Cos'è la Payment Services Directive 3 (PSD3)?

La PSD3, o Payment Services Directive 3, è la più recente normativa europea per i servizi di pagamento. Aggiorna la PSD2 e potrebbe avere un impatto su sicurezza, concorrenza e trasparenza nel settore finanziario.

Fornisce inoltre agli istituti di pagamento e di moneta elettronica l'accesso ai sistemi di pagamento e influisce sulle misure di protezione dalle frodi come la Strong Customer Authentication (SCA).

Gli obiettivi principali della PSD3 e del relativo Payment Services Regulation (PSR) sono:

• La sicurezza dei pagamenti online è correlata al livello di protezione contro le frodi a disposizione dei consumatori.
• Affrontare gli aspetti relativi ai diritti e alla protezione dei consumatori.
• Affrontare le differenze tra banche e fornitori di servizi di pagamento non bancari.
• Ottimizzare le prestazioni dell'open banking.
• È in fase di valutazione l'implementazione di requisiti più dettagliati per la Strong Customer Authentication (SCA).

La PSD3 è una revisione della PSD2, che include adeguamenti relativi a sicurezza, concorrenza e innovazione.

Le principali differenze includono:

• La prevenzione delle frodi è correlata alla condivisione di dati relativi alle frodi tra i fornitori di servizi di pagamento (PSP).
• I diritti di rimborso dei consumatori relativi alle frodi ora comprendono un ambito più ampio.
• L'integrazione semplificata dell'open banking è correlata a un maggiore controllo dei clienti sui dati.
• Nuovi requisiti di conformità per le aziende in materia di gestione dei dati, autenticazione e sicurezza.

La PSD3 introduce modifiche in quattro aree principali.

• Sicurezza: Ha un impatto sulle norme della Strong Customer Authentication (SCA), relative alla riduzione delle frodi.
• Protezione dei consumatori: Aumenta la responsabilità dei PSP per le transazioni non autorizzate.
• Open Banking: Adegua i requisiti per l'accesso alle API di Open Banking.
• Supervisione dei PSP: Introduce nuovi requisiti di autorizzazione e modifiche al calcolo del capitale per gli istituti di pagamento.

Si prevede che la PSD3 influirà su diverse entità che operano nel settore finanziario.

• Banche e PSP non bancari
• Consumatori
• Marketplace che facilitano i pagamenti

La data esatta di implementazione di PSD3 non è al momento disponibile. La Commissione Europea ha proposto la legislazione nel giugno 2023 e il processo è ancora in corso.

Le aziende possono prepararsi seguendo questi passaggi:

1. Eseguire un'analisi delle lacune di conformità per verificare lo stato attuale dei propri sistemi.
2. Prevedere un budget per i necessari aggiornamenti tecnologici.
3. Informare i propri team e clienti sulle nuove misure di sicurezza.
4. Rimanere informati sugli aggiornamenti normativi e collaborare strettamente con i propri fornitori di servizi di pagamento.

Si prevede che la PSD3 rimodellerà in modo significativo l'industria dei pagamenti dell'UE. Potrebbe influenzare l'innovazione attraverso la regolamentazione di Metodi di pagamento come blockchain e portafogli digitali, con un potenziale impatto sull'esperienza del cliente e prevenzione delle frodi misure. 

Mira a stabilire un ambiente più equo tra banche e PSP non bancari, con possibili effetti sulla concorrenza e la trasparenza del mercato.