È da tempo che sentiamo parlare di PSD2 e GDPR, ma quanto davvero sappiamo sulle ripercussioni della loro entrata in vigore? Senza lasciarci intimorire da queste nuove sigle, vediamo quali saranno le novità introdotte.
PSD2: come cambierà il mondo del banking che conosciamo
Recentemente entrata in vigore, la PSD2 (
Payment Service Directive 2) darà una svolta al mercato dei pagamenti: si tratta di un insieme di norme che hanno come obiettivo quello di rendere questo mercato
più efficiente e sicuro, rendendo possibile allo stesso tempo una
maggiore tutela per gli utenti.
Tra le tante novità, la normativa introduce nuovi servizi di pagamento:
- il PISP o Payment Initiation Service, che permette di disporre un pagamento online con addebito diretto sul conto senza rivolgersi alla propria banca ma passando per il PISP appunto, che provvederà a trasmettere le istruzioni di pagamento alla banca detentrice del conto.
- l’AISP o Account Information Service, con il quale il cliente può accedere alle informazioni bancarie relative a conti detenuti presso diverse banche attraverso un’unica piattaforma.
Uno dei più importanti cambiamenti permessi dalla PSD2 è proprio relativo alla
condivisione delle informazioni: le banche dovranno consentire ai diversi provider l’accesso ai dati tramite API, dando così luce al cosidetto “
Open Banking”.
Open Banking: il consumatore al centro
Adottando la PSD2, il Parlamento Europeo spinge verso una nuova era di
apertura e
trasparenza, stimolando l’
innovazione e abbassando le barriere all’entrata per i nuovi entranti (sì, le Fintech), incrementando così la
sicurezza e
riducendo i costi per i consumatori, che avranno più scelta, prodotti su misura e maggiore libertà di fare switching.
LEGGI ANCHE: Oval Money raccoglie oltre 500 mila sterline in crowdfunding, in 3 giorni
GDPR: le nuove regole per proteggere i dati personali
In
apparente contrasto con la PSD2,
dal 25 maggio dovrà essere applicata la GDPR (
General Data Protection Regulation), un mix di nuove norme che riguardano la maniera in cui vengono raccolte, condivise, gestite e distrutte le
informazioni private e che quindi sottopone ad un
maggior controllo l’accesso ai dati personali.
Il nuovo regolamento – che essendo tale sarà applicato allo stesso modo in tutti gli Stati UE – proclama la tutela del
diritto alla protezione dei dati personali come un
diritto fondamentale delle persone, ponendo come principio cardine l’autodeterminazione informativa, ossia il diritto del singolo a decidere in prima persona sulla cessione e l’uso dei dati che lo riguardano.
L’approccio adottato di fonda su questi aspetti chiave:
- Accountability del titolare e dei responsabili del trattamento, che demanda ai titolari il compito di decidere autonomamente le modalità e i limiti del trattamento dei dati.
- Privacy by design, in base al quale prodotti e servizi dovranno essere progettati dal principio in maniera tale da tutelare la privacy degli utenti.
- Rischio del trattamento, alla luce del quale dovrà essere effettuata una valutazione dell’impatto negativo sulle libertà e i diritti degli interessati.