La direttiva Payment Service Directive, meglio conosciuta come PSD2, è stata voluta dall’Unione Europea per favorire lo sviluppo e la crescita dei servizi di pagamento digitale. Dal 14 settembre 2019 trova piena applicazione in Italia, introducendo una serie di importanti novità per Banche e player del mercato dei pagamenti. I principali obiettivi della PSD2 sono:
- Creare un mercato dei servizi di pagamento unico e integrato;
- Migliorare la regolamentazione dei pagamenti digitali e rafforzarne la sicurezza;
- Favorire una concorrenza leale e trasparente.
Di seguito una sintesi di quello che cambia con l’introduzione di questa normativa per utenti e banche.
Operatività tramite terze parti
Una grande novità è la possibilità per i titolari di un conto di pagamento con funzionalità gestibili online di poter utilizzare anche servizi messi a diposizione da Terze Parti autorizzate.
I soggetti Terze Parti descritti dalla normativa sono gli Account Information Service Provider (AISP) e i Payment Initiation Service Providers (PISP). Questi potranno essere autorizzati dall’utente a connettersi al suo account bancario e recuperare i dati del conto per permettere l’utilizzo di applicativi differenti rispetto a quelli della banca con cui l’utente ha un contratto.
Banca IFIS, in applicazione della normativa, mette a disposizione delle Terze Parti un’interfaccia dedicata con cui connettersi tramite API ai servizi bancari per i test di funzionalità. I documenti contenenti le specifiche tecniche dell’interfaccia dedicata sono pubblicati a cura del fornitore della piattaforma multi-operatore Cedacri Group S.p.A., e sono disponibili online, sul Portale Terze Parti, all’indirizzo developer.cedacri.it.
Allo stesso indirizzo sono inoltre disponibili le specifiche delle API in formato YAML, oltre ad uno strumento, definito sandbox, che permette alle Terze Parti di simulare online le operazioni di accesso ai conti.
Responsabilità dell’utente dei servizi di pagamento e sicurezza
In questo nuovo quadro normativo è l’utente che deve essere responsabile della tutela delle proprie credenziali di accesso ai portali di terze parti e preoccuparsi di informare la propria banca se ritiene che per qualche motivo la sicurezza possa essere compromessa.
Anche i prestatori di servizi di pagamento hanno obblighi più stringenti sulla sicurezza: per determinate azioni (ad esempio accesso a conto online, predisposizione di operazioni di pagamento) deve essere predisposta l’autenticazione forte del cliente (SCA – Strong Customer Authentication).
Costi di intercommissione bancaria
Sono state introdotte delle limitazioni sulle commissioni richieste per le operazioni di pagamento. Le commissioni sui pagamenti con carta di credito non possono superare lo 0,30% del valore totale della transazione; per quanto riguarda i pagamenti con carta di debito o prepagata la percentuale scende allo 0,20%.
Infine, se un cliente subisce una frode, l’importo massimo che dovrà sostenere sarà di 50€, contro i 150€ previsti dalla normativa precedente.
Maggiori dettagli sulla PSD2 si possono leggere qui.
