PSD2

Il mercato dei servizi di pagamento, e finanziari in genere, è caratterizzato da una forte evoluzione sospinta da continue innovazioni tecnologiche e da importanti cambiamenti legislativi che stanno ridisegnando le regole del mercato.

Le nuove tecnologie per lo scambio di servizi web e la normativa europea PSD2 sono i fattori abilitanti del nuovo scenario di open banking.

Il 13 gennaio 2018 è entrata in vigore la normativa europea PSD2 (Payment Services Directive 2) che introduce importanti novità nel mondo dei servizi di pagamento.

La nuova operatività attraverso le Terze Parti

I titolari di conti correnti online possono effettuare pagamenti o accedere alle proprie rendicontazioni bancarie anche tramite i servizi digitali offerti da terze parti autorizzate, i cosiddetti TPP (Third Party Provider).

I TPP sono iscritti in un registro pubblico di Banca d’Italia (national competent authority – NCA) in cui si indicano i servizi specifici per cui sono autorizzati. Le stesse informazioni sono riversate nel registro centrale sviluppato e gestito da EBA.

I TPP possono operare direttamente sui conti correnti, previa acquisizione dello specifico consenso dei titolari, frapponendosi tra questi e gli istituti finanziari presso cui i conti sono radicati.

L’accesso delle Terze Parti ai conti tramite interfacce web

Gli istituti finanziari sono tenuti a garantire l’accesso ai conti ai TPP tramite la pubblicazione di apposite interfacce web denominate API (application programming interface).

Le API sono un elemento strategico della digital transformation costituito da applicazioni che, mediante modalità standard, espongono sul web servizi digitali rispondenti alle esigenze dei nuovi modelli di business, con funzionalità intuitive e semplici da usare.

Chi sono e cosa fanno le terze parti autorizzate, c.d. TPP (Third Party Provider)

I soggetti autorizzati alla prestazione di servizi di pagamento sono:

• Payment Initation Service Provider (PISP) che hanno accesso ai conti di pagamento per fornire servizi dispositivi richiesti e autorizzati dal titolare;
• Account Information Service Provider (AISP) che hanno accesso ai conti di pagamento per fornire servizi informativi aggregati sui conti correnti autorizzati dal titolare, anche se intrattenuti con istituti finanziari diversi;
• Card Issuing Service Provider (CISP) che forniscono servizi di pagamento su carta collegata a diversi conti con la possibilità di interrogare i conti terzi per un controllo fondi.

Gli standard di sicurezza

La PSD2 ha introdotto importanti requisiti di sicurezza per l’accesso ai conti online e l’autorizzazione di pagamenti elettronici, mediante l’utilizzo di elevati standard di protezione.

Tra questi l’obbligo di autenticazione forte del cliente (Strong Customer Authentication – SCA), attraverso due o più elementi di autenticazione, e l’adozione di standard aperti e sicuri di comunicazione che richiedono l’utilizzo di appositi certificati di autenticazione per identificare i TPP e i servizi a cui questi sono abilitati.

È inoltre previsto che le parti adottino tecniche di crittografia delle comunicazioni e di “dynamic link” delle transazioni per uno specifico importo e beneficiario.

I vantaggi dell’open banking

L’apertura della PSD2, che assicura il medesimo «level playing field» a tutti gli attori nuovi e futuri del mercato dei servizi di pagamento, e la disponibilità di tecnologie innovative per lo scambio di servizi web basato sulle API sono alla base del nuovo quadro competitivo caratterizzato dall’open banking.

In questo ambito le istituzioni finanziarie tradizionali e i TPP operano su un piano paritario ed in un contesto concorrenziale, caratterizzato dall’interoperabilità delle diverse piattaforme tecnologiche, che stimola lo sviluppo di nuovi modelli di business e distribuzione, di nuovi prodotti e servizi e di nuove modalità di rapporto con il cliente sempre più orientate al “being digital” e caratterizzate da una elevata user experience.

Per una sintesi sulle principali novità introdotte dalla Payment Services Directive 2 consulta l’infografica realizzata dall’ABI Come cambiano i pagamenti online con la PSD2.