Cos’è la PSD2: un passo avanti verso l'open banking

L’introduzione di questa nuova normativa è un grande passo avanti verso un ecosistema finanziario più aperto e collaborativo. 

La PSD2 (Payments Service Directive 2) è la normativa Europea che ha l’obiettivo di aumentare la competizione nell'ambito dei pagamenti a livello pan-Europeo, migliorando la protezione sulla sicurezza dei consumatori, soprattutto per gli acquisti online, e offrendo loro nuove opportunità in materia di servizi finanziari. 

Per capire i motivi che hanno spinto l’Unione Europea a far evolvere la regolamentazione in materia di pagamenti e quali siano i cambiamenti introdotti per le transazioni online, approfondiamo la vecchia normativa. Iniziamo quindi dalla PSD, ovvero la Direttiva 64 del 2007, recepita in Italia con il decreto legislativo 11 del 2010 ed entrata ufficialmente in vigore nel 2011 per regolare i pagamenti all’interno dell’UE. 

In pochi anni il settore dei pagamenti ha subito un processo evolutivo molto rapido. Parliamo di avanzamenti tecnologici in aree come il cloud e il mondo mobile, dove nuove applicazioni hanno aperto il settore bancario a nuovi competitors. 

Che dire poi dell’aumento dello shopping online? Oltre ai suoi innumerevoli vantaggi ha portato anche un aumento del cyber crimine, sia per il furto di dati del titolare di carta sia per le frodi sulle carte di credito. Ed è proprio in questo scenario che l’Europa ha deciso di implementare la nuova direttiva PSD2, con l’obiettivo di incoraggiare la competizione tra i provider finanziari e aumentare la protezione dei consumatori.

Nel 2013 la Commissione Europea ha quindi proposto di rivedere la PSD per modernizzarla e regolamentare i nuovi tipi di pagamento. Il recepimento della PSD2 è ufficialmente entrato in vigore il 13 gennaio 2018. Il 14 settembre 2019 sono entrati in vigore i regolamenti tecnici di attuazione comprese le regole sull'autenticazione per i pagamenti online con carta. La Banca Centrale Europea ha concesso una proroga del termine per gli adeguamenti, relativa ai soli pagamenti con carta. Entro questa scadenza, infatti, tutte le aziende coinvolte nei processi finanziari e di pagamento oggetto della normativa dovranno conformarsi alle norme tecniche (RTS – Regulatory Technical Standards).

Strong Customer Authentication, 3DS 2.1 e nuove opportunità

Ti elenchiamo i principali cambiamenti che avverranno con l’introduzione della nuova normativa. Se vuoi approfondire tutti i dettagli delle modifiche clicca sui relativi link.

Più sicurezza con la SCA. Per far fronte all’aumento dei rischi per i consumatori viene introdotta la SCA (Strong Customer Authentication) che migliora sensibilmente la protezione delle transazioni rendendo obbligatoria la forma di autenticazione forte del cliente a due o più fattori in fase di pagamento. La versione 2.1 del protocollo 3D Secure, che di fatto sostituisce la vecchia versione del 3DS, ottempera proprio agli obblighi normativi introdotti dalla regolamentazione europea e definiti dalla BCE (Banca Centrale Europea).

Abbiamo dedicato un articolo all’introduzione della SCA e l’evoluzione del protocollo di sicurezza 3DS 2.1 per approfondire i temi della sicurezza dei pagamenti e i nuovi sistemi di autenticazione, come l’impronta digitale.

Nuovi attori e più opportunità per il consumatore

La PSD2 offre ai consumatori più opportunità di scelta anche per l’utilizzo di servizi diversi da quelli bancari per effettuare operazioni di pagamento. Stiamo parlando di servizi terzi (TPP – Third Party Provider), di cui la nuova normativa prevede l’ingresso di due nuove figure:

1. PISP (Payment Initiation Service Providers), società che dispongono pagamenti per conto del pagatore.
2. AISP (Account Information Service Providers), soggetti terzi che permettono al cliente finale di accedere ai dati di una o più banche sulle quali ha acceso un conto corrente.
3. CISP (Card Issuers Service Providers), nuovi player che possono emettere carte di debito appoggiate a conti accesi presso un altro istituto e verificarne la disponibilità dei fondi.

Anche in questo caso abbiamo approfondito l’argomento con un articolo dedicato a PISP, AISP e CISP, nuovi attori in un contesto normativo sempre più complesso e, allo stesso tempo, denso di opportunità per il consumatore.

Il futuro della PSD2

Abbiamo visto il motivo che ha spinto l'Unione europea a modificare la vecchia PSD e i vari cambiamenti introdotti dalla nuova normativa PSD2.

La PSD2 è stata formulata a vantaggio del mondo Ecommerce, fornendo ai clienti opzioni bancarie e di pagamento più flessibili, ad esempio i clienti titolari di più conti, potranno usare un AISP per poter vedere in un unico ambiente i saldi e i propri movimenti, così da avere un maggiore controllo sulla propria attività.

È chiaro quindi che occorre adeguarsi a questa normativa: tutti gli esercenti dovranno modificare i propri sistemi per poter gestire la Strong Customer Authentication e il protocollo di sicurezza 3DS 2.1, così da poter veicolare tutte le transazioni in modo conforme, tutelando il proprio business e i propri clienti.

Puoi approfondire come integrare i nuovi protocolli di sicurezza 3DS 2.1 accedendo alla documentazione tecnica nella sezione del nostro sito dedicata agli sviluppatori.

Axerve produce questo contenuto senza pretesa di completezza né di attualità delle informazioni riportate. Questo articolo ha il solo scopo di fornire indicazioni utili sul tema trattato e non è da considerarsi guida esaustiva quanto piuttosto un vademecum. Se vuoi segnalarci una correzione contattaci attraverso i nostri social network.