PSD2: ecco come funziona la direttiva europea sui pagamenti

I pagamenti digitali sono diventati ormai  “pane quotidiano” per qualsiasi tipo di attività. Non sono solo i professionisti, però, ad avere delle esigenze particolari in questo caso, come la possibilità di accettarli in modo rapido e sicuro sia fisicamente che attraverso il proprio negozio online.

Anche i consumatori, infatti, vogliono la loro parte: esigono la sicurezza di sapere che i dettagli della loro carta di credito rimarranno al sicuro.

Ed è proprio per questo che, dal 14 Settembre 2019, è in vigore la Direttiva Europea dei Sistemi di Pagamento, meglio conosciuta come PSD2.

In questo articolo, scopriamo insieme tutti i dettagli di questa direttiva che regola i sistemi di pagamento all’interno dell’Unione Europea.

  • Ma come traduciamo PSD2 in italiano?

  • Cos’è la PSD2 

  • Perché c’è bisogno della direttiva europea PSD2?

  • "Il banking è necessario, le banche no". 

  • Chi sono e cosa fanno le terze parti?

  • PSD2: come funziona in concreto

  • Altre misure contenute nel PSD2

  • Condivisione e dati bancari: cosa dobbiamo aspettarci?

  • Direttiva PSD2: Vantaggi per il tuo business 

  • La direttiva PSD2 è una grande rivoluzione digital?

  • PSD2: Le conclusioni

Ma come traduciamo PSD2 in italiano?

Online banking, open banking e digital payments. Il mondo dei pagamenti è un settore decisamente complesso ma in questo articolo cercheremo di spiegarlo in modo semplice. 

PSD2 è l’acronimo per Payment Services Directive. Si tratta di una normativa europea che mira a regolamentare la sicurezza e l’efficienza dei pagamenti digitali, cioè tutte le transazioni che avvengono online. 

Cos’è la PSD2 

In concreto si tratta di una disposizione a livello europeo che pone le basi per regolamentare dal punto di vista giuridico tutti i pagamenti in Europa. L’obiettivo è integrare al meglio i nuovi sistemi di pagamento in digitale e tutelare la sicurezza dei consumatori. 

La disposizione contiene tutta una serie di requisiti e obblighi che le parti fornitrici di servizi di pagamento devono rispettare, dalle autorizzazioni necessarie per offrire il servizio, fino alle sanzioni per chi non rispetta quanto contenuto nella direttiva. 

La normativa interessa tutti coloro che forniscono servizi di pagamento le banche in primis ma anche le assicurazioni e le terze parti (TPP), nell’ambito delle operazioni di pagamento comunemente effettuate dai cittadini: 

Cerchi una soluzione economica per accettare pagamenti con carta?

Con i POS mobili di SumUp pagherai solo una commissione per ogni transazione pari all’1,95%, su qualsiasi carta e circuito. Nessun costo fisso, nessuna spesa ricorrente.

Scopri i lettori di carte SumUp

Perché c’è bisogno della direttiva europea PSD2?

Nessuno ama inserire i dati della propria carta di credito su internet, ma questo accade e anche spesso. 

  • Il 68% degli utenti in Europa fa acquisti online.

  • Il 74% delle aziende italiane punterà all’e-commerce nei prossimi anni.

  • Crescita del + 50% di transazioni digitali in Italia negli ultimi anni.

In un panorama così attivo, dove continuano a svilupparsi nuovi metodi di pagamento digitali, l’Europa ha deciso di revisionare le leggi del campo attualmente in vigore. È stato deciso così di introdurre la normativa PSD2 che ha lo scopo di:

  • Garantire massimo livello di sicurezza per i pagamenti online

  • Creare un Open banking attraverso la condivisione dei dati

  • Migliorare l’esperienza del cliente semplificando i processi

"Il banking è necessario, le banche no". 

Bill Gates lo aveva anticipato. Con la direttiva PSD2 si andrà a creare una maggiore competizione a livello finanziario poiché la banca non sarà più l’unico ente a detenere il monopolio dei dati. 

Con la normativa PSD2, infatti, le banche avranno l’obbligo di condividere informazioni e dati dei loro clienti a terze parti autorizzate. Lo scopo è quello di creare un open banking, ossia un sistema di condivisione dati tra diversi fornitori. Tutto previa autorizzazione del cliente. 

Chi sono e cosa fanno le terze parti?

Le terze parti, o TPP (Third Party Providers) sono tutti quei fornitori che fanno parte del panorama finanziario e che, attraverso la PSD2, potranno utilizzare i dati condivisi dalle banche per allargare la loro offerta e offrire quei servizi che prima erano tradizionalmente offerti solo dalla banca. Ecco alcuni esempi:

  • PISP (Payment Initiation Provider): servizi che permettono di finalizzare un pagamento tra l’utente e un terzo beneficiario. Comuni nell’ambito dell’e-commerce, ossia dell’acquisto online (Amazon, Apple, ecc).

  • AISP (Account Information Service Provider): offrono ai titolari di un conto la possibilità di ottenere un’informativa completa sulle proprie finanze in unico posto.  

  • CISP (Card Initiation Service Payment): è uno strumento che chiede la possibilità di verificare la disponibilità di fondi nella carta del cliente prima di avviare una transazione. 

PSD2: come funziona in concreto

Come anticipato la PSD2 ha diversi obiettivi che possono essere sintetizzati in: 

Creare un mercato dei servizi di pagamento competitivo, sicuro e trasparente. Questi obiettivi secondo la Direttiva possono essere raggiunti agendo su tre livelli: 

Level Playing Field 

Il PSD2 rende possibile l’ingresso nel mercato dei servizi di pagamento anche ad altri attori o terze parti che possono così operare nel medesimo settore che in passato è stato esclusiva di banche e istituti di credito. 

Open API 

Il secondo punto è strettamente collegato al primo. Per Open API si intendono l’insieme di regole a cui le banche devono attenersi al fine di garantire un quanto più rapido ingresso nel mercato ai nuovi attori (le terze parti). 

In concreto questo vuol dire dare il via libera a servizi quali: 

  • AISP (Account Information Service Provider) - permette di verificare tutte le spese e le entrate provenienti da più conti in un’unica piattaforma. 

  • PISP (Payment Initiation Service Provider) - regolamenta l’insieme di operazioni necessarie per autorizzare un pagamento da un conto corrente a uno store online o un negozio fisico. 

  • CISP (Card Issuing Service Provider) - è il servizio che permette di utilizzare una carta di debito o credito emessa sì da una terza parte ma che si appoggia sul conto corrente di una banca. 

Strong Customer Authentication

Sicurezza. Dal 14 Settembre 2019 tutte le piattaforme online che offrono servizi di pagamento dovranno implementare nuovi sistemi di autenticazione, quali SCA (Strong customer authentication) e 3DS. L’autenticazione può avvenire attraverso tre sistemi:

  • Conoscenza: password o pin.

  • Possesso: chiavetta/token.

  • Inerenza: impronta digitale o dati biometrici. 

In questo modo il consumatore potrà eseguire transazioni online o accedere alle proprie informazioni bancarie senza rischio di frode o violazione privacy. 

Altre misure contenute nel PSD2

Oltre a quanto già riportato la PSD2 prevede altre misure di sicuro interesse a partire dalla possibilità di effettuare un pagamento utilizzando il credito residuo dello smartphone. Secondo le ultime disposizioni non è possibile effettuare pagamenti superiori ai 50 euro o superiori ai 300 euro mensili. Inoltre gli acquisti possono essere autorizzati sono per: 

  • Servizi 

  • Attività benefiche 

  • Acquisto di biglietti (trasporti, concerti, pedaggi)

Inoltre alcune modifiche riguardano anche le commissioni applicate per i pagamenti mediante carte. I servizi di pagamento PISP non possono applicare commissioni superiori allo 0,2% del totale dell’operazione. Qualora sia previsto un credito aggiuntivo fruibile per il consumatore allora la commissione può arrivare allo 0,3%. 

Infine un’ultima condizione alla quale devono adeguarsi riguarda coloro che offrono servizi di pagamento e che allo stesso tempo generano oltre un milione di euro di valore delle operazioni. 

Questi soggetti sono obbligati a comunicare alla Banca d’Italia delle informazioni aggiuntive, quali: 

  • Strumenti di pagamento utilizzati

  • Servizi offerti 

  • Dettaglio sui flussi finanziari 

  • Controvalore economico delle operazioni

Condivisione e dati bancari: cosa dobbiamo aspettarci?

L’entrata in vigore della PSD2 renderà i pagamenti digitali più rapidi e liberi da ostacoli grazie all’autorizzazione diretta del cliente riguardo l’accesso ai propri dati personali. Vale la pena ricordare che:

  1. L’accesso ai dati viene autorizzato solo sotto esplicito consenso del cliente. 

  2. Le terze parti non detengono i soldi del cliente.

  3. I dati non possono essere utilizzati per fini diversi dalla prestazione del servizio.

  4. Non possono operare sul conto corrente. 

Direttiva PSD2: Vantaggi per il tuo business 

All’apparenza la Direttiva PSD2 può sembrare poco interessante per le attività commerciali e le imprese. In realtà, le novità introdotte hanno un impatto positivo sulla gestione quotidiana dell’organizzazione: 

Puoi utilizzare un fornitore di servizi esterno 

L’apertura del mercato alle terze parti ti permette di gestire operazioni di addebito e accredito da un unico servizio gestionale senza alcun collegamento diretto con la banca. Questo implica ad esempio potersi avvalere di software specifici per la propria attività che in automatico gestiscono tutti i pagamenti ricorrenti. 

Controlli più conti bancari da un unico posto 

Comunemente le imprese, anche piccole, utilizzano un conto aziendale o diversi conti correnti bancari. Senza la PSD2 era necessario verificare i CC di banche differenti singolarmente. Ora è possibile disporre dei servizi AIPS, i quali permettono un controllo integrato e in tempo reale di ogni movimento bancario indipendentemente dal conto corrente dal quale proviene.

Il tuo conto aziendale gratis, aperto in pochi minuti

Apri il tuo conto online in pochi minuti e ottieni una panoramica completa su entrate e uscite della tua attività, completamente gratis.

Scopri il conto aziendale SumUp

La direttiva PSD2 è una grande rivoluzione digital?

Trasparenza, concorrenza e semplificazione dei processi. Non meno importante: aumento della sicurezza dei pagamenti attraverso l’introduzione di nuovi processi di autenticazione. 

Riepilogando i principali miglioramenti e sviluppi riguardano:

  • Open banking: grazie alla condivisione dei dati con le terze parti, il mercato dei pagamenti diventa unico e integrato. Aumenta la trasparenza, la sicurezza e l’efficienza dei pagamenti. Aumenta anche la competizione.

  • Esperienza clienti: negozi di shopping online, e-commerce e società FinTech potranno offrire processi di pagamento completi, senza bisogno di interpellare la banca. Questo significa tempi inferiori e maggiore praticità.

  • Semplificazione gestione conti: grazie all’autorizzazione concessa alle terze parti, gli utenti potranno gestire e monitorare le informazioni del loro conto in unico canale. Gli AISP offrono infatti diverse funzionalità che permettono di ottimizzare la gestione delle proprie finanze. 

Questa nuova legge ha lo scopo di allineare tutti i paesi dell’Unione Europea sulla sicurezza e sull’innovazione dei pagamenti digitali. Il mercato cresce, cambia, si infittisce e i clienti sono alla continua ricerca di un servizio migliore, più semplice e più veloce. 

PSD2: Le conclusioni

I nuovi servizi digitali stanno radicalmente cambiando il modo in cui vengono gestiti i pagamenti, gli incassi e in generale i flussi di cassa. Si tratta di novità che rendono necessario aggiornare le norme esistenti anche e soprattutto per garantire ai cittadini che tutte le operazioni si svolgono in totale trasparenza e sicurezza.  

Le novità introdotte dalla PSD2, in conclusione si muovono in direzione di un mondo digitalizzato: sempre più le operazioni avvengono mediante lettori POS contactless con NFC e dove coesisteranno numerosi attori che operano nel settore dei servizi di pagamento.

Lucia Cherchi