PSD2: cosa prevede la normativa che rivoluzionerà i pagamenti online

12 Settembre 2019, di Mariangela Tessa

Conto alla rovescia per l’entrata in vigore la direttiva europea sui servizi di pagamento digitali, nota con la sigla PSD2, che a partire da lunedì 14 settembre introdurrà significativi cambiamenti sia a livello commerciale, attraverso l’open banking, sia nelle transazioni legate al commercio elettronico.

Partiamo dall’open banking, nuovo segmento del mercato finanziario, nato recentemente con il proliferare di nuovi servizi, specialmente nel segmento fintech, forniti da aziende che, però, non sono però banche. I fornitori di tali  servizi possono chiedere accesso al conto e ad altre informazioni che l’istituto bancario deve condividere secondo le richieste dell’utente. La normativa PSD2 definisce quali tipi di dati, per esempio, le banche devono obbligatoriamente condividere con una terza parte autorizzata e quali, invece, sono facoltativi.  Su questo fronte la direttiva europea mira, in sostanza, ad accelerare la concorrenza, agevolando l’introduzione e il consolidamento di nuove tipologie di servizi bancari.

Non solo. Novità significative interesseranno la sicurezza grazie all‘introduzione dell”autenticazione forte, intesa come autenticazione a due fattori: non soltanto nome utente (o email) e password; sarà necessario anche un secondo elemento (come un codice inviato via SMS al numero di cellulare) per confermare un pagamento online. Una pratica diffusa per l’accesso agli account di posta elettronica o dei social network, e che dovrà essere obbligatoriamente applicata anche al commercio elettronico e ai conti online.  Da lunedì prossimo, la vecchia chiavetta per accedere ai conti online a autorizzare i pagamenti andrà definitivamente in pensione.

Quella che entrerà in vigore lunedì è tuttavia una rivoluzione a metà perché Banca D’Italia (in accordo con Eba) ha deciso di concedere alle banche italiane più tempo per adeguarsi alle norme europee sulla Strong customer authentication (Sca) che rafforza il sistema di sicurezza per l’autenticazione e l’autorizzazione alle operazioni online).