Menu principale

Il 13 Gennaio 2019 è entrata in vigore la direttiva europea 2015/2366, nota come PSD2. La normativa si propone di accrescere lo sviluppo del mercato dei pagamenti, rafforzare la tutela dei consumatori, sostenere l'innovazione tecnologica e aumentare il livello della competizione nell'industria finanziaria all'interno dell'Unione Europea. 

Di seguito, riassumiamo le principali novità:

Nel perimetro di applicazione: la PSD2 si applica a tutti i Prestatori di Servizi di Pagamento (di seguito PSP), tra cui le Banche, per le operazioni di pagamento eseguite nell´Unione Europea in Euro o in altra valuta ufficiale di uno Stato membro. Si applica anche ai pagamenti effettuati da o verso Paesi che non fanno parte dell'Unione Europea, con valute diverse dall'Euro, per la parte di operazione eseguita nell'ambito dell'UE, qualora almeno uno dei PSP coinvolti nell'operazione (ovvero il PSP del pagatore o il PSP del beneficiario) sia situato nell'Unione stessa;

Third Party Providers (TPP): la PSD2 dà la possibilità a nuovi operatori esterni al settore bancario, le cosiddette Terze Parti, di fornire dei servizi nell'ambito dei pagamenti via internet agendo su conti correnti on line previa autorizzazione del titolare del conto stesso.

In tale contesto si possono distinguere:

I servizi di payment initiation service o PISP, mediante i quali soggetti terzi rispetto alla banca, occupando una posizione intermedia tra il pagatore (cliente della Banca) e il suo conto di pagamento online, danno impulso al pagamento in favore di un terzo beneficiario;

I servizi di account information service o AISP, mediante i quali il pagatore può ottenere, grazie ad una piattaforma on line, un'informativa completa sui propri conti di pagamento intrattenuti presso vari PSP. A loro volta, gli AISP possono utilizzare i dati del cliente per scopi strettamente inerenti il servizio.

Ai fini delle operazioni connesse alla PSD2 si mette a disposizione delle Terze Parti autorizzate un' interfaccia dedicata. 

Al seguente link https://developer.cedacri.it  è possibile collegarsi al servizio e consultare la documentazione tecnica, in coerenza con la linea guida n. 6 del Final Report EBA.

Sicurezza: la SCA (Strong Customer Authentication) diventa requisito obbligatorio, disponendo l'accertamento dell'identità attraverso due o più strumenti di autenticazione classificati sui principi di «knowledge, possession ed inherence».

  • la “Strong Customer Authentication”: autenticazione forte a due o più fattori che garantisce la verifica rafforzata dell’identità del cliente;
  • il “Dynamic Linking” che, attraverso la generazione di codici di autenticazione collegati in modo univoco all’operazione di pagamento elettronica, consente di autorizzare in piena sicurezza le operazioni dispositive.

 

Statistiche del servizio PSD2

In questa sezione sono pubblicate le statistiche trimestrali di accesso al Gateway PSD2 dedicato all'accesso ai conti da parte delle Terze Parti abilitate (TPP).

Il dato riportato nel report “Statistiche Terze Parti”, riferito al canale Terze Parti, alla colonna “Hits OK” corrisponde al numero di chiamate effettuate dalle Terze Parti medesime gestite correttamente dall’interfaccia dedicata della quale si avvale la Banca, indipendentemente dalla risposta fornita alla Terza Parte (positiva o negativa es. consenso rilasciato, credenziali valide, dati in input errati, token inserito non valido, etc.).

Pertanto, tale dato non deve essere inteso come numero di operazioni inizializzate da Terze Parti effettivamente andate a buon fine.

Trimestre Giugno – Agosto 2019: