direttiva

Lo scorso 14 settembre sono entrate in vigore anche in Italia le nuove norme della direttiva europea PSD2 (Payment Services Directive 2) per i conti corrente online al fine di garantire una maggior sicurezza e trasparenza dei movimenti di denaro in Europa. La Commissione UE riferisce in una nota: “I consumatori europei saranno più protetti contro le frodi online, e avranno miglior accesso a forme più innovative di pagamenti online e via smartphone”. La Direttiva impone alle banche maggiori misure di sicurezza affinché le transazioni realizzate con dispositivi elettronici possano essere più protette contro eventuali frodi. Per far fronte all’aumento dei rischi e delle truffe per i consumatori, la normativa introduce due nuovi sistemi di autenticazione semplici e sicuri: “3ds 2.0” e “SCA” (Strong Customer Authentication, ovvero autenticazione forte). Per spiegare agli utenti in cosa consista “l’autenticazione forte” e quali siano le novità sui servizi di pagamenti l’Abi insieme a 17 associazioni dei consumatori ha realizzato un’infografica sulle ultime novità della direttiva. Tutti i pagamenti digitali dovranno essere autorizzati con almeno 2 elementi di autenticazione a scelta fra 3 diverse opzioni: un oggetto che possiede solo il cliente (lo smartphone); una caratteristica che possiede solo il cliente (l’impronta digitale o un altro fattore biometrico) o un’informazione nota solo al cliente (una password). La chiavetta (il cosiddetto “token”) verrà sostituita da un sistema di codici che, tramite smartphone, garantiranno immediato riscontro tra banca e cliente in ogni operazione. Si dovrà ricorrere al token mobile, una password valida per un solo utilizzo generata in modo automatico dall’app dell’istituto di credito. Il nuovo sistema d’identificazione basato su due fattori è divenuto obbligatorio per tutti i pagamenti online e mobile superiori a 30 euro. Solo quelli di piccolo importo, ricorrenti o destinati a beneficiari di fiducia indicati dall’utente e i pagamenti di parcheggi e trasporti non rientrano nelle nuove regole della PSD2. Mentre per l’online banking, la direttiva europea è già in vigore, per gli acquisti sul web fatti con carta di credito, è previsto un passaggio graduale alle nuove regole di sicurezza. La Direttiva ha introdotto anche un’importante novità: il rimborso dei pagamenti non autorizzati, fatti ad esempio con strumenti smarriti o rubati, entro 24 ore dalla notifica del cliente e con franchigia ridotta da 150 a 50 euro. Il settore finanziario attraversa un periodo di notevole cambiamento, visibile nella nascita di aziende e servizi sempre più avanzati. La Direttiva ha obbligato gli operatori finanziari tradizionali ad investire importanti risorse in innovazione tecnologica al fine di sfruttare le possibilità che sono state consentite. L’utilizzo dei pagamenti digitali sta aumentando a livello internazionale. La crescita si registra anche in Italia, sebbene ad un tasso inferiore rispetto all’estero. L’Italia è infatti ancora in fondo alla classifica dei pagamenti digitali, con un tasso di utilizzo ben inferiore rispetto alla media europea. La Direttiva abilita inoltre l’open banking, il cui obiettivo è quello di innovare e rendere le transazioni bancarie all’interno dell’Unione Europea meno costose, maggiormente efficienti, facili e sicure. Ciò viene reso possibile attraverso l’apertura delle interfacce di programmazione (API – Application Program Interface) delle banche alle aziende fintech, per consentire l’estensione di servizi come i suggerimenti finanziari o l’automazione dei pagamenti (naturalmente i clienti delle banche dovranno fornire il loro esplicito consenso a queste nuove aziende, per permettere loro di accedere ai dati bancari). Il consumatore dall’entrata in vigore della Direttiva ha maggiori possibilità di scelta sulle modalità di pagamento di prodotti e servizi, su finanziamenti anche di piccoli importi e sulla gestione dei propri risparmi. Con la PSD2 le informazioni interne alla banca divengono del cliente. In particolare, la Direttiva prevede che banche o istituti di pagamento, autorizzati dalla Banca d’Italia o da un’altra Autorità europea competente, possano offrire: servizi dispositivi, cioè l’avvio di pagamenti online per conto degli utenti; servizi informativi, che forniscono informazioni aggregate di uno o più conti online, anche tenuti presso banche diverse e consentono all’utente di avere una situazione finanziaria aggiornata in un unico ambiente come una app; servizi di conferma disponibilità fondi, nel caso in cui l’utente abbia una carta di debito emessa da un istituto diverso da quello presso il quale ha il conto. L’open banking consente, infatti, a nuovi operatori del mondo fintech (ed anche a banche completamente digitali) di entrare nel mercato dei pagamenti in modo da stimolare la concorrenza e la creazione di nuovi servizi ed il miglioramento di quelli già offerti. Le persone fisiche e le imprese che hanno un conto corrente online potranno scegliere tra i servizi offerti dalla propria banca ma anche da altre banche e da altri soggetti, definiti “Terze Parti” acconsentendo loro di accedere ai dati finanziari. Servizi che possono andare dalla semplice informativa – per ottenere finanziamenti, leasing, garanzie – al pagamento di beni e servizi, alla stipula di assicurazioni, fino ad arrivare all’offerta di prodotti finanziari su misura. L’introduzione del PSD2 e dell’open banking riguarderà anche lo shopping online, che potrà divenire più economico. Al momento dell’acquisto, infatti, il rivenditore preleverà direttamente i soldi dalla carta di credito o dal conto online in maniera rapida, senza commissioni e senza intermediari, previo permesso del titolare della carta. Inoltre, varierà la gestione dei conti: con l’open banking sarà possibile aggregare e gestire differenti carte su un’unica piattaforma, anche nel caso in cui i conti appartengano a banche diverse.