PSD/SEPA

Single

Euro

Payments

Area

PSD2 – PAYMENT SERVICES DIRECTIVE 2

La Direttiva Europea (UE) 2366/2015 relativa ai servizi di pagamento, meglio conosciuta come PSD2 - Payment Services Directive, mira a contribuire allo sviluppo di un mercato unico europeo dei pagamenti più efficiente ed integrato.

L’obiettivo è inoltre quello di aumentare il livello di sicurezza dei servizi di pagamento elettronici tutelando maggiormente gli utenti, ma anche di incrementare il livello di concorrenza tra i player all’interno del mercato dei pagamenti.

La Direttiva è entrata in vigore a Gennaio 2018 ma sarà completamente operativa da Settembre 2019.

La Direttiva PSD2 ha introdotto nuovi requisiti relativamente alle modalità di autenticazione ai conti e di disposizione di operazioni di pagamento volte ad assicurare una maggior tutela nei confronti degli utenti.

Per ridurre il rischio di frodi, la PSD2 prevede in fase di autenticazione delle operazioni l’utilizzo della Strong Customer Authentication – SCA (“autenticazione forte del cliente”).

La SCA consente di garantire una maggiore sicurezza delle transazioni utilizzando due o più elementi di autenticazione indipendenti per la verifica dei pagamenti categorizzati come conoscenza (es. codice PIN), possesso (es. token fisico o cellulare) ed inerenza (es. impronta digitale), cosicché la violazione di uno non rischia di compromette l’affidabilità degli altri. L’autenticazione forte è concepita in modo tale da tutelare la riservatezza dei dati di autenticazione.

Pagamenti in Europa

Grazie alla revisione della direttiva UE sui servizi di pagamento (PSD2), alla direttiva sui conti di pagamento ed altre normative dell’UE, i pagamenti elettronici diventano meno costosi, più facili e più sicuri.

Ecco come:

  • È possibile effettuare pagamenti in tutta Europa (UE, Islanda, Norvegia e Liechtenstein) con la stessa semplicità e sicurezza dei pagamenti nel tuo paese.
  • Gli esercenti non possono più addebitare costi aggiuntivi se si effettua un pagamento con una carta emessa nell’UE.
  • Le norme riguardano tutti i tipi di pagamenti elettronici (ad esempio bonifici, addebiti diretti, pagamenti tramite carta…).
  • Chiunque soggiorni legalmente in Europa ha diritto a un conto bancario per effettuare pagamenti elettronici (“conto di pagamento”).

L'Opuscolo della Commissione Europea “I tuoi diritti quando effettui un pagamento in Europa” elenca in breve i diritti dei consumatori in caso di pagamenti effettuati in Europa.

Sicurezza

La Direttiva PSD2 ha introdotto nuovi requisiti relativamente alle modalità di autenticazione ai conti e di disposizione di operazioni di pagamento volte ad assicurare una maggior tutela nei confronti degli utenti.

Per ridurre il rischio di frodi, la PSD2 prevede in fase di autenticazione delle operazioni l’utilizzo della Strong Customer Authentication – SCA (“autenticazione forte del cliente”).

La SCA consente di garantire una maggiore sicurezza delle transazioni utilizzando due o più elementi di autenticazione indipendenti per la verifica dei pagamenti categorizzati come conoscenza (es. codice PIN), possesso (es. token fisico o cellulare) ed inerenza (es. impronta digitale), cosicché la violazione di uno non rischia di compromette l’affidabilità degli altri. L’autenticazione forte è concepita in modo tale da tutelare la riservatezza dei dati di autenticazione.

Terze Parti

La normativa PSD2 ha l’obiettivo di regolamentare l’attività dei nuovi soggetti del mercato, cosiddette Terze Parti, i cui ruoli principali sono:

  • Prestatore di Servizi Dispositivi (Payment Initiation Service Providers o PISP), soggetto terzo che, su espressa autorizzazione del Cliente ad accedere al proprio conto online attivo presso un altro istituto, dispone un pagamento per proprio conto;
  • Prestatore di Servizi Informativi sui Conti (Account Information Service Provider o AISP), soggetto terzo che, su espressa autorizzazione dei Clienti che hanno conti di pagamento accessibili online, può fornire informazioni aggregate dei propri conti in un unico strumento;
  • Prestatore di Servizi di Pagamento basati su carta (Card Issuer Service Providers o CISP), soggetto terzo che emette carte di pagamento, regolate su conti di pagamento online detenuti presso un altro istituto. I CISP non detengono direttamente fondi dei clienti, ma possono interrogare preventivamente la Banca presso cui il conto è attivo, per verificare la disponibilità dei fondi oggetto della transazione disposta dall’utente.

Su espressa autorizzazione del Cliente, le Terze Parti potranno quindi recuperare i dati del Cliente e farli visualizzare al cliente su altri applicativi digitali, differenti da quelli messi a disposizione dalla banca.