Formazione e diversity al centro della Summer STEM Academy: le nostre docenzelink
Security First

Direttiva PSD2: cos’è e cosa cambia

3 minuti lettura
Novità normativa PSD2

Arriva la nuova direttiva europea PSD2 (Payment Services Directive II) che rivoluziona i servizi bancari di pagamento online, spingendo verso un sistema ancora più integrato e focalizzandosi su innovazione tecnologica e sicurezza dei pagamenti digitali. Un’importante evoluzione voluta dal Parlamento Europeo a seguito della precedente PSD, ponendosi come obiettivi:

  • Accrescere la trasparenza dei servizi di pagamento, per operatori e utenti;
  • Aumentare la concorrenza garantendo uno standard di parità delle condizioni tra i vari mercati.

L’attuazione della direttiva, prorogata al 30 dicembre 2020, rappresenta uno snodo cruciale in tema di regolamentazione bancaria.

Cos’è la PSD2

La seconda direttiva europea sui servizi di pagamento (PSD2) è entrata in vigore in UE nel 2016 e recepita dagli Stati Membri nel 2018, inserendosi tra gli interventi di aggiornamento dei pagamenti al dettaglio, puntando su pagamenti elettronici sicuri ed efficienti per imprese ed utenti finali.

Tra le principali novità introdotte con la PSD2, troviamo nuove procedure di sicurezza per l’accesso al conto e nuovi servizi di pagamento dell’area e-commerce delle banche.

All’Autorità Bancaria Europea (EBA) è richiesta un’ampia implementazione di normativa secondaria, specialmente in materia di autenticazione forte del cliente (SCA) e di standard aperti di comunicazione comuni e sicuri (CSC).

Novità della PSD2

Con l’entrata in vigore del Regolamento il 14 settembre 2019 sono stati specificati i requisiti di autenticazione forte del cliente, di riservatezza delle credenziali di sicurezza e di comunicazione sicura.

La prima novità riguarda i nuovi servizi di pagamento:

  • Servizi di disposizione di ordini di pagamento online: per effettuare un pagamento si potrà utilizzare un prestatore di servizi di pagamento diverso rispetto a quello dove è situato il conto.
  • Servizi di informazione sui conti di pagamento online: per trovare informazioni aggregate sui conti detenuti in istituti diversi.
  • Servizi di conferma disponibilità fondi: per i pagamenti effettuati con carte di debito emesse da un diverso operatore rispetto a quello dove è situato il conto.

La seconda novità consiste nel rafforzamento delle misure di sicurezza dei servizi di pagamento online: da qui, sono state predisposte nuove modalità di autenticazione del cliente (SCA) e autorizzazione dei pagamenti, così da garantire maggiore sicurezza e aumentare la fiducia nei clienti, in ottica di un incremento dei servizi online.

In sostanza, sarà obbligatorio l’utilizzo di sistemi di autenticazione a due fattori di diverso tipo: non più solo username e password, serviranno altri strumenti come l’impronta digitale o la conferma dell’operazione via smartphone (già implementata da alcune banche nelle loro applicazioni).

Immagine presa da  Associazione Bancaria Italiana

Nessun problema per gli utenti finali, anzi il lavoro svolto è diretto ad implementare la sicurezza. In caso di avvisi come “verifica la tua e-mail” o “conferma i tuoi dati” basterà eseguire l’azione richiesta.

Come cambiano i pagamenti online con la PSD2 per i consumatori

Come anticipato, tra le principali novità troviamo l’obbligatorietà dell’autenticazione forte (SCA – Strong Customer Authentication). L’utente titolare del conto, per accedere ed eseguire operazioni, deve utilizzare non solo password e pin ma anche, ad esempio, un token o l’impronta digitale.

A questi elementi, si aggiunge un codice unico che ad ogni operazione collega importo e beneficiario.

I clienti avranno il compito di custodire con cura gli strumenti di pagamento indicati dalla banca e lo smartphone (o altro device) utilizzato per fare operazioni bancarie online.

Come scrive l’Associazione Bancaria Italiana, “è importante che l’utente presti massima attenzione nel consentire l’accesso ai propri dati e abbia chiaro per quali servizi e quali dati rilascia l’autorizzazione”.

Come cambiano i pagamenti online con la PSD2 per gli esercenti

Gli esercenti dovranno garantire la sicurezza dei pagamenti tramite l’autenticazione a più fattori, condividendo con il cliente anche un codice unico di autenticazione (dynamic linking) specifico per l’operazione e il beneficiario, valido per una singola transazione.

L’autenticazione offrirà agli utenti finali un’esperienza di acquisto ancora più sicura, rafforzando la fiducia nei pagamenti digitali e nel commercio elettronico. Inoltre, l’attività di adeguamento rappresenta un’opportunità per migliorare la customer journey dei clienti e i processi di vendita.

Oltre all’autenticazione forte, la PSD2 prevede nuovi servizi di disposizione degli ordini di pagamento. L’esercente, infatti, potrà inserire tra le possibilità di pagamento online anche l’avvio dell’operazione tramite un prestatore di servizi dispositivi.

Come scrive l’Associazione Bancaria Italiana, ecco come funziona il processo di pagamento online con intervento di un prestatore di servizi dispositivi:

Immagine presa da Associazione Bancaria Italiana

Una normativa ancora in fase di attuazione che garantirà maggiore sicurezza agli utenti finali e una customer journey più soddisfacente: implementazioni che si sono rivelate necessarie, specialmente con il boom del digitale e del commercio elettronico.

Elena Parise

Note sull'autore
Marketing Assistant - Appassionata di scrittura e social media, crede fortemente nell’influenza positiva del digitale e della comunicazione nella vita quotidiana. In Shellrent supporta le imprese nell’identificazione delle soluzioni più adatte in materia di hosting, cloud e infrastrutture IT.
Articoli
Articoli correlati
Security First

Let’s Encrypt o Certificato SSL a pagamento? Vantaggi e svantaggi

2 minuti lettura
Meglio un Certificato SSL a pagamento o Let’s Encrypt? È la domanda che si pongono moltissimi proprietari di siti web, indecisi sulla…
Security First

WordPress: come prevenire gli attacchi SQL Injection

5 minuti lettura
WordPress è il CMS più utilizzato sul mercato, con una quota che sfiora il 70% comparato agli altri maggiori CMS, secondo le…
Security First

Quanto è protetto il tuo WordPress?

2 minuti lettura
Se da un lato WordPress alimenta più di un terzo tra i migliori 10 milioni di siti online, con una quota di…