Simonetta Folliero

A partire dal 14 settembre 2019, anche l’Italia ha recepito la direttiva PSD2: in pratica, si tratta di un passaggio importante che cambierà molte cose nel mondo dei pagamenti digitali.

Infatti, nelle ultime settimane a molti consumatori sono arrivate lettere ed email di avvertimento su questa novità da parte dei loro istituti di credito.

In generale, però, nel nostro Paese c’è ancora molta confusione su cosa preveda effettivamente questa direttiva e su come, da adesso, cambierà il modo di effettuare un pagamento online.

Proviamo a capire nel dettaglio di cosa si tratta.

L’acronimo PSD2 sta per Payment Services Directive 2, vale a dire Direttiva Europea sui Servizi di Pagamento 2.

La direttiva risale al 2015, è entrata in vigore il 13 gennaio del 2018 ed è diventata operativa dal 14 settembre 2019.

I suoi obiettivi sono principalmente tre:

  • armonizzare le modalità per i pagamenti digitali in tutti i Paesi membri dell’Unione Europea;
  • rendere più sicure le transazioni con l’autenticazione a due fattori per chi fa acquisti online;
  • permettere a soggetti terzi autorizzati di accedere ai dati in possesso delle banche per proporre ai clienti delle modalità di gestione del credito alternative a quelle tradizionali.

In base alla nuova normativa, per i pagamenti elettronici non è più possibile utilizzare il token fisico, ossia la chiavetta di plastica, ma si dovrà ricorrere al nuovo sistema del token mobile.

In questo modo si preverranno reati molto comuni sul web come le frodi e i furti d’identità. Il nuovo sistema di sicurezza si basa su tre elementi chiavi.

Almeno due di questi devono essere utilizzati da ogni banca:

  • Possedere una password o un codice pin per effettuare i pagamenti;
  • I pagamenti possono essere effettuati esclusivamente utilizzando uno strumento unicamente in possesso dell’utente: può trattarsi di uno smartphone o di un token mobile, vale a dire una password usa e getta chiamata Otp (one time password) che viene generata dall’app della propria banca e che, a differenza del passato, è valida soltanto per un’operazione;
  • Permettere all’utente di effettuare un pagamento o tramite l’impronta digitale impressa sul telefonino o con il riconoscimento facciale effettuato sempre attraverso uno smartphone.

Come detto, secondo la direttiva europea PSD2 le banche non avranno più il monopolio sulle informazioni contenute nei conti correnti dei propri clienti.

Gli utenti potranno dunque permettere a soggetti terzi – che devono però essere autorizzati con apposita licenza – di consultare ed elaborare i loro dati bancari.

Il principio fatto valere dalla direttiva è che i dati di un cliente non sono di proprietà della banca ma del correntista.

Il rischio però, secondo Consob (Commissione nazionale per la società e la borsa), è che gli utenti finiranno in molti casi per dare il loro consenso per servizi di cui non necessitano, ad esempio “consulenza in materia di investimenti”, “gestione di portafogli”, “consulenza patrimoniale, previdenziale e/o assicurativa”.

Ad approfittare di questa apertura potrebbero essere colossi come Google, Facebook e Amazon che da ora in avanti avranno la possibilità di accedere più facilmente a una enorme mole di dati sensibili per proporre in modo più targettizzato servizi come l’instant payment o di creare portafogli direttamente sui marketplace.

Comunque, da ora in avanti in riferimento a questa nuova direttiva sentiremo pronunciare sempre più spesso una serie di acronomi.

Tra questi c’è Pisp, sigla che sta per Payment Initiation Service Providers, vale a dire società intermediarie concorrenti delle banche sui servizi di pagamento che, previa autorizzazione dell’utente, potranno accedere alle informazioni del correntista/cliente.

L’Aisp (Account Information Services Providers) è invece un “aggregatore”: la sua funzione è collegarsi a tutti i conti bancari del cliente fornendogli un quadro complessivo e aggiornato della sua situazione finanziaria.

I Cisp (Card Issuer Service Providers), infine, sono soggetti che emettono carte di pagamento.

Ma a differenza delle comuni carte prepagate (che sono ricaricabili prelevando denaro dal proprio conto corrente), queste carte sono direttamente collegate al conto corrente, anche se questo è stato aperto in una banca differente.

Ad inizio agosto Banca d’Italia ha concesso una proroga per un periodo limitato alle banche che non si sono attenute alle nuove procedure. Sarà l’EBA (Autorità bancaria europea) a stabilire quanto durerà questa proroga.

C’è da dire, però, che sono tanti i consumatori “preoccupati” da questa nuova direttiva. Soprattutto chi non possiede smartphone non capisce come potrà fare pagamenti non potendo scaricare l’app della propria banca.

Per questi casi alcune banche prevedono in alternativa all’app l’invio del codice segreto che permette il pagamento via sms.

Il problema, però, è che spesso si tratta di un servizio che ha un costo.

Per visualizzare l'intera discussione, completa di domanda e risposta, clicca qui.

Domande

Forum

Sezioni

Home

Argomenti

Altre Info

Cerca