Direttiva PSD2: cos’è, e perché è così importante

Che cos’è la PSD2?

Nel 2009 è entrata in vigore la direttiva sui servizi di pagamento (PSD), con l’obiettivo di creare un mercato unico per i pagamenti nello Spazio Economico Europeo (area che comprende gli stati dell’Unione Europea, l’Islanda, la Norvegia e il Liechtenstein). Ha semplificato l’elaborazione dei pagamenti, obbligato gli operatori a maggior trasparenza ed informazioni per i consumatori, diritti di rimborso rafforzati, e fornisce il quadro giuridico all’interno del quale devono operare tutti i prestatori di servizi di pagamento.

Nel 2013 la Commissione europea ha pubblicato la prima bozza per un aggiornamento della direttiva, nota come PSD2. I principali obiettivi della seconda versione della direttiva sui servizi di pagamento è garantire una maggiore protezione dei consumatori in tutti i tipi di pagamento, e consentire lo sviluppo di un panorama di servizi di pagamento più aperto e competitivo.

La versione definitiva del PSD2 è stato approvato nel 2015 e gli Stati coinvolti avevano tempo fino al 13 gennaio 2018 per recepire attraverso opportuna legislazione nazionale.
La nuova direttiva entrerà definitivamente in vigore il 14 settembre 2019.

Il risultato sarà un ecosistema di fornitori di soluzioni. All’interno di questo ecosistema possono essere sviluppati nuovi metodi di pagamento, piattaforme di consulenza sugli investimenti e prodotti per la gestione del denaro.

Con le nuove opportunità arrivano anche le responsabilità. Quindi la PSD2 prevede rigorose linee guida su come questi nuovi fornitori ottengono l’autorizzazione dai consumatori per accedere ai loro account bancari. Con tutte le transazioni di pagamento in tutti i paesi dell’UE regolate tramite PSD2, tutti i fornitori di servizi di pagamento devono essere pronti a conformarsi.

Le modifiche chiave della PSD2

La sicurezza è al primo posto

Per proteggere il consumatore, PSD2 richiede alle banche di implementare la Strong Customer Authentication (SCA), ovvero l’autenticazione a più fattori per tutti i tipi di transazioni ed autorizzazioni, eseguite su qualsiasi canale e che implichino rischi di abuso o frode.

Ciò significa utilizzare almeno due fattori appartenenti alle seguenti categorie:

• conoscenza: ossia qualcosa che solo l’utente conosce (es. password statica, codice, numero identificativo personale);
• possesso: ossia qualcosa che solo l’utente possiede (es. token, telefono cellulare);
• inerenza: ossia qualcosa che l’utente è (es. caratteristiche biometriche, come un’impronta digitale).

Esperienza utente fluida

Al fine di garantire un’esperienza utente fluida, PSD2 richiede alle banche di mettere in atto misure di sicurezza proporzionali con il livello di rischio associato all’operazione, questo per offrire il giusto equilibrio tra sicurezza e praticità.

Per semplificare la vita dei consumatori, lo standard tecnico RTS, parte integrante della PS2, elenca una serie di situazioni per le quali i fornitori di servizi di pagamento (PSP) non sono tenuti a eseguire un’autenticazione forte del cliente. La maggior parte di queste esenzioni riguarda pagamenti di basso valore, transazioni ripetitive e transazioni a beneficiari di fiducia.

Open Banking

La nuova direttiva punta a disgregare il monopolio della banca sui dati dei loro utenti.

Permetterà a aziende “commerciali”, come Amazon, di recuperare i dati del tuo conto bancario (ovviamente con la tua autorizzazione) ed effettuare piccoli pagamenti per tuo conto, senza dover reindirizzarti a servizi terzi, come Paypal, Stripe, o Visa.

Per i consumatori che detengono più di un conto bancario, sarà possibile, grazie ad alcune aziende, inquadrate dalla legislazione come fornitori di servizi di informazioni sugli account, aggregare tutte le informazioni dei loro account in un unico posto. Si tratta di un servizio simile a quello offerto da Mint negli Stati Uniti.

Un nuovo mondo di opportunità

PSD2 è un regolamento incentrato sui consumatori, che porterà benefici non solo agli utenti finali ma a tutte le parti coinvolte nei servizi bancari e di pagamento.

Nuove partnership e API di Open Banking, con il giusto livello di sicurezza offerto da SCA ed il monitoraggio del rischio, possono generare valore attraverso:

• Aggiunta di funzionalità di terze parti alle offerte bancarie standard.
• Analizzare il comportamento dei consumatori e archiviare i dati sulle preferenze per offrire servizi migliori.
• Rendere il processo di autenticazione a più fattori il più semplice e sicuro possibile per il cliente.

L’onboarding di nuovi clienti sarà reso più semplice, offrendo agli utenti finali strumenti migliori per gestire i loro finanziamenti e attirandoli ad acquistare nuovi prodotti e servizi che possono essere offerti da banche e provider per i pagamenti.

Le banche saranno in grado di utilizzare meglio i dati finanziari per fornire servizi concorrenti a tassi competitivi.

Già le banche leader hanno iniziato a costruire solide partnership e hub API open-banking, dimostrando come il regolamento PSD2 possa essere lo strumento perfetto per una maggiore innovazione nei pagamenti e nel settore bancario.