​PSD2: la Direttiva UE che Regola i Pagamenti Online [Guida]

Dal 14 settembre 2019 è in vigore la Direttiva Europea dei Sistemi di Pagamento, meglio conosciuta come PSD2. 

Questa direttiva è stata introdotta per regolamentare il settore dei pagamenti online, un ambito che ha subito una rapida e significativa evoluzione negli ultimi anni.

La PSD2 (Payment Services Directive 2), come vedremo, stabilisce delle regole necessarie per rendere il mercato dei pagamenti digitali più sicuro, trasparente e accessibile, sia per le imprese che per i consumatori.

L’obiettivo? Regolamentare i servizi di pagamento, garantire una maggiore tutela degli utenti, aumentare la trasparenza e la sicurezza, implementare le innovazioni nel modo giusto.

Ma cosa prevede in dettaglio la PSD2? Cosa bisogna sapere e quali sono le misure introdotte? Scopriamolo in questa guida.

Cos’è la PSD2 

La PSD2 (Payment Service Directive 2) è una direttiva Europea 2015/2366/UE che sostituisce la precedente PSD1. 

Ha l'obiettivo di regolamentare il mercato dei pagamenti digitali che si è molto evoluto nel corso degli ultimi anni. 

Questa direttiva copre varie tematiche ma, in generale, ha l'obiettivo di rendere quanto più sicuri i pagamenti on-line introducendo ad esempio l'autenticazione forte del cliente (Strong Customer Authentication) e regola il modo in cui possono entrare sul mercato nuovi operatori.

La PSD2 è dunque  una disposizione a livello europeo che pone le basi per regolamentare dal punto di vista giuridico tutti i pagamenti in Europa. 

L’obiettivo non è integrare al meglio i nuovi sistemi di pagamento in digitale ma anche tutelare la sicurezza dei consumatori. 

La disposizione contiene tutta una serie di requisiti e obblighi che le parti fornitrici di servizi di pagamento devono rispettare, dalle autorizzazioni necessarie per offrire il servizio, fino alle sanzioni per chi non rispetta quanto contenuto nella direttiva. 

La normativa interessa tutti coloro che forniscono servizi di pagamento le banche in primis ma anche le assicurazioni e le terze parti (TPP), nell’ambito delle operazioni di pagamento comunemente effettuate dai cittadini: 

• Bonifici 

• Ricariche telefoniche 

• Pagamenti con POS

A cosa serve la PSD2

In un panorama in cui: 

• Il 68% degli utenti in Europa fa acquisti online

• Il 74% delle aziende italiane punterà all’e-commerce nei prossimi anni

• Crescita del + 50% di transazioni digitali in Italia negli ultimi anni

L’Europa ha deciso di revisionare le leggi del campo attualmente in vigore. In tal senso la normativa PSD2 che ha lo scopo di:

• Garantire massimo livello di sicurezza per i pagamenti online

• Creare un Open banking attraverso la condivisione dei dati

• Migliorare l’esperienza del cliente semplificando i processi

I  legislatori hanno così regolamentato tre punti per rafforzare la sicurezza dei pagamenti on-line. 

È stata introdotta, come abbiamo già visto, la Strong Customer Authentication. Questo vuol dire che, per transazioni di valore elevato, l'utente deve confermare la propria identità con almeno due fattori di autenticazione indipendenti.

È stata promossa la concorrenza sul mercato ed ecco che oggi possono quindi operare, in un sistema regolamentato, i cosiddetti Third Party Providers (TPP), fornitori di servizi innovativi. 

Si tratta di operatori che hanno accesso ai conti bancari dei clienti per effettuare transazioni previa autorizzazione.

Infine, anche per i consumatori ci sono stati dei passi in avanti: oggi i processi di pagamento online sono fortemente semplificati, più trasparenti e più sicuri. 

Dunque, la PSD2 serve a creare un ecosistema dove i pagamenti digitali sono più sicuri, il mercato più competitivo e i consumatori meglio tutelati.

PSD2: come funziona

Vediamo ora più in dettaglio come la PSD2 garantisce oggi che mercato dei servizi di pagamento sia più competitivo, sicuro e trasparente. Tutto questo è possibile grazie a: 

Apri il tuo conto aziendale online in pochi minuti

Ottieni un conto aziendale gratis tutto tuo in pochi click e comincia subito a gestire le entrate e le uscite della tua attività.

Level Playing Field 

Il PSD2 rende possibile l’ingresso nel mercato dei servizi di pagamento anche ad altri attori o terze parti che possono così operare nel medesimo settore che in passato è stato esclusiva di banche e istituti di credito. 

La conseguenza è che oggi possiamo tutti beneficiare di una  maggiore diversificazione dei servizi finanziari disponibili. Si pensi ad esempio alla crescita di servizi quali: 

• Servizi di Iniziazione di Pagamento (PIS): pensati per effettuare pagamenti direttamente dal proprio conto bancario attraverso piattaforme di terze parti. 

• Servizi di Informazione sui Conti (AIS): che aggregano le informazioni finanziarie di un utente da diversi conti bancari in un'unica piattaforma.

• Piattaforme di Open Banking: API pubbliche e  innovative realizzate utilizzando dati bancari.

Open API 

Il secondo punto è strettamente collegato al primo. Per Open API si intendono l’insieme di regole a cui le banche devono attenersi al fine di garantire un quanto più rapido ingresso nel mercato ai nuovi attori (le terze parti). 

In concreto questo vuol dire dare il via libera a servizi quali: 

• AISP (Account Information Service Provider) - permette di verificare tutte le spese e le entrate provenienti da più conti in un’unica piattaforma. 

• PISP (Payment Initiation Service Provider) - regolamenta l’insieme di operazioni necessarie per autorizzare un pagamento da un conto corrente a uno store online o un negozio fisico. 

• CISP (Card Issuing Service Provider) - è il servizio che permette di utilizzare una carta di debito o credito emessa sì da una terza parte ma che si appoggia sul conto corrente di una banca. 

Strong Customer Authentication

Sicurezza. Dal 14 Settembre 2019 tutte le piattaforme online che offrono servizi di pagamento dovranno implementare nuovi sistemi di autenticazione, quali SCA (Strong customer authentication) e 3DS. L’autenticazione può avvenire attraverso tre sistemi:

• Conoscenza: password o pin.

• Possesso: chiavetta/token.

• Inerenza: impronta digitale o dati biometrici. 

In questo modo il consumatore potrà eseguire transazioni online o accedere alle proprie informazioni bancarie senza rischio di frode o violazione privacy.

Altre misure contenute nel PSD2

Oltre a quanto già riportato la PSD2 prevede altre misure di sicuro interesse a partire dalla possibilità di effettuare un pagamento utilizzando il credito residuo dello smartphone. Secondo le ultime disposizioni non è possibile effettuare pagamenti superiori ai 50 euro o superiori ai 300 euro mensili. Inoltre gli acquisti possono essere autorizzati sono per: 

• Servizi 

• Attività benefiche 

• Acquisto di biglietti (trasporti, concerti, pedaggi)

Inoltre alcune modifiche riguardano anche le commissioni applicate per i pagamenti mediante carte. I servizi di pagamento PISP non possono applicare commissioni superiori allo 0,2% del totale dell’operazione. Qualora sia previsto un credito aggiuntivo fruibile per il consumatore allora la commissione può arrivare allo 0,3%. 

Infine un’ultima condizione alla quale devono adeguarsi riguarda coloro che offrono servizi di pagamento e che allo stesso tempo generano oltre un milione di euro di valore delle operazioni. 

Questi soggetti sono obbligati a comunicare alla Banca d’Italia delle informazioni aggiuntive, quali: 

• Strumenti di pagamento utilizzati

• Servizi offerti 

• Dettaglio sui flussi finanziari 

• Controvalore economico delle operazioni

Sicurezza riguardo la condivisione dei dati bancari

L’entrata in vigore della PSD2 renderà i pagamenti digitali più rapidi e liberi da ostacoli grazie all’autorizzazione diretta del cliente riguardo l’accesso ai propri dati personali. Vale la pena ricordare che:

L’accesso ai dati viene autorizzato solo sotto esplicito consenso del cliente 

La PSD2 specifica che c’è sia bisogno dell’autorizzazione, inoltre, il cliente deve avere pieno controllo dei dati forniti. Questo vuol dire anche che può revocare il consenso dato in qualsiasi momento. 

Le terze parti non detengono i soldi del cliente

I fondi rimangono al sicuro e non vengono trasferiti a terze parti, le quali, come abbiamo visto, sono autorizzate solo a fornire servizi aggiuntivi, siano questi servizi per pagamenti direttamente dal loro conto bancario o per accedere a informazioni finanziare aggregate. 

I dati non possono essere utilizzati per fini diversi dalla prestazione del servizio

Questa misura previene possibili utilizzi illeciti dei dati e garantisce che le operazioni siano effettuate solo con il pieno accordo del titolare del conto. Si evita così che qualsiasi tipo di informazione personale fornita possa essere utilizzata per scopi diversi da quelli autorizzati dal cliente. 

Direttiva PSD2: i vantaggi per il tuo business 

All’apparenza la Direttiva PSD2 può sembrare poco interessante per le attività commerciali e le imprese. In realtà, le novità introdotte hanno un impatto positivo sulla gestione quotidiana dell’organizzazione: 

Puoi utilizzare un fornitore di servizi esterno 

L’apertura del mercato alle terze parti ti permette di gestire operazioni di addebito e accredito da un unico servizio gestionale senza alcun collegamento diretto con la banca. 

Questo implica ad esempio potersi avvalere di software specifici per la propria attività che in automatico gestiscono tutti i pagamenti ricorrenti. 

Controlli più conti bancari da un unico posto 

Comunemente le imprese, anche piccole, utilizzano un conto aziendale o diversi conti correnti bancari. 

Senza la PSD2 era necessario verificare i CC di banche differenti singolarmente. Ora è possibile disporre dei servizi AIPS, i quali permettono un controllo integrato e in tempo reale di ogni movimento bancario indipendentemente dal conto corrente dal quale proviene.

La direttiva PSD2 è una grande rivoluzione digital?

Trasparenza, concorrenza e semplificazione dei processi. Non meno importante: aumento della sicurezza dei pagamenti attraverso l’introduzione di nuovi processi di autenticazione. 

Riepilogando i principali miglioramenti e sviluppi riguardano:

• Open banking: grazie alla condivisione dei dati con le terze parti, il mercato dei pagamenti diventa unico e integrato. Aumenta la trasparenza, la sicurezza e l’efficienza dei pagamenti. Aumenta anche la competizione.

• Esperienza clienti: negozi di shopping online, e-commerce e società FinTech potranno offrire processi di pagamento completi, senza bisogno di interpellare la banca. Questo significa tempi inferiori e maggiore praticità.

• Semplificazione gestione conti: grazie all’autorizzazione concessa alle terze parti, gli utenti potranno gestire e monitorare le informazioni del loro conto in unico canale. Gli AISP offrono infatti diverse funzionalità che permettono di ottimizzare la gestione delle proprie finanze. 

Questa nuova legge ha lo scopo di allineare tutti i paesi dell’Unione Europea sulla sicurezza e sull’innovazione dei pagamenti digitali. Il mercato cresce, cambia, si infittisce e i clienti sono alla continua ricerca di un servizio migliore, più semplice e più veloce. 

PSD2: le conclusioni

I nuovi servizi digitali stanno radicalmente cambiando il modo in cui vengono gestiti i pagamenti, gli incassi e in generale i flussi di cassa. 

Si tratta di novità che rendono necessario aggiornare le norme esistenti anche e soprattutto per garantire ai cittadini che tutte le operazioni si svolgono in totale trasparenza e sicurezza.  

Le novità introdotte dalla PSD2, in conclusione si muovono in direzione di un mondo digitalizzato: sempre più le operazioni avvengono mediante lettori POS contactless con NFC e dove coesisteranno numerosi attori che operano nel settore dei servizi di pagamento.