Aggiornamento PSD2: la guida che spiega la Direttiva

normativa ue psd2 e sca

**Articolo aggiornato il 02/11/2022**

La Direttiva europea sui servizi di pagamento è obbligatoria dal 1° gennaio 2021. La PSD2 rende le procedure di pagamento più facili e riduce le frodi online, per venditori e consumatori. Ma cos'è la PSD2 e come funziona? Scoprilo in questo articolo.

simbolo PSD2 e chiave

La possibilità di acquistare online sta venendo pian piano sempre più apprezzata dagli italiani. Sopratutto nel 2020, a causa del lockdown imposto dal Coronavirus, l'e‑Commerce ha visto un boom delle vendite significativo, con un totale di 2 milioni di compratori online in più rispetto all'anno precedente.

Ma anche se queste cifre sono alte, se le si confronta con quelle europee l'Italia finisce sotto la media. Questo perché gli acquirenti si sentono ancora insicuri a inserire online i propri dati personali e bancari.

Le frodi legate ai pagamenti online non sono un’eccezione, sono milioni i casi registrati. La fiducia e la sicurezza sono le prerogative della vendita online, e parte fondamentale dell’esperienza di acquisto sono i pagamenti.

Al fine di raggiungere questo obiettivo, si era stabilito che entro il 14 Settembre 2019 le banche e gli altri fornitori di servizi di pagamento dovessero allinearsi alla nuova Direttiva sui servizi di pagamento, ma una proroga è stata necessaria per via della complessità dei cambiamenti.

La EBA (European Banking Authority) ha quindi concesso più tempo alle banche europee, al fine di completare i cambiamenti e attuarne l’adozione.

La novità è che ora le nuove procedure per rendere i pagamenti elettronici ancora più sicuri sono finalmente in vigore dal 1° gennaio 2021.

Prima di vedere nel dettaglio cos'è la Payment Service Directive 2 (PSD2) e cosa cambia, vogliamo spiegarti brevemente la vecchia normativa PSD e qual è il motivo per cui la Commissione Europea ha deciso di introdurre la PSD2.

Dopodiché ci concentreremo sul perché la proroga è stata necessaria e chi è a trarre vantaggio da questa nuova Direttiva

Salta passare direttamente alla sezione di tuo interesse:

INDICE

1. Cos'è la Payment Service Directive
2. Cosa sono la Payment Service Directive 2 e il protocollo 3DS 2.0
3. Cos'è l'autenticazione forte del cliente (SCA)
4. La direttiva PSD2 in sintesi

Crea fiducia. Assicurati di agire legalmente. Evita pesanti sanzioni in futuro.

Richiedi una demo gratuita

Unisciti a Trusted Shops. Faremo un audit professionale del tuo negozio.

Payment Service Directive

Entrata in vigore in Italia l'1 marzo 2010, la PSD permetteva di regolare i sistemi di pagamento all'interno dell'Unione Europea. Lo scopo era quello di aumentare la sicurezza dei consumatori, così come la loro protezione.

Negli anni successivi il settore del pagamento online ha registrato un incremento rapido e significativo. Gli avanzamenti tecnologici (si veda lo sviluppo dei dispositivi mobili) e la popolarità dello shopping online hanno portato innumerevoli vantaggi.

Contemporaneamente, però, il crimine informatico è aumentato: frodi su carte di credito e il furto di dati non hanno costituito un'eccezione.

Questo è il motivo principale per cui, quattro anni dopo l'introduzione della PSD, la Commissione Europea ha deciso di rivedere la direttiva e, di conseguenza, di introdurre la Payment Service Directive 2.

👨‍💻 Lettura consigliata: Intervista sugli attacchi informatici, come proteggere la tua azienda dagli hacker

Payment Service Directive 2 e il protocollo 3DS 2.0

lucchetto dentro stelle europa

PSD2 significa Payment Service Directive 2, e si tratta di una Direttiva emanata dall'Unione Europea entrata in vigore il 13 gennaio del 2018, ma effettivamente obbligatoria a partire dal 1° gennaio 2021.

A cosa serve la PSD2?

La PSD2 è utile a rendere le transazioni elettroniche più sicure e di contrastare le frodi, al fine di rendere l’esperienza dei pagamenti online più sicura per i consumatori e per i venditori.

A chi si rivolge la PSD2?

A tutti i fornitori di servizi di pagamento.

Cosa cambia con la PSD2?

Ci sono 3 cambiamenti importanti che derivano dall'introduzione della Payment Service Directive 2. Questi sono:

1. L’enfasi si pone sull’ ”autenticazione forte del cliente” (Strong customer authentication, o SCA)

La SCA si applica per l’accesso al conto online o la presentazione di una disposizione di pagamento elettronico, ovvero, per qualsiasi tipo di azione che possa comportare all'utente rischi di frodi o abusi nei pagamenti online. Nel prossimo capitolo approfondiremo ulteriormente questo nuovo provvedimento.

2. Si consente l'elaborazione dei dati dalle Terze Parti (Third Party Provider - TPP)

Oltre alla SCA, un’altra novità consiste nella possibilità di accesso alle informazioni relative al proprio conto corrente, alle transazioni effettuate così come di disporre di ordini di pagamento attraverso Terze Parti.

Ma di chi si tratta esattamente? Le Terze Parti sono operatori diversi dalle banche che offrono i nuovi servizi di pagamento della PSD2, ovvero PISP, AISP o CISP.

  • PISP: (Payment Initiation Service Providers) sono società che fungono da tramite fra la banca e il pagatore e effettuano pagamenti per conto del pagatore.

  • AISP: (Account Information Service Providers) sono soggetti terzi che offrono al cliente finale la possibilità di accedere ai dati di una o più banche sulle quali ha un conto corrente.

  • CISP: (Card Issuers Service Providers) sono soggetti che possono emettere carte di debito appoggiate a conti presso un altro istituto. Non detengono i fondi ma possono verificarne la disponibilità.

Questi nuovi ruoli sono utili alla gestione delle informazioni e disposizioni di pagamento. La possibilità di avvalersi delle Terze Parti è permessa già dal 1° giungo 2019.

3. Il 3DS 2.0 (3-D Secure 2.0) sostituisce il 3DS

L'ultimo miglioramento nella sicurezza delle transazioni online consiste nel passaggio al protocollo 3DS 2.0, in vigore ufficialmente dal 14 settembre 2019 e obbligatorio per legge.

La nuova versione del protocollo è necessaria al fine di superare i limiti della versione precedente: fin'ora la schermata pop-up risultava inaffidabile per via dell'uso di un URL diverso. Inoltre, l'utente potrà avere la possibilità di pagamento tramite portafogli virtuali, non solo con carte.

Al fine di ridurre i casi fraudolenti e di rendere la user experience migliore, il 3DS 2.0 permetterà di usare metodi biometrici. In questo modo l'utente non sarà costretto a ricordare innumerevoli password.

🕶️ Lettura consigliata: Esempi di AR e VR nel marketing

Autenticazione forte del cliente (SCA)

uomo nasconde il volto dietro un foglio

Approfondiamo adesso il più grande cambiamento della PSD2: la Strong Customer Authentication, o SCA, ovvero il processo di autenticazione forte dell'utente.

La protezione base dell'utente con username e password non sarà più sufficiente dal punto di vista della sicurezza. Per ogni spesa superiore ai 30€ verrà chiesto all'utente un secondo tipo di identificazione.

I commercianti devono applicarla quando dispongono di un’operazione di pagamento elettronico.

Con l'autenticazione forte dell’utente, si ha un sistema di sicurezza in più utile a identificare il cliente in maniera univoca. Infatti, similarmente alla doppia identificazione, la SCA si basa almeno due fattori delle seguenti categorie:

  1. 🔒 Conoscenza: ovvero qualcosa che solamente l’utente conosce, come una password, un pin o la risposta a una particolare domanda.

  2. 📱 Possesso: ovvero qualcosa che solamente l’utente possiede, ad esempio il numero di cellulare, un indirizzo email, un device indossabile o un token (in questo caso si tratta di un token virtuale presente solitamente all'interno dell'app di mobile banking della Banca o in una app apposita).

  3. ☝️Inerenza: ovvero qualcosa che l’utente è, come i parametri biometrici personali (ad esempio impronte digitali, impronta vocale o riconoscimento facciale).

Questi fattori di autenticazione devono essere indipendenti l'uno dall'altro. Ciò significa, ad esempio, che un oggetto fisico (come uno smartphone) deve essere combinato con una password o un'impronta digitale.

Vale a dire, la PSD2 funziona così: per poter effettuare con successo un ordine online, un utente deve disporre di due dei tre fattori.

Secondo la Direttiva, agli esercenti è vietato applicare qualsiasi maggiorazione di costo per l’uso da parte dei clienti di un determinato metodo di pagamento.

Oltre a rendere i pagamenti online più sicuri per gli utenti, lo scopo a larga visuale della PSD2 è quella di armonizzare i diversi metodi di pagamento all'interno del Paese e dell’UE. Ciò porta all'efficienza del mercato dei pagamenti, e aumenta la possibilità di scelta di pagamento di uno strumento elettronico da parte del consumatore.

Esistono esenzioni dalla SCA?

Sì, ecco i casi in cui non viene richiesta la SCA all'utente:

  1. Transazioni sotto i 30 euro, a patto che nell'arco di 24 ore i pagamenti non superino 100€ o cinque transazioni.

  2. Transazioni a basso rischio. La gradualità del rischio di una transazione viene definita dai tuoi fornitori di servizi di pagamento.

  3. Abbonamenti o pagamenti regolari. In questi casi si richiede all'utente la SCA solamente una volta, in occasione del primo pagamento. Se il prezzo dovesse subire modifiche verrà nuovamente richiesto il 3DS 2.0 all'utente.

  4. Beneficiari credibili. Gli utenti hanno la possibilità di aggiungere un negozio nella lista dei venditori affidabili. La SCA viene quindi richiesta solamente al momento del primo pagamento.

  5. Pagamenti fuori dall'Europa. Se l'acquirente non risiede in Europa sarà esente dalla SCA.

  6. Pagamenti di trasporti e parcheggi.

Per questi pagamenti sarà ancora sufficiente l'utilizzo di un solo fattore di sicurezza.

Quali sono le conseguenze se non ci si conforma alla nuova direttiva?

martelletto giudiceSe qualcuno si finge tuo cliente per effettuare un acquisto nel tuo negozio online e tu accetti il pagamento senza una "autenticazione forte", la banca rimborserà l'importo addebitato alla persona a cui sono stati rubati i dati.

In caso di pagamenti non autorizzati, quindi, la banca richiederà a te o al tuo fornitore di servizi di pagamento di rimborsare tale importo.

Chi trae vantaggio dai cambiamenti della PSD2? E chi ne perisce?

Torniamo brevemente al principio:

Nel 2007, la prima Direttiva sui servizi di pagamento venne approvata dalla Commissione Europea.

L'obiettivo era quello di creare un mercato indipendente e più ampio per i servizi di pagamento in Europa.

L'Unione Europea ha certamente raggiunto questo obiettivo: le operazioni di pagamento europee sono semplici, efficaci e, soprattutto, abbordabili.

Questa rivoluzione deve evolversi, ergo la PSD2. L'obiettivo è quello di rendere il mercato europeo ancora più uniforme, ancora migliore e di garantire maggiore trasparenza e sicurezza nel trasferimento dei pagamenti, per compratori e venditori.

I clienti vincono

carta di credito in cambio di pacchetto

I clienti e gli acquirenti dell'UE trarranno sicuramente vantaggio dalle opzioni introdotte con il cambiamento della PSD2, anche se ciò comporta apparentemente uno sforzo maggiore.

Disponendo di un numero sempre maggiore di opzioni di pagamento, l'offerta e la domanda crescono, creando una situazione win-win per compratori e venditori.

Inoltre, un cliente soddisfatto è un rivenditore soddisfatto. Più opzioni di pagamento implicano più affari. La Direttiva comporta anche evidenti vantaggi per il commercio nel suo complesso.

La Direttiva sui servizi di pagamento promuoverà la concorrenza nel settore finanziario europeo e si concentrerà sulla tutela dei consumatori. Essa promuoverà inoltre nuovi servizi di pagamento e l'innovazione tecnica. Soprattutto, renderà i pagamenti più convenienti per gli utenti.

Ma non dimenticare che anche le regole dovranno diventano più severe. Inoltre, la concorrenza si sta rafforzando e il mercato si sta ampliando.

I servizi finanziari saranno tenuti a sviluppare in modo innovativo, ad ampliare le loro offerte e servizi per i clienti e a stringere nuove partnership.

Inoltre, queste aziende offrono metodi di pagamento sicuri. I commercianti online, in particolare, dovrebbero concentrarsi a offrire un'ampia gamma di pagamenti che vada bene al proprio target group.

 Guida gratuita: ­come ottimizzare lo shopping da mobile

La direttiva PSD2 in sintesi

Lo scopo della PSD2  è di aumentare la sicurezza e la trasparenza nei pagamenti elettronici online.

Questa Direttiva tutela il consumatore dalle frodi e te, come commerciante online, garantendo un minor numero di addebiti fraudolenti.

Per conformarsi, ogni commerciante deve assicurarsi di disporre di un’autenticazione forte del cliente (SCA) per i pagamenti che riceve dagli acquirenti europei.

L’utente che vuole effettuare un pagamento online viene identificato e autenticato in maniera univoca, tramite la scelta di due dei seguenti fattori di autenticazione: conoscenza, possesso o inerenza.

Queste misure sono da adottare per legge da Gennaio 2021. Verranno applicate regole severe in caso di frode a chi ancora non ha applicato i nuovi requisiti di sicurezza imposti dalla nuova Direttiva.

☕💂 Lettura consigliata: Brexit, quali sono le conseguenze per l'eCommerce?

º   º   º

Rimani sempre aggiornato sule novità nel mondo dell'e-Commerce:

Neuer Call-to-Action

06/08/2021
Select Country: