PSD2 – TPP

Che cos’è la PSD2?

Per promuovere lo sviluppo di un mercato dei pagamenti efficiente e competitivo, rafforzando la tutela degli utenti dei servizi di pagamento ed aumentando il livello di sicurezza dei servizi di pagamento elettronici, è nata la PSD2, acronimo di Payment Services Directive 2.

Questa direttiva europea (UE 2015/2366) è stata recepita nell’ordinamento italiano tramite il D.Lgs. 218/2017, in vigore dal 13 gennaio 2018, e integrata dal Regolamento delegato (UE) 2018/389 della Commissione del 27 novembre 2017, efficace dal 14 settembre 2019.

Tra gli obiettivi c’è soprattutto quello di regolamentare i cosiddetti digital payments, cioè i pagamenti effettuati tramite app e siti mobili, garantendo maggiore protezione, sicurezza e trasparenza per questo tipo di transazioni, sempre più utilizzate dagli utenti delle banche.

Di seguito una sintesi delle principali novità della PSD2:

Operatività tramite Terze Parti

I clienti sottoscrittori di un conto online o di un contratto di home banking potranno accedere alle informazioni sul proprio conto e gestire i movimenti di denaro anche tramite soluzioni offerte da terze parti, previa autorizzazione da parte del proprietario del conto.

La normativa definisce due tipologie di soggetti Terze Parti:

  • AISP: acronimo di Account Information Service Provider
  • PISP: acronimo di Payment Initiation Service Providers
Se il cliente autorizza le Terze Parti ad accedere alle informazioni relative al proprio conto o ad effettuare operazioni (come trasferimenti di denaro o pagamenti nei negozi), esse potranno recuperare i dati e farli visualizzare al cliente su altri applicativi digitali, differenti da quelli messi a disposizione dalla banca.

Responsabilità dell’utente dei servizi di pagamento

La nuova direttiva prevede che l’utente sia responsabile della tutela delle proprie credenziali d’accesso e della comunicazione alla propria banca di eventi che possano comprometterne la sicurezza.

Sicurezza

Una terza novità della normativa riguarda la disciplina più attenta delle norme di sicurezza sull’autenticazione. Un prestatore di servizi di pagamento deve predisporre l’applicazione dell’autenticazione forte del cliente (SCA – Strong Customer Authentication) nel caso in cui il pagatore acceda al proprio conto online e nel caso in cui disponga d un’operazione di pagamento elettronico.

Nel caso di disposizione di pagamento a distanza tramite TPP, i Payment Service Provider devono prevedere nell’autenticazione forte del cliente degli elementi che colleghino in maniera dinamica l’operazione a uno specifico importo e a un beneficiario specifico.

Una TPP che voglia accedere ai conti, può fare ricorso alle procedure di autenticazione fornite dal prestatore di servizi di pagamento presso cui è radicato il conto dell’utente, senza avere necessariamente una relazione contrattuale con quest’ultimo.

Al link seguente un’utile infografica sulle principali novità e su come cambiano i pagamenti online con la PSD2: scarica qui l’infografica

Sezione dedicata alle TPP (terze parti)

Per avere a disposizione le specifiche tecniche dell’interfaccia dedicata consultare il seguente link al portale SIA: https://cse-frusinate-psd2.obp.sia.eu/sapr

Report delle performance e della disponibiltà delle API dedicate ai TPP e dei canali diretti messi a disposizione dei clienti: Report Key Performance Indicators KPI Luglio – Settembre 2023

Servizio di assistenza dedicato TPP