Dal 14 settembre 2019 entrerà in vigore anche in Italia la direttiva europea sui servizi di pagamento, nota come PSD2. È un passo verso un sistema bancario più aperto all’integrazione con le tecnologie digitali e che definisce per i clienti nuovi sistemi di autenticazione e sicurezza nell’eseguire le proprie operazioni di pagamento.
In questo post ti illustriamo le principali novità della PSD2. Si tratta di informazioni che ti saranno utili per seguire con attenzione, ma anche con fiducia, il rapporto che hai con Banca Etica e con i nuovi sistemi di banca digitale.
QUALI SONO LE PRINCIPALI NOVITÀ?
NUOVI REQUISITI DI SICUREZZA
PSD2 prevede l’utilizzo di stringenti standard di sicurezza per l’accesso all’Area Clienti (Internet Banking) e per la disposizione di pagamenti online. A partire dal 14 settembre 2019, infatti, sarà obbligatoria l’Autenticazione Forte (Strong Customer Authentication).
L’Autenticazione Forte è un sistema di sicurezza che permette di identificare e autenticare in maniera univoca il cliente e l’operazione, riducendo i rischi legati all’accesso ai propri conti online e all’esecuzione di operazioni fraudolente da parte di soggetti terzi non autorizzati.
Per poter ottemperare ai requisiti della PSD2 e garantire una maggiore sicurezza in fase di login e dispositiva, metteremo a tua disposizione:
- VIP ACCESS → applicazione che genera automaticamente i codici per autenticarsi all’interno dell’Area Clienti Privati e Organizzazioni Light. Verrà rilasciata una nuova versione per renderla adeguata alla normativa PSD2.
- PLAINPAY → applicazione che genera automaticamente i codici per autenticarsi all’interno dell’Area Clienti Organizzazioni
- OTP SMS → sistema di autenticazione che consente di ricevere sul proprio cellulare un sms con il codice da inserire per autenticarsi
GLI OPERATORI TERZI (TPP)
I titolari di un conto corrente comprensivo di internet banking avranno la possibilità, a propria discrezione, di abilitare l’accesso al proprio conto a Operatori Terzi (cosiddetti TPP “Third Party Providers”), per:
- gestire operazioni di pagamento
- accedere alle informazioni sui propri conti, anche se intrattenuti con più Banche.
PSD2 definisce tre tipologie di soggetti Terzi:
- PISP (Payment Initiation Service Provider) permettono di trasferire denaro ed effettuare pagamenti, con addebito su un conto corrente scelto dal cliente.
- AISP (Account Information Service Provider) attraverso una piattaforma online, consentono di ottenere una visione completa su tutti i conti correnti del cliente, anche se aperti presso altre banche.
- CISP (Card Initiation Service Payment) prestano servizi di pagamento basati su Carta e consentono di definire, di volta in volta, il conto corrente di addebito. Prima dell’esecuzione del pagamento, il CISP può chiedere preventivamente la verifica di disponibilità dell’importo dell’operazione.
COME SI AUTORIZZANO GLI OPERATORI TERZI?
È libera facoltà del cliente avvalersi dei servizi offerti dagli Operatori Terzi; non sussistono vincoli per la fruizione e in qualsiasi momento si può decidere di mantenere o revocarne l’autorizzazione dal proprio Internet Banking (Area Clienti).
Qui trovi i riferimenti normativi se desideri approfondire:
Gazzetta Ufficiale – Decreto Legislativo 218 del 15/12/17
Gazzetta Ufficiale dell’Unione Europea – Direttiva (UE) 2015/2366
Banca d’Italia – Entra in vigore la nuova direttiva europea sui servizi di pagamento
