Skip links

infonotizianews

Intestazione destra

Tu sei qua: Home / Blog / Risparmio / Banca / Direttiva PSD2, cos’è e cosa cambia con l’Open Banking

Direttiva PSD2, cos’è e cosa cambia con l’Open Banking

Il 14 settembre 2019 è stato il giorno del PSD2, direttiva europea che cambia il nostro modo di gestire i pagamenti tramite conto corrente.

avatar

di Nessun Commento

Ultimo aggiornamento:

7 Condivisioni
Share
Tweet
Share
WhatsApp
Email

PSD2, Open banking, OTP, AISP, PISP, CISP, SCA. Di che cosa stiamo parlando? Che cosa cambia nel nostro rapporto con le banche e i pagamenti? Ecco tutto quello che devi sapere.

Direttiva europea PSD2: cos’è

La direttiva europea PSD2, Payment Service Directive, è la normativa europea che riguarda i pagamenti elettronici.

Il conto corrente, da PC o da mobile (tablet e smartphone), diventa lo strumento principe per la gestione dei propri pagamenti.

Le due importantissime novità, introdotte a partire dal 14 settembre 2019, riguardano:

  • la possibilità per i clienti delle banche di dare accesso a soggetti terzi alle informazioni presenti sui propri concorrenti;
  • un nuovo sistema di autenticazione degli accessi e dei pagamenti, completamente elettronico (spariscono i token).

Gli obbiettivi della direttiva sono il contrasto alle frodi e ai furti di identità e l’accrescimento della fiducia dei consumatori nei pagamenti elettronici.

Open banking: cosa sono AISP, PISP e CISP

Rivoluzione dei pagamenti, abbiamo detto. E per comprendere i cambiamenti in atto occorre familiarizzare con alcuni acronimi. Vediamoli:

  • AISP, Account Information Service Provider

    Si tratta di servizi che forniscono ai propri clienti informazioni aggregate sulle proprie finanze, analizzando i dati di molteplici posizioni finanziarie, dai conti correnti alle carte di credito. Se si autorizza un AISP a procedere con analisi e aggregazione dei dati, si possono ottenere dei report sull’intera situazione finanziaria, magari dispersa fra diversi conti, investimenti ecc. Si tratta dunque di un mero servizio informativo, questi soggetti non sono autorizzati ad operare sui conti dei propri clienti.

  • PISP, Payment Initiation Service Providers

    Si tratta di intermediari tra cliente e banca per la gestione dei pagamenti a soggetti terzi, il classico esempio sono gli ecommerce. Questo servizi consentiranno di pagare gli acquisti online direttamente da conto corrente, senza passare attraverso le carte di credito, per fare un esempio concreto. Ovviamente i PISP devono attivare delle procedure di autenticazione e autorizzazione per l’accesso ai conti e fornire le informazioni sulle operazioni effettuate.

  • CISP, Card Issuer Service Providers

    In questo caso si tratta di soggetti che emettono carte di pagamento da non confondere con le ben note caerte prepagate. Queste carte non necessitano infatti di una ricarica da parte del cliente ma prendono il denaro per i pagamenti direttamente dal conto corrente, anche nel caso in cui la carta sia stata emessa da una banca e il conto sia su un altra banca. In sostanza i CISP, se autorizzati dai clienti, hanno accesso a tutti i conti per effettuare i pagamenti con le loro carte.

L’ingresso nel settore finanziario di questi nuovi attori sancisce la nascita del concetto di open banking, con una maggiore fluidità tra conti correnti e nei pagamenti.

PSD2: la rivoluzione dell'Open BankingClick To Tweet

Open banking: cosa cambia

In estrema sintesi, non c’è più bisogno di avere una carta di credito per acquistare online. Ma non solo. Come abbiamo visto la centralità passa dal singolo conto (o carta) al soggetto nella totalità delle proprie posizioni finanziarie.

Questo significa che tramite gli operatori citati nel paragrafo precedente, è il singolo consumatore o la singola azienda ad accentrare i propri dati e i propri pagamenti senza dover fare passaggi di denaro da un conto ad un altro o per tramite di carte di credito.

PSD2: cosa significa SCA?

La seconda novità introdotta con la direttiva PSD2 riguarda gli strumenti di sicurezza per la gestione dei pagamenti online.
Secondo la direttiva, la sicurezza al fine di prevenire frodi e furti di identità, deve basarsi su almeno due dei tre seguenti pilastri:

  • Conoscenza, quindi un PIN o una password noti soltanto all’utente;
  • Possesso, strumenti in possesso solo dell’utente, come il proprio smartphone;
  • Inerenza, qualcosa che riguardi esclusivamente l’utente come può essere un’impronta digitale o il riconoscimento facciale.

Sono i pilastri della Strong Customer Authentication (SCA). Un’autenticazione forte del cliente che si basa almeno su due fattori.

Gli utenti avranno 13 mesi per disconoscere i pagamenti non autorizzati. Il rimborso, a meno di un motivato sospetto di frode da parte dell’utente, viene effettuato entro il giorno lavorativo successivo a quello del disconoscimento.

OTP: addio ai token?

I nuovi sistemi di sicurezza hanno sancito il “pensionamento” dei token, quei dispositivi che generano codici definiti OTP (One Time Password) validi soltanto per pochi secondi.

Pensionamento che ha scatenato i malumori di molti fra i clienti degli istituti bancari, motivo per cui alcune banche hanno deciso di non ritirarli e di mantenerne l’uso ai soli fini consultivi dei conti correnti (cioè si può ancora utilizzare per accedere al conto ma non ad esempio per disporre bonifici).

Nel caso invece di clienti che utilizzano l’home banking dal PC ma non possiedono smartphone in grado di scaricare le app per il token virtuale, le banche hanno attivato dei sistemi per l’invio delle password utilizzabili una sola volta tramite SMS.

Interazioni Lettore

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.