La Direttiva PSD2 innoverà radicalmente i servizi bancari e introdurrà un nuovo sistema di autenticazione per rendere più sicuri i pagamenti digitali ed evitare le frodi online. Vediamo in cosa consiste.
Cos’è la Direttiva PSD2
Secondo gli addetti ai lavori, l’attuazione della normativa PSD2 sarà una vera e propria rivoluzione. Impatterà significativamente sulle banche, sull’offerta dei servizi e prodotti finanziari, su ogni transazione online e quindi sugli ecommerce.
Recepimento della normativa in Italia
Con il D. lgs n. 218/17 l’Italia ha recepito la Direttiva comunitaria sui servizi di pagamento chiamata PSD2 (Payment services directive 2) con l’obiettivo di promuovere lo sviluppo di strumenti di pagamento digitali per renderli più competitivi e più sicuri.
Entrata in vigore della Direttiva PSD2
L’entrata in vigore di questa Direttiva PSD2 è stabilita per la data del 14 settembre 2019. Si parlava di una proroga di tale data visto l’impatto che avrà sugli operatori digitali. Ad oggi però non si ha alcuna notizia di un rinvio.
Cosa cambia con la direttiva PSD2
In estrema sintesi, le novità principali della PSD2 sono l’open banking e il nuovo sistema di autenticazione forte (SCA) per tutti i pagamenti online.
Con l’arrivo della PSD2, inoltre, avremo una riduzione delle commissioni interbancarie limitate a 0,3% per pagamenti con carta di credito e a 0,2% per carta di debito.
Ma vediamo in dettaglio le caratteristiche principali.
Cos’è l’open banking
Le banche conoscono e registrano tutti i nostri movimenti bancari, quanto ci viene accreditato, le utenze, rate del mutuo, vestiti, viaggi, ristoranti, etc. Con open banking si intende che le banche dovranno “aprire le porte” e condividere le informazioni relative ai conti correnti, previa autorizzazione dei clienti, con terzi autorizzati, come società di fintech o altre aziende che forniscono prodotti finanziari (anche soggetti non bancari come Apple, Google, Facebook, etc.).
I titolari dei conti correnti potranno, quindi, autorizzare l’accesso ai dati dei propri conti correnti a terze parti autorizzate. Potranno così conoscere informazioni come il saldo, i movimenti, etc. Di fronte all’autorizzazione esplicita dei clienti, le banche saranno obbligate ad acconsentire agli operatori a operare sui conti correnti.
L’open banking, attraverso questa condivisione autorizzata dei dati, si prefigge:
- di trasformare le banche in piattaforme aperte
- di incrementare l’offerta di servizi all’avanguardia rispetto a quelli tradizionali fino ad oggi proposti. Potremo quindi fare acquisti tramite un social network o usare nuovi servizi innovativi ideati da startup e connessi direttamente ai nostri conti.
Che cos’è la Strong Customer Authentication (SCA)
L’altra grande novità introdotta dalla Direttiva PSD2 è la SCA, Strong Customer Authentication, ideata per identificare e autenticare in modo univoco l’utente quando vuole pagare online con una carta di credito.
Gli obiettivi sono diversi:
- garantire gli utenti da potenziali reati online o furti di dati
- fornire uno strumento più sicuro per i consumatori che sono riluttanti ad acquistare online.
Questa autenticazione forte (SCA) in sostanza consiste nella verifica di almeno due dei seguenti elementi necessari per accertare l’identità di un utente:
- conoscenza: qualcosa che solo l’utente conosce (ad esempio, PIN, password, etc.)
- inerenza: qualcosa che è riconducibile solo a quell’utente (ad esempio, riconoscimento vocale, un’impronta digitale, etc.)
- possesso: qualcosa che solo l’utente possiede (ad esempio, cellulare, token, etc.).
Pertanto, se fino ad oggi per acquistare un prodotto online era sufficiente inserire il numero di una carta di credito. Dal 14 settembre prossimo all’utente che vuol pagare online gli saranno richiesti, ad esempio, anche il PIN o il riconoscimento vocale.
Secondo fonti autorevoli, a causa della maggior difficoltà di procedere al pagamento, questo sistema, almeno inizialmente, potrebbe indurre l’utente ad abbandonare maggiormente il carrello degli acquisti con la conseguenza di una forte diminuzione delle vendite online.
Quando non si applica la SCA
L’autenticazione forte (SCA) può non essere applicata alle seguenti tipologie di pagamenti:
- ricorrenti: significa pagamenti dello stesso importo e da parte dello stesso beneficiario (ad esempio, un abbonamento ad un servizio online). In questo caso l’autenticazione forte avviene solo la prima volta
- di basso valore inferiori a € 30 o se ripetute in un arco di 24 ore non devono superare complessivamente € 100 (es. se nello stesso giorno faccio 2 pagamenti di € 50 ciascuno)
- verso beneficiari attendibili che vengono identificati come soggetti affidabili
- a basso rischio fino ad un valore massimo di € 500 (sono operazioni considerate dai prestatori di servizi di pagamento sotto certi parametri di rischio).
Consigli per i venditori
I venditori digitali saranno costretti ad aggiornare i livelli di sicurezza dei pagamenti digitali per evitare che le transazioni online dei clienti vengano negate. Nella speranza che tutto ciò serva effettivamente ad aumentare la sicurezza e ad infondere maggior fiducia agli utenti.
Gli operatori digitali che utilizzano transazioni online dovranno quindi verificare con i prestatori di servizi di pagamento (come Stripe, Paypal, Braintree, etc.) quale metodo sia più adatto alle esigenze dei loro ecommerce, applicazioni o piattaforme.
Questo in genere richiederà delle modifiche tecniche da parte del gestore dell’ecommerce o la verifica della propria implementazione del processo di checkout sul proprio negozio online. Per chi ha utenti abituali c’è la possibilità di richiedere agli utenti una sola autenticazione iniziale senza che sia indispensabile un’autenticazione per gli acquisti successivi.
A tal fine, i prestatori di servizi di pagamento stanno aggiornando le loro piattaforme. Offrono soluzioni diverse che possono essere adattate alle esigenze degli operatori digitali e degli utenti in ogni situazione.
Documenti utili
Con LexDo.it puoi personalizzare e scaricare subito tutti i documenti necessari per aprire il tuo e-commerce rispondendo a poche semplici domande guidate. Consulta la nostra lista completa di contratti digitali e scegli quello più adatto alle tue esigenze e prova a generarlo subito gratuitamente. Oppure scegli uno dei documenti più comuni per chi gestisce un sito web:
- Termini e Condizioni d’uso per un sito web o un app: per disciplinare i diritti e gli obblighi degli utenti e del titolare del sito
- Privacy Policy di un Sito Web o un’App: per informare gli utenti dell’e-marketplace sull’uso che verrà fatto delle loro informazioni personali
- Cookie Policy: per informare i visitatori del marketplace online dei cookie che verranno salvati sul loro browser
- Condizioni di Adesione E-marketplace: per disciplinare il rapporto tra il titolare di un marketplace online e i fornitori terzi
- Condizioni di vendita per venditori terzi di un e-marketplace: per disciplinare i rapporti di vendita online fra gli utenti acquirenti e i venditori/fornitori terzi