Dal 14 settembre per entrare e operare nella banca online, autenticarsi e autorizzare operazioni, si dovrà fare tutto attraverso lo smartphone. Un sistema di codici via cellulare prenderà il posto delle chiavette token. Pagamenti digitali, insomma, da domani si cambia. Le regole? Sono fissate dalla Payment Services Directive, la direttiva europea dedicata ai servizi di pagamento digitali.
Gli obiettivi della PSD. Regolamentare l’accesso al mercato per favorire la concorrenza nella prestazione dei servizi, garantire maggiore tutela degli utenti e maggiore trasparenza, standardizzare i diritti e gli obblighi nella prestazione e nell’utilizzo dei servizi di pagamento per porre le basi giuridiche per la realizzazione dell’Area unica dei pagamenti in euro, stimolare l’utilizzo di strumenti elettronici e innovativi di pagamento per ridurre il costo di inefficienti strumenti quali quelli cartacei e il contante. Questi alcuni degli obiettivi della Payment Services Directive.
LEGGI ANCHE: Corrado Passera lancia la sua Illimity Bank: “Tutta digitale e in cloud”
Due sistemi di autenticazione
Per far fronte all’aumento dei rischi e delle truffe per i consumatori, la
Payment Services Directive introduce due nuovi sistemi di autenticazione: 3ds 2.0 e Sca (Strong Customer Authentication, ovvero Autenticazione forte). Da domani, tutti i pagamenti online dovranno essere autorizzati con almeno 2 elementi di autenticazione a scelta fra 3 diverse opzioni: un oggetto che possiede solo il cliente (come ad esempio lo smartphone), una caratteristica che possiede solo il cliente (come l’impronta digitale o un altro fattore biometrico) o un’informazione nota solo al cliente (come una password). Addio dunque alle transazioni a distanza inserendo solo il numero della carta di credito e codici del token. Le banche, se non verranno rispettati queste caratteristiche potranno rifiutare le operazioni.
Sistema bancario aperto
Tra le novità più rilevanti c’è la creazione di un sistema bancario aperto, ovvero la possibilità da parte di Terze Parti autorizzate di avere accesso ai dati bancari degli utenti. In altre parole, i titolari di un conto online hanno la possibilità di effettuare pagamenti o accedere alle proprie informazioni private attraverso servizi autorizzati non bancari. Per poter utilizzare i servizi prestati dai nuovi player, i Third Party Providers (Tpp), è l’utente stesso a doverne autorizzare l’accesso.
Meccanismi rinforzati di sicurezza. Il segnale di autorizzazione è trasmesso alla Banca del cliente mediante meccanismi rinforzati di sicurezza. Infatti, l’European Banking Authority (Eba) ha reso obbligatoria la redazione di un registro elettronico pubblico nel quale verranno elencati tutti i Ttp autorizzati ad operare servizi di pagamento in Ue in ambito Psd2. In questo modo ogni consumatore potrà verificare se il Player Finanziario da autorizzare è presente nel registro.
In concreto
In cosa si traduce l’introduzione sistema bancario aperto? Nel fatto che società come
Google, Amazon, ma anche come Facebook, o FinTech
che offrono servizi di pagamento o affini, potranno dunque leggere i conti (profilando i clienti) e mettersi in competizione con le banche.
I Third Party Providers nel dettaglio
I Payment Initiation Service Provider. I Pisp sono servizi che fanno da tramite tra l’utente che deve avviare un pagamento e il suo stesso conto online. I Pisp entrano in azione durante l’avvio di una transazione per conto dell’utente a favore di un terzo beneficiario. In altre parole, attraverso l’utilizzo di un software intermediario, i Pisp permettono di effettuare un pagamento online dal proprio conto a un venditore. Il funzionamento è semplice: il cliente, durante la procedura di pagamento, deve inserire le informazioni richieste per il trasferimento di denaro online. Di seguito l’utente dovrà informare il commerciante dell’avvenuta inizializzazione della procedura di pagamento. Mediante questo semplice procedimento è possibile trasferire somme di denaro senza l’uso di carte di credito e di intermediari bancari.
Gli Account Information Service Provider. Gli Aisp sono servizi messi a disposizione dei titolari di un conto online: attraverso dahsboard specifiche, il cliente potrà ottenere informazioni complete riguardo ai propri conti. Gli Aisp sono più semplicemente servizi in grado di reperire informazioni bancarie collegandosi ai conti dei clienti. Mediante gli Aisp i clienti potranno monitorare i propri investimenti, analizzare i comportamenti di spesa e pianificare ogni investimento finanziario mediante un’unica dashboard.
I Card Initiation Service Payment. I Cisp sono emittenti di modalità di pagamento basate su carta diversi dalla Banca del cliente. Il Cisp è uno strumento in grado di chiedere verifiche di disponibilità di denaro all’interno della carta prima di avviare una transazione. La risposta che il Cisp riceve dalla banca può essere affermativa o negativa: sarà affermativa esclusivamente quando la disponibilità di denaro sulla carta sarà sufficiente per effettuare la transazione richiesta.
Evento virtuale
