1. Home
  2. Insights, webinar e altre risorse utili
  3. Le otto cose da sapere sulla Payment Services Directive 2

Le otto cose da sapere sulla Payment Services Directive 2

La PSD2 è la seconda Direttiva europea sui Sistemi di Pagamento che regolamenta i servizi di pagamento ed i relativi gestori. L’obiettivo principale della direttiva è modernizzare il quadro legislativo europeo in materia di pagamenti

1) Che cosa è la Payment Services Directive – PSD2?

La PSD2 è la seconda Direttiva europea sui Sistemi di Pagamento che regolamenta i servizi di pagamento ed i relativi gestori. In quanto direttiva europea si applica a tutti gli stati membri dell’Unione Europea. E’ stata recepita con il D. lgs. n.218 del 15 dicembre 2017, entrato in vigore il 13 gennaio 2018. Le norme che regolano le nuove misure di sicurezza e la comunicazione tra i soggetti coinvolti nella prestazione dei servizi di pagamento disciplinati dalla PSD2 sono contenute nel Regolamento delegato (UE) 2018/389 che ha trovato applicazione il 14 settembre 2019.

2) Quali sono gli obiettivi della PSD2?

L’obiettivo principale della direttiva è modernizzare il quadro legislativo europeo in materia di pagamenti sviluppando sistemi di pagamento elettronico più sicuri (contro le frodi/contraffazioni online), efficienti ed innovativi per consumatori, imprese ed esercenti.

La PSD2 favorisce la competitività, lo sviluppo di nuovi prodotti e l’apertura del mercato a soggetti non bancari. Pensiamo a un mondo in cui per effettuare un pagamento possiamo dimenticare le carte di credito, i bancomat e i contanti. Tutti gli acquisti, a partire dal caffè al bar, possono essere fatti tramite dei merchant come Amazon e Facebook (ovvero i PISP – Payment Initiation Service Providers).  In sostanza, i clienti delle banche possono decidere a chi dare accesso alle informazioni del loro conto corrente. Come si può intuire, la Direttiva va a impattare in modo pesante sull’attività delle banche tradizionali. Per effettuare i pagamenti dal proprio conto corrente online e per avere una vista aggregata dei movimenti su più conti correnti, non è più necessario passare per la propria banca, ma si può fare tutto tramite i nuovi soggetti terzi autorizzati.

3) A chi si rivolge la PSD2 

La PSD2 si rivolge a tutti i fornitori di servizi di pagamento: banche, assicurazioni e c.d. Terze parti (Third Party Providers -TPP) ovvero prestatori di servizi di pagamento diversi da quelli presso i quali sono presenti i conti degli utenti.

4) Che relazione c’è tra PSD2 e Open Banking?

Con la PSD2 si concretizza il concetto di Open Banking. L’Open Banking è la condivisione di dati tra i diversi attori del sistema bancario, autorizzata dai clienti.

La PSD2 obbliga le banche europee ad aprire le proprie API (Application Program Interface – programmi che permettono di far comunicare sistemi diversi in maniera semplice e rapida) a soggetti terzi autorizzati, che possono così accedere in sicurezza ai dati della banca e proporre servizi innovativi ai propri clienti.

Le banche entrano così in competizione non solo con l’ecosistema bancario ma anche con chiunque offra servizi finanziari.

5) PSD2: cosa sono AISP, PISP e CISP

La nuova direttiva sui pagamenti introduce 3 nuovi attori detti Operatori Terzi che sono:

– gli AISP (Account Information Service Provider), fornitori di servizi con accesso alle informazioni sul conto dei clienti delle banche in grado di analizzare il comportamento di spesa di un utente o aggregare i dati da diverse banche in un’unica piattaforma;

–  i PISP (Payment Initiatin Service Provider), fornitori di servizi che avviano un pagamento per conto dell’utente. Un PISP è in grado di prelevare i soldi dal conto previo consenso dell’utente;

– i CISP (Card Issuing Service Provider), prestatori di servizi di pagamento basati su carta che permettono di sapere se sul conto del pagatore vi è disponibilità dell’importo richiesto perché la transazione vada a buon fine. Il CISP non vede quanti soldi ci sono sul conto dell’utente, ma fornisce solo risposta positiva o negativa al momento dell’operazione di pagamento.

Per usare i servizi degli Operatori Terzi bisogna autorizzarli, ed è facoltà dell’utente scegliere se avvalersene oppure no, e può revocarne l’autorizzazione dal proprio Internet Banking in qualsiasi momento.

6) Qual’è l’impatto della PSD2 sugli acquisti online?

Uno dei cambiamenti più tangibili riguarda lo shopping online, che grazie a PSD2 e Open Banking diventa più economico.

Vediamo un esempio: se devi comprare un prodotto su Amazon, al momento dell’acquisto il rivenditore contatta l’acquirente che entra in contatto con Visa o MasterCard per prelevare il pagamento dalla tua carta. Aprendo i dati a terzi si può pagare direttamente dal proprio conto in modo più veloce, senza commissioni e senza intermediari, previo permesso del titolare della carta.

Nella pratica siamo in grado di fare acquisti tramite social media con un solo clic, di utilizzare Facebook o Google per pagare le bollette o monitorare le spese pur avendo i soldi depositati nel solito conto bancario.

7) Più sicurezza per imprese e utenti

La piena adozione della PSD2 porta con sé il concetto di Strong Customer Authentication SCA (normata dal Regolamento Delegato UE 2018/389 della Commissione Europea del 27 novembre 2017). Esso integra la precedente direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio e attiene alle norme tecniche di regolamentazione per l’autenticazione forte del cliente.

SCA definisce standard aperti di comunicazione comuni e sicuri. Questo perché, oggi, le attività online e l’eCommerce stanno portando a un volume sempre maggiore di scambi di prodotti e servizi. Il mercato e i potenziali clienti richiedono sicurezza ed è essenziale che i sistemi di pagamento siano trasparenti e incorruttibili.

Stabilendo con precisione “operatore” e “attività”, il servizio consente di minimizzare i rischi di frode, riducendo di molto le potenziali azioni fraudolente da parte di soggetti non autorizzati.

8) Quali operazioni riguarda la PSD2?

L’attuale direttiva costituisce un punto di riferimento all’interno del percorso per i digital payment nel nostro Paese. Ha un raggio d’azione molto ampio e interessa differenti ambienti. Riguarda, infatti, le operazioni di prelievo contante e i servizi informativi legati ai conti, l’emissione di strumenti di pagamento e di moneta elettronica, ma anche i servizi di deposito di ordini di pagamento e di deposito su conto corrente.

In questo contesto, lo scorso Dicembre 2021 è nata Cerved Aisp, società controllata da Cerved Group, iscritta all’Albo degli Intermediari Servizi di Pagamento nella sezione speciale dei prestatori dei servizi d’informazione sui conti (AISP – Account Information Services Provider).

La mission di Cerved Aisp è sviluppare nuovi servizi abilitati dall’Open Banking e dalla PSD2 (Payment Services Directive 2) per le imprese e i privati e fornire strumenti di valutazione sempre più precisi e aggiornati, con un proprio business model che, in linea con la normativa vigente, prevede la possibilità di accedere e utilizzare i dati di conto corrente esclusivamente dietro esplicito consenso del titolare dei conti.

Vuoi saperne di più su prodotti legati alla PSD2