Il Regolamento PSD2 è un importante evoluzione nella regolamentazione dei servizi di pagamento all’interno degli stati membri dell’Unione Europea. Grazie al PSD2 sono state introdotte numerose modifiche significative nel panorama dei pagamenti digitali, queste hanno aiutato ad aumentare la sicurezza e a tenere il passo con le ultime tecnologie disponibili per i servizi di pagamento. In questo articolo capiremo cos’è esattamente la PSD2 e come funziona, tramite l’analisi delle principali caratteristiche della normativa, i suoi obiettivi e le sue modalità di implementazione.
Cos’è la PSD2
Con PSD2 si intende “Payment Services Directive 2” o Direttiva sui Servizi di Pagamento 2. Questa direttiva rappresenta un’evoluzione rispetto alla PSD1 e è stata introdotta per modernizzare la regolamentazione precedente, includendo i pagamenti digitali e garantire maggiore sicurezza e protezione per i consumatori. Da quando è stata introdotta, la normativa PSD2 ha radicalmente trasformato il settore dei pagamenti digitali rivoluzionando il modo in cui riceviamo e inviamo denaro, e introducendo standard più elevati di trasparenza e protezione per i consumatori. Grazie alla normativa PSD2 servizi come le fintech hanno avuto la possibilità di innovarsi e svilupparsi.
Quando è entrata in vigore la PSD2?
La PSD2 è l’evoluzione della normativa PSD1, introdotta dallU’nione Europea nel 2007 con l’obiettivo di creare un mercato dei pagamenti unificato e per promuovere la competitività, l’innovazione e l’efficienza nel settore dei pagamenti all’interno dell’Unione Europea.
Dato che la PSD1 è stata creata prima dell’avvento di Internet e dei cellulari, la direttiva non includeva alcun tipo di regolamentazione per questi strumenti. Nel 2013 l’Unione Europea, dopo aver compreso la mancanza di regolamentazione per le nuove tecnologie, introduce una proposta l’innovazione della normativa PSD1 creando quindi la PSD2.
La normativa PSD2 entra in vigore ufficialmente a gennaio 2018 dopo aver subito svariate modifiche per includere servizi come l’e-commerce. Quando la PSD2 entra in vigore tutti i servizi di commercio online hanno avuto un anno di tempo per adeguarsi alle nuove regole imposte dalla direttiva.
Come funziona la PSD2?
La normativa PSD2 comprende diverse disposizioni e obblighi che influenzano utenti, piattaforme e servizi di pagamento di vario genere. Per esempio, la PSD2 interviene sia per servizi di emissione di moneta elettronica, che per i servizi di disposizione di ordini di pagamento, come per esempio Western Union, o anche i servizi di informazione sui conti.
Tra le funzionalità della PSD2, che riguardano principalmente i negozi e le piattaforme online, la normativa facilita gli acquisti online su e-commerce eliminando l’intermediazione, cioè permettendo alla piattaforma o al negozio online di accedere direttamente al conto, senza l’autorizzazione esplicita del titolare della carta.
Un’altra novità introdotta dalla normativa PSD2, che invece influenzerà maggiormente gli utenti, è la riduzione della franchigia a carico dei consumatori. In precedenza, fissata a 150€, ora è stata portata a 50€ per tutte le transazioni non autorizzate che provengono dall’utilizzo improprio di strumenti di pagamento in seguito a furto, smarrimento, o appropriazione indebita.
PSD2 e Open Banking
Un’altra grande novità che è nata solo grazie all’introduzione della normativa PSD2 è il concetto di Open Banking. Con “Open Banking” si intende la possibilità per terze parti di accedere ai dati finanziari del cliente di una banca, senza l’autorizzazione. Questo concetto si è sviluppato proprio grazie alla normativa PSD2, fornendo un quadro giuridico essenziale per l’implementazione dell’Open Banking, stabilendo regole e procedure per un accesso sicuro e regolamentato.
La PSD2 e l’Open Banking hanno aperto nuove opportunità nel settore finanziario, come ad esempio il trasferimento di denaro tramite diverse piattaforme. Con la PSD2 le banche devono permettere l’accesso ai dati dei clienti solo a terze parti autorizzate, utilizzando API che consentono a diverse applicazioni di comunicare tra loro. Questo significa che servizi come Western Union possono essere utilizzati tramite piattaforme e istituti finanziari per inviare denaro.
In sintesi, la PSD2 e l’Open Banking sono strettamente interconnesse, con la prima che fornisce il quadro normativo e giuridico per la seconda.
PSD2 e autenticazione forte del cliente
La sicurezza nella PSD2 è un elemento fondamentale, e un aspetto cruciale è la Strong Customer Authentication (SCA) o l’autenticazione forte del cliente. La SCA è una misura obbligatoria introdotta dalla PSD2 per proteggere i clienti durante le transazioni online, specialmente quando vengono utilizzati cellulari e dispositivi mobili.
L’obiettivo della Strong Customer Authentication è di ridurre al minimo possibile il rischio di frodi, transazioni non autorizzati e aumentando la sicurezza per quelle transazioni che invece lo sono.
Essenzialmente la SCA è la richiesta di più metodi di autenticazione per verificare l’identità dell’utente prima che la transizione possa essere autorizzata. I fattori di autenticazione sono minimo due e si dividono in tre categorie: conoscenza, possesso e inerenza. La prima categoria, conoscenza, include qualcosa che solo l’utente conosce come per esempio una password; la categoria “possesso”, invece, fa riferimento a qualcosa che l’utente possiede come un PIN; L’ultima categoria, inerenza, comprende qualcosa che caratterizza l’utente, come l’impronta digitale o il riconoscimento facciale. Per effettuare una SCA, la normativa della sicurezza PSD2 richiede due o più fattori appartenenti ad almeno due di queste categorie.
Ultime notizie sulla PSD2
L’Unione Europea, spinta dai rapidi progressi tecnologici che hanno rimodellato il panorama dei pagamenti nell’ultimo decennio, è già pronta a rinnovare la normativa PSD2 trasformandola in PSD3. A differenza della PSD1, questa volta non ci sarà bisogno di aspettare altri 10 anni prima di rinnovare la PSD2 per includere tutte le nuove tecnologie e avanzamenti dal lato finanziario. Il 2 maggio 2024, infatti, la commissione europea ha approvato i testi per la nuova direttiva PSD3.
La PSD3 andrà presto a sostituire la PSD2 e aiuterà a unificare le disposizioni per i servizi di pagamento e quelle per la moneta elettronica. Alcune delle novità che vedremo nella normativa PSD3 sono un potenziamento della Strong Customer Authentication, maggiori protezioni per i consumatori e, in generale, la creazione di un ambiente finanziario che non solo stimoli l’innovazione e la concorrenza ma che metta al primo posto la sicurezza degli utenti.
FAQs
- Cosa succede in caso di pagamenti non autorizzati?
In caso di pagamenti non autorizzati il cliente può disconoscere le operazioni entro 13 mesi dall’addebito sul suo conto corrente.
- Qual è la franchigia con PSD2?
Le operazioni C.D One Leg sono operazioni in cui solo uno dei prestatori di servizi è situato in uno dei paese dell’Unione Europea.
- Cosa si intende per Negative Scope?
Le negative scope è un termine usato per indicare quelle attività per il quale il testo normativa non si applica a determinate attività.
- Cosa è necessario per autorizzare un pagamento secondo la PSD2?
Per autorizzare un pagamento è necessaria la SCA (Strong Customer Authentication) e il Dynamic linking ovvero un codice univoco legato all’importo della transazione.