Aggiornamento PSD2: la guida completa che spiega la nuova Direttiva

Il 14 settembre sarebbero dovute entrare in vigore le nuove procedure per rendere i pagamenti elettronici ancora più sicuri. Questa nuova Direttiva stabilita dall'Unione Europea è stata rimandata a tempo indeterminato. Perché? Chi ne beneficia? E di cosa si tratta esattamente? Scoprilo in questo articolo.

simbolo PSD2 e chiave

La possibilità di acquistare online sta venendo pian piano sempre più apprezzata dagli italiani.

Se si confrontano le entrate previste per il 2019 con quelle del 2017, questo aumento è indiscutibile: due anni fa le entrate hanno raggiunto gli 1,3 miliardi di euro, passando per i 1,5 nel 2018 fino ad arrivare ai 1,7 che le statistiche si aspettano di raggiungere entro la fine dell’anno.

Cifre indubbiamente alte, se non le si confronta con quelle europee. Uno dei motivi per cui l’Italia si ritrova in questi termini come fanalino di coda nella visuale europea, risiede nel fatto che gli utenti a sentirsi insicuri ad inserire i propri dati personali e bancari online sono ancora molti.

Le frodi legate ai pagamenti online non sono un’eccezione, solamente nel Regno Unito, ad esempio, l’anno scorso sono stati registrati oltre 189.100 casi di frode, per un totale di 1,12 bilioni di sterline.

La fiducia e la sicurezza sono le prerogative della vendita online. Parte fondamentale dell’esperienza di acquisto sono i pagamenti.

Al fine di raggiungere questo obiettivo, si era stabilito che entro il 14 Settembre 2019 le banche e gli altri fornitori di servizi di pagamento dovessero allinearsi alla nuova Direttiva sui servizi di pagamento, ma una proroga è stata necessaria.

Prima di vedere nel dettaglio le novità del Payment Service Directive 2 (Psd2), vogliamo spiegarti brevemente la vecchia normativa Psd e qual è il motivo per cui la Commissione Europea ha deciso di introdurre la Psd2.

Dopodiché ci concentreremo sul perché la proroga è stata necessaria e chi è a trarre vantaggio da questa nuova Direttiva.

Indice: 

1. Payment Service Directive

2. Payment Service Directive 2

3. Autenticazione forte del cliente (SCA)

4. Quali sono le conseguenze se non ci si conforma alla nuova direttiva?

5. Le banche chiedono una proroga di 18 mesi: perché?

6. Cosa succede durante questo periodo di adattamento?

7. Chi trae vantaggio dai cambiamenti della PSD2? Chi è il vincitore? E chi ne perisce?

8. Per ricapitolare

9. Il nostro consiglio

1. Payment Service Directive

Entrata in vigore in Italia l'1 marzo 2010, la Psd permetteva di regolare i sistemi di pagamento all'interno dell'Unione Europea. Lo scopo era quello di aumentare la sicurezza dei consumatori, così come la loro protezione.

Negli anni successivi il settore del pagamento online ha registrato un incremento rapido e significativo. Gli avanzamenti tecnologici (si veda lo sviluppo dei dispositivi mobile) e la popolarità dello shopping online hanno portato innumerevoli vantaggi.

Contemporaneamente, però, il crimine informatico è aumentato: frodi su carte di credito ed il furto di dati non hanno costituito un'eccezione.

Questo è il motivo principale per cui, quattro anni dopo l'introduzione della Psd, la Commissione Europea ha deciso di rivedere la direttiva e, di conseguenza, di introdurre la Payment Service Directive 2.

2. Payment Service Directive 2

lucchetto dentro stelle europa

Forse hai già sentito parlare del Payment Service Directive 2 (in breve Psd2), una Direttiva emanata dall'Unione Europea entrata in vigore il 13 gennaio del 2018, ma effettivamente obbligatoria a partire dal 14 settembre 2019.

A cosa serve? La Psd2 è utile a rendere le transazioni elettroniche più sicure e di contrastare le frodi, al fine di rendere l’esperienza dei pagamenti online più sicura per i consumatori e per i venditori.

A chi si rivolge? A tutti i fornitori di servizi di pagamento.

Cosa cambia?

1. L’enfasi si pone sull’”autenticazione forte del cliente” (Strong customer authentication, o SCA).

La SCA si applica per l’accesso al conto online o la presentazione di una disposizione di pagamento elettronico, ovvero, per qualsiasi tipo di azione che possa comportare all'utente rischi di frodi o abusi nei pagamenti online. Nel prossimo capitolo approfondiremo ulteriormente questo nuovo provvedimento.

2. Si consente l'elaborazione dei dati dalle Terze Parti (Third Party Provider - TPP).

Oltre alla SCA, un’altra novità consiste nella possibilità di accesso alle informazioni relative al proprio conto corrente, alle transazioni effettuate così come di disporre di ordini di pagamento attraverso Terze Parti.

Ma di chi si tratta esattamente? Le Terze Parti sono operatori diversi dalle banche che offrono i nuovi servizi di pagamento del Psd2, ovvero PISP, AISP o CISP.

Questi nuovi ruoli sono utili alla gestione delle informazioni e disposizioni di pagamento. La possibilità di avvalersi delle Terze Parti è permessa già dal 1 giungo 2019.

3. Il 3DS verrà sostituito dal 3DS 2.0 (3-D Secure 2.0).

L'ultimo miglioramento nella sicurezza delle transazioni online consiste nel passaggio al 3DS 2.0, anch'esso in vigore ufficialmente dal 14 settembre di quest'anno ed obbligatorio per legge.

La nuova versione del protocollo è necessaria al fine di superare i limiti della versione precedente: fin'ora la schermata pop-up risultava inaffidabile per via dell'uso di un URL diverso. Inoltre, l'utente potrà avere la possibilità di pagamento tramite portafogli virtuali, non solo con carte.

Al fine di ridurre i casi fraudolenti e di rendere la user experience migliore, il 3DS 2.0 permetterà di usare metodi biometrici. In questo modo  l'utente non sarà costretto a ricordare innumerevoli password.

3. Autenticazione forte del cliente (SCA)

uomo nasconde il volto dietro un foglio

Approfondiamo adesso il più grande cambiamento della Psd2: la Strong Customer Authentication. 

La protezione base dell'utente con username e password non sarà più sufficiente dal punto di vista della sicurezza. Per ogni spesa superiore ai 30€ verrà chiesto all'utente un secondo tipo di identificazione.

I commercianti devono applicarla quando dispongono di un’operazione di pagamento elettronico.

Questa autenticazione forte dell’utente, simile all'autenticazione a due fattori, è basata su almeno due fattori delle seguenti categorie:

  1. Conoscenza: ovvero qualcosa che solamente l’utente conosce, come una password, un pin o una domanda.

  2. Possesso: ovvero qualcosa che solamente l’utente possiede, ad esempio il numero di cellulare, un indirizzo email, un device indossabile o un token (in questo caso si tratta di un token virtuale presente solitamente all'interno dell'app di mobile banking della Banca o in una app apposita).

  3. Inerenza: ovvero qualcosa che l’utente è, come i parametri biometrici personali (ad esempio impronte digitali, impronta vocale o riconoscimento facciale).

Questi fattori devono essere indipendenti l'uno dall'altro. Ciò significa, ad esempio, che un oggetto fisico (come uno smartphone) deve essere combinato con una password o un'impronta digitale.

Vale a dire: per poter effettuare con successo un ordine online, un utente deve disporre di due dei tre fattori.

Secondo la Direttiva, agli esercenti è vietato applicare qualsiasi maggiorazione di costo per l’uso da parte dei clienti di un determinato metodo di pagamento.

Oltre a rendere i pagamenti online più sicuri per gli utenti, lo scopo a larga visuale della Psd2 è quella di armonizzare i diversi metodi di pagamento all'interno del Paese e dell’UE. Ciò porta all'efficienza del mercato dei pagamenti, ed aumenta la possibilità di scelta di pagamento di uno strumento elettronico da parte del consumatore.

Esistono esenzioni dalla SCA?

Sì, ecco i casi in cui non viene richiesta la SCA all'utente:

  1. Transazioni sotto i 30€, a patto che nell'arco di 24 ore i pagamenti non superino 100€ o cinque transazioni.

  2. Transazioni a basso rischio. La gradualità del rischio di una transazione viene definita dai tuoi fornitori di servizi di pagamento.

  3. Abbonamenti o pagamenti regolari. In questi casi si richiede all'utente la SCA solamente una volta, in occasione del primo pagamento. Se il prezzo dovesse subire modifiche verrà nuovamente richiesto il 3DS 2.0 all'utente.

  4. Beneficiari credibili. Gli utenti hanno la possibilità di aggiungere uno shop nella lista dei venditori affidabili. La SCA viene quindi richiesta solamente al momento del primo pagamento.

  5. Pagamenti fuori dall'Europa. Se il compratore non risiede in Europa sarà esente dalla SCA.

4. Quali sono le conseguenze se non ci si conforma alla nuova direttiva?

martelletto giudiceSe qualcuno si finge tuo cliente per effettuare un acquisto nel tuo negozio online e tu accetti il pagamento senza una "autenticazione forte", la banca rimborserà l'importo addebitato alla persona a cui sono stati rubati i dati.

In tal caso, la banca richiederà a te o al tuo fornitore di servizi di pagamento di rimborsare tale importo.

5. Le banche chiedono una proroga di 18 mesi: perché?

Il piano originario prevedeva che entro (e non oltre) il 14 settembre 2019 le banche e gli altri fornitori di servizi di pagamento dovessero allinearsi alla nuova Direttiva sui servizi di pagamento, ma una proroga è stata necessaria.

La scadenza è stata rinviata di 18 mesi per consentire alle banche di prepararsi ancora meglio.

Già mesi prima della data di scadenza, la Banca d’Italia ha comunicato che, in considerazione alla complessità dei cambiamenti, il 14 settembre rappresentava una scadenza insufficiente.

Queste le parole rilasciate in un comunicato stampa del 1 Agosto 2019:

“[…] la Banca d’Italia ha deciso di concedere maggior tempo all'industria finanziaria italiana per completare gli adeguamenti richiesti dalla normativa in tema di sicurezza delle transazioni online effettuate con carta di pagamento. […]”

La EBA (European Banking Authority) ha quindi concesso più tempo alle banche europee, al fine di completare i cambiamenti ed attuarne l’adozione.

Fino alla sue decisione definitiva, la EBF (European Banking Federation) ha chiesto temporaneamente 18 mesi di proroga.

6. Cosa succede durante questo periodo di adattamento?

I pagamenti effettuati senza SCA saranno inviati ed accettati senza variazioni.

Il problema sorge in caso di frodi: regole severe verranno applicate per le transazioni prive dei nuovi requisiti di sicurezza imposti dalla nuova Direttiva.

In questo momento ci troviamo dunque in una fase di transazione verso l’open banking: attraverso la nuova Direttiva sui servizi di pagamento, i processi bancari in tutta l'Unione Europea e nello Spazio economico europeo cambieranno radicalmente – questo è certo.

Proprio per questo motivo la questione è oggetto di acceso dibattito nel settore dei pagamenti e del commercio elettronico.

La domanda è:

7. Chi trae vantaggio dai cambiamenti della PSD2? Chi è il vincitore? E chi ne perisce?

Torniamo al principio:

Nel 2007, la prima Direttiva sui servizi di pagamento venne approvata dalla Commissione Europea. L'obiettivo era quello di creare un mercato indipendente e più ampio per i servizi di pagamento in Europa.

L'Unione Europea ha certamente raggiunto questo obiettivo: le operazioni di pagamento europee sono semplici, efficaci e, soprattutto, abbordabili.

Questa rivoluzione deve evolversi, ergo la PSD2. L'obiettivo è quello di rendere il mercato europeo ancora più uniforme, ancora migliore e di garantire maggiore trasparenza e sicurezza nel trasferimento dei pagamenti, per compratori e venditori.

I clienti vincono

carta di credito in cambio di pacchetto

I clienti e gli acquirenti dell'UE trarranno sicuramente vantaggio, dalle opzioni introdotte con il cambiamento della PSD2, anche se ciò comporta apparentemente un po' più di sforzo.

Disponendo di un numero sempre maggiore di opzioni di pagamento, l'offerta e la domanda crescono, creando una situazione win-win per compratori e venditori.

Inoltre, un cliente soddisfatto è un rivenditore soddisfatto. Più opzioni di pagamento implicano più affari. La Direttiva comporta anche evidenti vantaggi per il commercio nel suo complesso.

La Direttiva sui servizi di pagamento promuoverà la concorrenza nel settore finanziario europeo e si concentrerà sulla tutela dei consumatori.

Essa promuoverà inoltre nuovi servizi di pagamento e l'innovazione tecnica. Soprattutto, renderà i pagamenti più convenienti per gli utenti.

Ma non dimenticare che anche le regole dovranno diventano più severe. Inoltre, la concorrenza si sta rafforzando e il mercato si sta ampliando.

I servizi finanziari saranno tenuti a sviluppare in modo innovativo, ad ampliare le loro offerte e servizi per i clienti e a stringere nuove partnership.

Inoltre, queste aziende offrono metodi di pagamento sicuri. I commercianti online, in particolare, dovrebbero concentrarsi ad offrire un'ampia gamma di pagamenti che vada bene al proprio target group.

8. Per ricapitolare:

PSD2 lucchetto su tastiera e carta di credito

Con la PSD2 la sicurezza e la trasparenza nei pagamenti elettronici online verranno aumentate.

Questa Direttiva assicura di proteggere il consumatore dalle frodi e te, come commerciante, garantendo un minor numero di addebiti fraudolenti.

Per conformarsi, ogni commerciante deve assicurarsi di disporre di un’autenticazione forte del cliente (SCA) per i pagamenti che riceve dagli acquirenti europei.

L’utente che vuole effettuare un pagamento online viene identificato ed autenticato in maniera univoca, tramite la scelta di due dei seguenti fattori di autenticazione: conoscenza, possesso o inerenza.

Queste nuove misure dovranno essere adottate per legge. Il 14 Settembre non ha segnato la data ufficiale dell'introduzione alla nuova Direttiva, per questo dobbiamo aspettare il verdetto della European Banking Authority.

Ciò nonostante, in caso di frode derivanti dalla mancanza dell'applicazione dei nuovi requisiti di sicurezza imposti dalla nuova Direttiva verranno comunque applicate regole severe.

9. Il nostro consiglio

Continua a tenere d'occhio gli sviluppi nel settore ed informati presso i fornitori di servizi di pagamento responsabili per te.

Solitamente, i commercianti online non sono in grado di apportare modifiche al loro negozio, in quanto l'implementazione è di responsabilità dei fornitori di servizi di pagamento.

Probabilmente sarà necessario effettuare un aggiornamento per garantire che l'interfaccia tra il tuo negozio online e il fornitore funzioni correttamente.

º   º   º

Se desideri scoprire di più riguardo ai metodi di pagamento preferiti in Italia o all'e-Commerce del nostro Paese in generale, scarica gratuitamente la nostra analisi di mercato:

analisi mercato italia

Sei interessato ad espandere il tuo mercato in Germania? Allora scopri di più sul sul e-Commerce:

analisi mercato tedesco

0 commenti