Sabato 14 Settembre è diventata operativa la nuova direttiva europea sui servizi di pagamento, anche detta PSD2, che favorisce open banking e pagamenti digitali.
La Payment Service Directive (PSD2) è realtà anche nel nostro paese e porta con se una rivoluzione dei servizi di pagamento digitali atti a contrastare in modo efficace possibili tentativi di frode.
Questo grazie all’introduzione della Strong Customer Authentication (SCA)
Strong Customer Authentication: di cosa si tratta?
Si tratta di un sistema di autenticazione (obbligatoria per i pagamenti al di sopra dei 30 euro) che impone di soddisfare almeno 2 dei 3 requisiti fondamentali:
- Il possesso: uno strumento che appartiene unicamente all’utente come lo smartphone che genera l’Otp (one time password)
- L inerenza: qualcosa che caratterizza l’utente come un dato biometrico quali impronta digitali o riconoscimento facciale
- La conoscenza: Pin o password che solo il titolare conosce
La nuova direttiva manda quindi in pensione chiavette e token e consente di effettuare pagamenti ed operazioni con l’utilizzo dello smartphone e di un dato biometrico.
Ad esempio, una volta completata la fase di acqusito, per inviare il pagamento, all’utente basterà accedere all’app della banca sul proprio smartphone e confermare il pagamento tramite impronta digitale.
L’utilizzo del mobile code risulta dare più garanzie in termini di sicurezza contro hacker con una procedura che però varia a seconda della banca di appartenenza.
Con questo nuovo sistema il vecchio token fisico viene abbandonato a discapito di codici “usa e getta” (otp) che vengono generati dallo smartphone con un’app o inviati via sms.
Con la PSD2 arriva l’Open Banking
Non si trattra solo di innovazione tecnologica dei servizi bancari ma anche di un nuovo modo di sancire che la titolarità dei dati appartiene ai clienti e non alle banche.
La direttiva obbliga infatti banche ed istituti di credito a condividere i dati degli utenti con finanziarie hi-tech e atri soggetti terzi, attraverso la condivisione delle API.
È proprio grazie alle API che le terze parti possono avere accesso ai dati ed ai conti dei clienti ed effettuare per conto del titolare e con il suo consenso, operazioni di pagamento attraverso servizi innovati che mettono al centro i bisogni e le esigenze del cliente.
In questo modo l’Open Banking introdotto dalla normativa, apre il mercato finanziario a nuovi TTP (Third party provider) quali Pisp, Aisp e Cisp.
Conosciamoli meglio:
- PISP (payment initiation service provider): consentono di effettuare versamenti diretti. L’acquirente può trasferire il denaro al venditore direttamente sul conto corrente online senza inserire i dati della carta di credito.
- AISP (account information service provider): offrono servizi di riepilogo di entrate e uscite e consigliano invesitmenti finanziari accedendo al conto online dei correntisti e ai movimenti delle carte.
- CISP (card initiation service payment): emettono carte di pagamento senza detenere direttamente i fondi del cliente ed interrogano, prima del pagamento, la banca di riferimento per la verifica della disponibilità necessaria.
In questa nuova realtà finanziaria più “aperta”, il cliente gode quindi di maggiore libertà di scegliere operatore e/o servizi per effettuare pagameti e per la gestione delle proprie finanze.