La Payment Services Directive 2 (PSD2) è una direttiva dell’Unione Europea entrata in vigore nel gennaio 2018 per regolamentare i pagamenti elettronici. Si tratta di un'evoluzione della prima direttiva sui servizi di pagamento (PSD1) adottata nel 2007 e nasce dalla necessità di adeguare il mercato dei pagamenti alle nuove tecnologie e alle abitudini digitali dei consumatori.

Cos'è la PSD2?

La PSD2 è una normativa emanata dall’Unione Europea (Direttiva (UE) 2015/2366) che disciplina i servizi di pagamento nel mercato unico europeo. L’obiettivo principale è creare un mercato più integrato e sicuro per i pagamenti digitali, rendendo i servizi finanziari più accessibili e competitivi, proteggendo al contempo i consumatori.

Le principali novità introdotte dalla PSD2

Open Banking

Uno degli aspetti più rivoluzionari della PSD2 è l’introduzione del concetto di Open Banking con la relativa architettura tecnica che rende operativamente possibile il processo. Dall’introduzione di questa direttiva, le banche sono obbligate a condividere, tramite API sicure, i dati dei conti dei clienti con terze parti autorizzate (TPP – Third Party Providers), come fintech o app di finanza personale. Ovviamente il tutto previo consenso esplicito del cliente. Questo ha aperto il mercato a nuovi attori e ha favorito lo sviluppo di servizi innovativi.

Ad esempio, quando utilizzi un’app che mostra tutti i tuoi conti correnti in un’unica schermata, anche se hai conti in banche diverse, oppure un'app che ti aiuta a pagare un oggetto o le bollette direttamente, senza passare per il sito della banca, puoi farlo grazie alla combinazione di PSD2 e Open Banking:

• La PSD2 autorizza questi servizi legalmente

• L’Open Banking li rende tecnicamente possibili tramite API sicure.

La Strong Customer Authentication

La direttiva ha imposto requisiti più stringenti per l'autenticazione degli utenti: la Strong Customer Authentication (SCA), che richiede la convalida di identificazione attraverso l’uso di due o più elementi di autenticazione.

Per un’autenticazione forte, più sicura, l’utente deve scegliere almeno due categorie di identificazione tra le seguenti:

• qualcosa che solo l'utente conosce, come una password o un PIN;

• qualcosa che solo l'utente possiede, come un token o uno smartphone;

• qualcosa che caratterizza l'utente, come l'impronta digitale o il riconoscimento facciale.

Questo ha aumentato significativamente la sicurezza dei pagamenti online e riduce il rischio di frodi.

Nuovi attori nel mercato

La PSD2 riconosce e regola due nuove tipologie di fornitori di servizi:

• PISP (Payment Initiation Service Providers), che possono avviare pagamenti per conto dell’utente.

• AISP (Account Information Service Providers) che possono accedere alle informazioni dei conti bancari degli utenti e aggregarle in un’unica piattaforma.

La PSD2 ha profondamente trasformato il panorama dei pagamenti digitali in Europa, spingendo verso un sistema più aperto, competitivo e sicuro. Ha dato vita al fenomeno dell’Open Banking, aprendo la strada a una nuova generazione di servizi finanziari digitali.

Tuttavia, il pieno potenziale della direttiva si realizzerà solo con una collaborazione efficace tra banche tradizionali, fintech, regolatori e consumatori, oltre a continui aggiornamenti normativi.
Cerved AISP è la società Cerved, autorizzata da Banca d’Italia come AISP “Account Information Service Provider” che offre servizi abilitati dall’Open Banking e dalla PSD2, sia per le imprese che per i privati, e fornisce strumenti precisi e innovativi di valutazione del merito creditizio grazie al proprio business model che, in linea con la normativa vigente, prevede la possibilità di accedere e utilizzare i dati di conto corrente, esclusivamente dietro esplicito consenso del titolare dei conti.

È quindi lo strumento utile per aziende e privati che vogliono accedere più facilmente al credito, dimostrando in modo trasparente la propria solidità finanziaria.