Payment Services Directive – PSD2

Il 13 gennaio 2019 è entrata in vigore la direttiva europea 2015/2366, nota come PSD2. La normativa si propone di accrescere lo sviluppo del mercato dei pagamenti, rafforzare la tutela dei consumatori, sostenere l’innovazione tecnologica e aumentare il livello della competizione nell’industria finanziaria all’interno dell’Unione Europea.

Di seguito, riassumiamo le principali novità:

nel perimetro di applicazione: la PSD2 si applica a tutti i Prestatori di Servizi di Pagamento (di seguito PSP), tra cui le Banche, per le operazioni di pagamento eseguite nell´Unione Europea in Euro o in altra valuta ufficiale di uno Stato membro. Si applica anche ai pagamenti effettuati da o verso Paesi che non fanno parte dell’Unione Europea, con valute diverse dall’Euro, per la parte di operazione eseguita nell’ambito dell’UE, qualora almeno uno dei PSP coinvolti nell’operazione (ovvero il PSP del pagatore o il PSP del beneficiario) sia situato nell’Unione stessa;

Third Party Providers (TPP): la PSD2 dà la possibilità a nuovi operatori esterni al settore bancario, le cosiddette Terze Parti, di fornire dei servizi nell’ambito dei pagamenti via internet agendo su conti correnti on line previa autorizzazione del titolare del conto stesso.

In tale contesto si possono distinguere:
 

PISP (Payment Initiation Service Provider)

 
Servizio che funge da tramite tra il pagatore ed il suo conto di pagamento online per l’avvio di una transazione per conto dell’utente a favore di un terzo beneficiario.
 

AISP (Account Information Service Provider)

 
Servizio messo a disposizione dei titolari di un conto accessibile online, attraverso cui il cliente può ottenere, grazie ad una dashboard integrata, un’informativa completa dei propri conti.
 

CISP (Card Initiation Service Payment)

 
Emittenti di strumenti di pagamento basati su carta, diversi dalla Banca cui il titolare della carta ha acceso un rapporto, per effettuare disposizioni a valere sul proprio conto, sul quale il CISP può chiedere preventivamente la verifica di disponibilità dell’importo dell’operazione.
 
I documenti contenenti le specifiche tecniche dell’interfaccia dedicata sono pubblicati a cura del fornitore della piattaforma multi-operatore Cedacri Group S.p.A., e sono disponibili online, sul Portale Terze Parti, all’indirizzo: https://developer.cedacri.it in coerenza con la linea guida n.6 del Final Report EBA oltre ad uno strumento, definito sandbox, che permette alle Terze Parti di simulare online le operazioni di accesso ai conti.

Eventuale assistenza, alla fase di test, potrà essere richiesta all’indirizzo mail psd2@cedacri.it che garantisce lo stesso livello di assistenza sia alla nostra clientela che alle terze parti.

Per la clientela e le terze parti è attivo per l’Italia il numero verde 800035088 e per l’estero il numero +3905211922194.
 
Sicurezza: La PSD2 introduce nuovi requisiti di sicurezza per l’accesso ai conti online  e per la disposizione di pagamenti elettronici.
La PSD2, infatti, prevede l’utilizzo di stringenti standard di sicurezza che diventa un requisito obbligatorio che esige l’accertamento dell’identità attraverso due o più strumenti di autenticazione classificati come:

  • «conoscenza» qualcosa che solo l’utente conosce, ad esempio un PIN)
  • «possesso» qualcosa che solo l’utente ha, ad esempio un token)
  • «inerenza» qualcosa che solo l’utente è, ad esempio l’impronta digitale)

Responsabilità: nuova ripartizione della responsabilità tra le banche per operazioni di pagamento non corrette/tardive risposte dal PISP:

  • abbassata da Euro 150,00 a Euro 50,00 la franchigia per operazioni di pagamento non autorizzate derivanti dall´utilizzo indebito dello strumento di pagamento conseguenti al suo furto, smarrimento o appropriazione indebita qualora l´utente abbia adempiuto agli obblighi di comunicazione;

Trasparenza: estensione del principio tariffario SHARE anche a operazioni in valute extra UE e alle operazioni in valute UE che prevedono conversione.

  • Divieto di surcharge per utilizzo di carte di pagamento (sia per transazioni cross-border che domestiche)

Esenzione:

  • Revisione perimetro di deroga per gli agenti commerciali e per gli strumenti e le reti a spendibilità limitata (limited network)
  • Revisione deroghe ammesse per l’uso del credito telefonico per l’intermediazione dei pagamenti.

Statistiche: pubblicazione dei report relativi ai servizi di account information service ossia alla fruibilità dei dati attraverso l’accesso alla piattaforma on line dedicata. I report, a rilevazione giornaliera, saranno pubblicati con cadenza trimestrale a partire dal prossimo settembre 2019.