PSD2

Dal 13 gennaio 2018 è entrata in vigore la nuova Direttiva Europea sui servizi di pagamento,  Payment Services Directive, più conosciuta come PSD2.

La PSD2 si pone l’obiettivo di favorire lo sviluppo e la crescita dei servizi di pagamento digitale (digital payment, cioè i pagamenti effettuati tramite app e siti mobili), rendendolo efficiente, competitivo e più sicuro per gli utenti.

 

Se da un lato la PSD2 è nata per sviluppare ed armonizzare il mercato europeo dei servizi di pagamento, dall’altro mira a tutelare gli utenti dei servizi di pagamento aumentando la sicurezza durante le transazioni.

 Tenuto conto che la PSD2 introduce due nuovi servizi di pagamento, i quali potrebbero essere offerti da soggetti diversi dalle Banche e noti come Terze Parti (Third Party Provider - TPP), i clienti sottoscrittori di un contratto di home banking potranno eventualmente accedere alle informazioni sul proprio conto e gestire i movimenti di denaro anche tramite soluzioni offerte da questi nuovi player, previa autorizzazione da parte del titolare del conto.

Se il titolare del conto autorizza le Terze Parti ad accedere alle informazioni relative al proprio conto o ad effettuare operazioni (come trasferimenti di denaro o pagamenti nei negozi), esse potranno recuperare i dati e farli visualizzare allo stesso su altri applicativi digitali, differenti da quelli messi a disposizione dalla Banca.

È libera facoltà del cliente avvalersi delle Terze Parti; non sussistono infatti vincoli per il cliente di fruirne. In qualsiasi momento il cliente può decidere se mantenere o revocare le Terze Parti autorizzate.

Queste le principali tipologie di Terze Parti:

  • PISP (Payment Initiation Service Providers): sono soggetti che, su espressa autorizzazione del cliente, prestano a favore dell’utente stesso il servizio di disposizione di ordini di pagamento; fanno ossia da tramite tra la Banca ed il titolare del conto di pagamento - accessibile online – e avviano il pagamento a favore di un terzo soggetto, beneficiario della disposizione.
    I PISP, ad esempio, permettono all’utente di effettuare un pagamento dal proprio conto ad un venditore, attraverso l’utilizzo di un software ‘ponte’ tra i due account.
  • AISP (Account Information Services Providers): sono operatori che consentono all’utente, titolare di conti accessibili online, di ottenere un’informativa completa relativa ai servizi di pagamento dei rapporti a lui intestati. Ad esempio, l’utente potrà usare gli AISP per avere una visione di insieme della propria situazione finanziaria, analizzare le proprie abitudini di spesa e le proprie esigenze finanziarie future.
  • CISP (Card Issuer Service Providers): sono soggetti che emettono carte di pagamento, regolate su un conto di pagamento accessibile online, di un istituto di credito diverso da quello che ha emesso la carta. I CISP non detengono direttamente fondi dei clienti, ma possono interrogare preventivamente la Banca presso cui il conto è attivo, per verificare la disponibilità dei fondi oggetto della transazione disposta dall’utente.

La Banca mette a disposizione delle Terze Parti le Application Program Interface (API), le informazioni tecniche e il supporto necessario per consentire alle stesse di sviluppare i servizi che intenderanno offrire ai clienti della Banca.

La documentazione sulle specifiche tecniche per l’utilizzo delle funzionalità di accesso ai conti online da parte delle Terze Parti è disponibile all’indirizzo: https://developer.cedacri.it

Allo stesso indirizzo è disponibile uno strumento, definito sandbox, che permette alle Terze Parti di eseguire dei test sulle funzionalità.