Issuing) la relativa identificazione di nuovi attori (AISP, PISP e CISP) che potranno dialogare e interagire direttamente con i conti correnti dei cittadini europei (Open Banking);
  • la ridefinizione dei metodi di autenticazione legittimi per effettuare transazioni finanziarie (Strong Customer Authentication o Autenticazione Forte del Cliente).

Altre disposizioni prevedono, invece, l’abbassamento delle interchange fee (una componente delle commissioni che pagano i commercianti per accettare i pagamenti con carta) e la ridefinizione del perimetro giuridico all’interno del quale si possono offrire pagamenti tramite credito telefonico e tramite strumenti a spendibilità limitata (per esempio le carte petrolifere o altri strumenti che possono essere utilizzati solo in determinati contesti).

 

Perché una direttiva sui servizi di pagamento

Tutti questi cambiamenti sono stati introdotti, a stessa detta della Commissione Europea, per:

  • contribuire a un mercato dei pagamenti europeo più integrato ed efficiente
  • migliorare le condizioni di parità per i fornitori di servizi di pagamento (compresi i nuovi player);
  • rendere i pagamenti più sicuri e proteggere i consumatori.

Oltre alle dichiarazioni ufficiali, però, si legge tra le righe la volontà di regolamentare gli attori che già negli ultimi anni hanno cominciato a offrire servizi di pagamento online basati su conto corrente, creare un mercato più libero e competitivo e provare a scardinare un mercato statico e poco propenso all’introduzione di nuovi modelli di business. La normativa sembra viaggiare più velocemente del business, costringendo gli attori bancari ad aprirsi e innovare.

 

Le novità introdotte dalla PSD2

Dal 14 settembre le banche sono quindi obbligate a condividere alcune informazioni dei propri correntisti con terze parti, solo, naturalmente, quelle autorizzate dal cliente stesso (in accordo con la normativa GDPR).

Si tratta del cosiddetto “Open Banking”, un nuovo paradigma per cui le informazioni e le transazioni finanziarie devono poter essere fruite dai clienti liberamente senza i vincoli che ad oggi sussistono. I servizi pensati dal regolatore sono fondamentalmente tre:

  • il servizio di Account Information che permette al cliente di accedere al saldo dei propri conti correnti tramite applicazioni diverse da quelle bancarie;
  • il servizio di Payment Initiation che permette al cliente di autorizzare un trasferimento di denaro senza l’uso di carte di credito tramite applicazioni e servizi che si appoggiano direttamente sul suo conto corrente;
  • il servizio di Card Issuing che permette al cliente di utilizzare una carta di pagamento emessa da un attore diverso dalla propria banca e che, similmente al classico Bancomat, si appoggia direttamente sul suo conto corrente.

 

PSD2 e sicurezza: la Strong Customer Authentication

Oltre alla “liberalizzazione” e alla regolamentazione di questi nuovi servizi, la PSD2 pone una forte attenzione alla questione della sicurezza delle transazioni, in particolare di quelle online, per prevenire frodi.

Sono state introdotte infatti nuove regole per l’autenticazione forte del consumatore al momento del pagamento o Strong Customer Authentication (SCA). La SCA prevede che gli istituti finanziari verifichino almeno due di tre fattori dei propri clienti:

  1. qualcosa che solo il cliente sa (password, PIN, etc.)
  2. qualcosa che solo il cliente ha (smartphone, token bancario, etc.)
  3. qualcosa che solo il cliente è (riconoscimento facciale, impronta digitale, etc.)

Il problema delle chiavette attuali è che generano un codice (l'OTP, one time password) che pura pochi secondi ma non esclude la possibilità che un truffatore informatico possa utilizzarlo per compiere una seconda operazione-lampo, drenando soldi dal conto del cliente. Con le nuove regole, invece, il codice "restituito" al cliente è valido solo e soltanto per quella operazione.

 

PSD2: entrata in vigore e proroghe

La PSD2 arriva poco più di 10 anni dopo la prima Payment Service Directive (PSD1), voluta dall’Unione Europea per porre le fondamenta giuridiche per un mercato unico dei pagamenti in tutta Europa e stabilire servizi di pagamento più sicuri e innovativi in ​​tutta l'UE, e dopo diversi anni di lavori, culminati il 13 gennaio 2018 con la sua entrata in vigore.

Il regolatore ha poi disposto un periodo di 20 mesi concessi agli istituti di credito per adeguarsi alle nuove regole del gioco, individuando il 14 settembre come la data di “go live”. Non ci sono ad ora proroghe che permettano alle banche e ai prestatori di servizi di pagamento di ritardare l’entrata in vigore delle nuove regole.

L’unica eccezione, prevista dalla European Banking Authority e dalla Banca d’Italia, riguarda l’attuazione delle Strong Customer Authentication che potrà essere rimandata “in casi eccezionali” per “ridurre fortemente i rischi di disservizi nei pagamenti online con carta” agli operatori che ne facciano una esplicita richiesta motivata alla Banca d’Italia.

 

Le opportunità della PSD2 per mercato e consumatori

L’ingresso di questa normativa è da considerarsi complessivamente positivo. Da un lato porterà probabilmente a una maggior competizione tra gli attori del mercato (entreranno nuovi player: dalle startup, ai merchant, agli OTT) che spingerà gli incumbent ad accelerare il processo di innovazione già avviato negli ultimi anni e, in alcuni casi, ad avviare partnership di valore per il cliente finale.

Dall’altro lato, i consumatori saranno ancor più protetti e preservati da truffe, seppur il processo di acquisto online con la strong customer authentication potrebbe, in una prima fase, veder peggiorare la user experience.


Ivano Asaro e Valeria Portale - Osservatorio Innovative Payments

Inizia il Percorso