Cos'è la Payment Services Directive 2 (PSD2)?

La PSD2, o Direttiva sui Servizi di Pagamento riveduta, è una normativa europea che si pone obiettivi relativi alla sicurezza dei pagamenti online e alla concorrenza nel settore finanziario.  Si tratta di un aggiornamento della direttiva originale del 2007. 

La normativa prevede misure più rigorose per l'autenticazione del cliente per gli acquisti online.  Un cambiamento significativo è che le banche sono tenute a condividere i propri servizi di pagamento e i dati dei consumatori con i fornitori terzi regolamentati (TPP), ma solo con il consenso del cliente.  

La tecnica dell’‘open banking’ è legata alle iniziative incentrate sull’innovazione e sulla creazione di nuovi prodotti finanziari. Si applica alle transazioni che coinvolgono valute dell’UE/SEE e interessa i fornitori di servizi di pagamento sia all’interno che all’esterno dell’UE/SEE.

Gli obiettivi principali della PSD2 sono: 

• Connettere e far evolvere il mercato europeo dei pagamenti. 
• Puntare a condizioni operative comparabili tra i fornitori di servizi di pagamento. 
• Concentrarsi sulla sicurezza dei pagamenti e sulla protezione dei consumatori. 

Funziona garantendo l'accesso ai conti bancari a fornitori terzi autorizzati, il che potrebbe influenzare l'innovazione e la concorrenza. Riguarda anche la sicurezza delle transazioni tramite Strong Customer Authentication (SCA) e le misure di protezione dei dati.  

Sebbene queste misure migliorino la sicurezza, i consumatori dovrebbero sempre rimanere vigili contro i tentativi di phishing. 

La PSD2 introduce normative volte a influenzare la protezione dei consumatori e la concorrenza sul mercato. 

• Accesso di terze parti: Le terze parti regolamentate possono accedere ai conti di pagamento con il consenso del cliente. 
• Autenticazione forte del cliente (SCA): L'autenticazione forte del cliente (SCA) è richiesta per la maggior parte delle transazioni online per migliorare la sicurezza. 
• Trasparenza: Comporta la definizione di linee guida per le strutture tariffarie e le procedure di rimborso. 
• Divieto di commissioni: Le commissioni ingiustificate sono vietate. 
• Procedura di reclamo: I fornitori di servizi di pagamento devono disporre di una procedura di reclamo semplice. 
• Esenzioni: Le transazioni di pagamento di basso valore (LVP) sono talvolta esenti dall'autenticazione extra per bilanciare sicurezza e praticità. 

La Strong Customer Authentication (SCA) è un requisito di sicurezza della PSD2 che aggiunge un ulteriore livello di verifica per rendere più sicuri i pagamenti online. 

Migliora la sicurezza richiedendo almeno due di tre diversi elementi di autenticazione: 

• Conoscenza: Qualcosa che solo l'utente conosce (ad esempio, una password o un PIN). 
• Possesso: Qualcosa che solo l'utente possiede (ad esempio, il suo smartphone). 
• Inerenza: Qualcosa che l'utente è (ad esempio, un'impronta digitale o una scansione del volto). 

SCA utilizza anche il collegamento dinamico, che collega l'autenticazione direttamente all'importo specifico della transazione e al beneficiario.  Ciò può impedire modifiche non autorizzate ai dettagli della transazione dopo l'approvazione.  Sebbene SCA aumenti la fiducia dei consumatori, i commercianti e i fornitori di servizi di pagamento devono affrontare la sfida di implementarlo senza interrompere l'esperienza del cliente. 

La PSD2 migliora la sicurezza dei pagamenti online principalmente richiedendo la Strong Customer Authentication (SCA) e il collegamento dinamico. 

Stabilisce inoltre criteri di sicurezza specifici per i fornitori di servizi di pagamento, che possono influire sui rischi di frode e sulla privacy delle informazioni finanziarie. La PSD2 include disposizioni per la trasparenza dei costi e definisce i doveri all'interno delle transazioni di pagamento, influenzando potenzialmente la fiducia dei clienti. 

L'impiego di misure di sicurezza come 3D Secure, come indicato nella PSD2, può influire sui protocolli di sicurezza dei pagamenti con carta online.

La PSD2 presenta opportunità significative e sfide importanti per le aziende. 

Opportunità  

• Innovazione: I nuovi operatori che entrano nel mercato possono rappresentare una concorrenza per le banche tradizionali che offrono servizi finanziari. 
• Transazioni migliori: Una maggiore concorrenza e le nuove tecnologie possono portare a transazioni più rapide, economiche e sicure. 
• Più metodi di pagamento: Un aumento dei disponibili Metodi di pagamento migliora la comodità del cliente e può espandere la portata di mercato di un'azienda. 

Sfide  

• Costi di conformità: Le aziende devono affrontare costi per aggiornare i propri sistemi e processi al fine di soddisfare gli standard PSD2. 
• Rischi per la sicurezza: Ci sono maggiori rischi per la sicurezza, soprattutto per quanto riguarda i dati in transito, che richiedono misure di sicurezza molto solide. 
• Licenze: Le aziende che agiscono per conto sia dell'acquirente che del venditore potrebbero dover ottenere una licenza di pagamento, il che aumenta la complessità operativa.

La PSD2 ha implicazioni per i clienti in merito alla salvaguardia delle transazioni finanziarie e ai cambiamenti nelle loro alternative di mercato. 

Richiede l'autenticazione forte del cliente (SCA) per la maggior parte dei pagamenti elettronici e offre ai clienti l'accesso immediato ai dati delle loro transazioni di pagamento.  La normativa mira anche a facilitare i rimborsi ai consumatori per le transazioni identificate come illegali.  

La concessione da parte della PSD2 dell'accesso alle informazioni del conto (con il consenso) per i fornitori terzi approvati è correlata all'innovazione aziendale e alle opzioni per i consumatori.  Sebbene le misure di sicurezza siano aumentate, rimane importante per i consumatori proteggere le proprie password di accesso.