Inizia ora  Contattaci 

Pagamenti

Ricavi

Gestione del denaro

Per piattaforme e marketplace

Per fase
Per casistica
Per settore
Documentazione
Guide
Risorse
Fonti di apprendimento
Assistenza
Azienda
Inizia ora  Contattaci 

Cos'è la direttiva PSD2? Ecco tutto quello che le attività devono sapere

Payments
Payments

Accetta pagamenti online, di persona e in tutto il mondo con una soluzione di pagamento sviluppata per qualsiasi tipo di attività, dalle start-up in espansione alle società internazionali.

Ulteriori informazioni 
  1. Introduzione
  2. Obiettivi chiave della direttiva PSD2
  3. Componenti principali della direttiva PSD2
  4. Come mantenere la conformità: una checklist PSD2
    1. Autenticazione SCA
    2. API e sicurezza
    3. Governance dei dati
    4. Uso della tecnologia
    5. Adattamento e agilità
    6. Comunicazioni al cliente
    7. Gestione del rischio
  5. Impatto della direttiva PSD2 sul settore finanziario
  6. Vantaggi della direttiva PSD2 per clienti e attività
    1. Vantaggi della direttiva PSD2 per i clienti
    2. Vantaggi della direttiva PSD2 per le attività
  7. Sfide e preoccupazioni relative alla direttiva PSD2
    1. Criticità per i clienti
    2. Criticità per le attività
    3. Rischi legati alla mancata conformità
  8. In che modo Stripe Payments può essere d’aiuto
  9. Inizia a utilizzare Stripe 

La seconda Direttiva sui servizi di pagamento (PSD2) è un regolamento europeo che rende i pagamenti online più sicuri, favorendo al contempo la concorrenza nel settore dei servizi finanziari. La PSD2 è entrata in vigore nel 2016 come aggiornamento della PSD originaria, adottata nel 2007. Tra le altre disposizioni, la PSD2 impone alle banche di aprire i propri servizi di pagamento e i dati dei clienti a fornitori terzi (TPP), il che può favorire la creazione di nuovi prodotti e servizi finanziari. Il regolamento impone inoltre un'autenticazione SCA. Sebbene le nuove misure di autenticazione fossero obbligatorie a partire da settembre 2019, alcuni Paesi ne hanno ritardato o graduale l'attuazione, fissando la scadenza finale per la conformità alla fine del 2020.

La direttiva PSD2 è un importante atto legislativo che sta dando nuova forma al come funzionano i pagamenti digitali in Europa. Di seguito viene illustrato cosa include questa normativa, quale impatto ha sul settore finanziario e cosa devono sapere le attività per mantenere la conformità alla direttiva PSD2.

Contenuto dell'articolo

  • Obiettivi chiave della direttiva PSD2
  • Componenti principali della direttiva PSD2
  • Come mantenere la conformità: una checklist PSD2
  • Impatto della direttiva PSD2 sul settore finanziario
  • Vantaggi della direttiva PSD2 per clienti e attività
  • Criticità e preoccupazioni relative alla direttiva PSD2
  • In che modo Stripe Payments può essere d'aiuto

Obiettivi chiave della direttiva PSD2

La direttiva PSD2 si concentra sul miglioramento del mercato dei pagamenti al dettaglio attraverso una maggiore sicurezza e offerte più competitive. Ecco gli obiettivi chiave di questa norma aggiornata dell'Unione europea:

  • Concorrenza sul mercato: aprendo l'accesso ai dati dei clienti, la direttiva PSD2 incoraggia nuovi attori, come le aziende fintech, a fare il loro ingresso nel mercato e a offrire servizi finanziari innovativi. Ciò promuove la concorrenza e porta a prodotti e a servizi migliori.

  • Sicurezza: la direttiva PSD2 introduce requisiti di sicurezza più severi per i pagamenti online, come l'autenticazione SCA. Questo consente di ridurre al minimo le frodi e proteggere i dati finanziari dei clienti.

  • Tutela dei consumatori: la direttiva PSD2 offre ai clienti un maggiore controllo sui propri dati finanziari e rafforza le procedure per la gestione dei reclami, portando a risoluzioni più rapide ed efficaci.

  • Mercato dei pagamenti integrato: la direttiva PSD2 crea un mercato europeo dei pagamenti più integrato ed efficiente uniformando le normative sui pagamenti in tutta l'UE. In questo modo sarà più facile per le attività e i clienti effettuare e ricevere pagamenti oltre confine.

Componenti principali della direttiva PSD2

La direttiva PSD2 influisce su diversi settori chiave, ridefinendo il funzionamento dei servizi di pagamento in Europa. Ecco i principali componenti della direttiva PSD2:

  • SCA: l'autenticazione forte del cliente richiede l'autenticazione a più fattori per la maggior parte delle transazioni online al fine di ridurre al minimo le frodi nei pagamenti digitali. Ciò potrebbe comportare la verifica attraverso qualcosa che il cliente conosce (come una password), qualcosa che possiede (come un telefono) e qualcosa che è parte della sua persona (come un'impronta).

  • Open banking: la direttiva PSD2 impone alle banche di concedere ai fornitori terzi l'accesso ai conti bancari dei clienti previo consenso di questi ultimi. I servizi di accesso al conto (XS2A) rendono possibile l'open banking, grazie al quale i clienti possono avvalersi dei servizi offerti dalle aziende fintech per gestire le proprie finanze, pagare le bollette o persino effettuare investimenti, il tutto direttamente dai propri conti bancari.

  • Fornitori terzi (TPP): i clienti hanno il diritto di utilizzare fornitori di servizi di disposizione dei pagamenti (PISP) e fornitori di servizi informativi sui conti (AISP). I PISP possono disporre pagamenti per conto di un utente, mentre gli AISP possono fornire agli utenti informazioni unificate da conti bancari diversi.

  • Trasparenza: la direttiva PSD2 crea una maggiore trasparenza nelle tariffe. Essa stabilisce requisiti rigorosi sulle modalità di comunicazione degli addebiti agli utenti e garantisce che gli utenti non ricevano commissioni impreviste, in particolare nei pagamenti transfrontalieri.

  • Responsabilità e rimborsi: la direttiva PSD2 chiarisce le responsabilità di tutte le parti coinvolte in una transazione di pagamento. Ciò include regole più chiare su come e quando i clienti possono ricevere rimborsi in caso di problemi, ad esempio in situazioni di transazioni non autorizzate.

  • Divieto di maggiorazione: la direttiva PSD2 vieta le maggiorazioni per i pagamenti con carta. Ciò significa che le attività nell'UE non possono addebitare costi aggiuntivi per l'utilizzo di carte di credito o di debito.

Come mantenere la conformità: una checklist PSD2

Garantire la conformità alla PSD2 rappresenta una sfida continua e complessa che richiede una strategia ben ponderata. La conformità è obbligatoria nei 30 Paesi membri dello Spazio economico europeo (SEE), nonché a Monaco e nel Regno Unito. Sebbene il Marocco non sia membro dell'UE né del SEE, ha propri obblighi in materia di autenticazione dei clienti ispirati alla PSD2. Ecco come le attività possono gestire e mantenere la conformità.

Autenticazione SCA

  • Implementa l'autenticazione basata sul rischio: prendi in considerazione l'implementazione di un sistema di autenticazione basato sul rischio che si adatti a ciascuna transazione e aggiunga ulteriori controlli di sicurezza qualora venga segnalata un'anomalia.

  • Aggiungi dati biometrici comportamentali: prendi in considerazione l'aggiunta dei dati biometrici comportamentali al tuo kit di strumenti SCA. Questo strumento tiene traccia del modo in cui gli utenti interagiscono naturalmente con un sito web o un'app (ad esempio, come digitano, come navigano sul tuo sito) per verificare l'identità senza che l'utente se ne accorga. In questo modo si ottiene una maggiore sicurezza con meno problemi per i clienti.

API e sicurezza

  • Implementazione di gateway di API adattivi: utilizza gateway di API in grado di adeguare le misure di sicurezza in tempo reale. Questi gateway dovrebbero essere sufficientemente smart da modificare il livello di protezione in base al tipo di dati a cui si accede.

  • Modello Zero trust: utilizza un modello Zero trust nel quale nessuno è attendibile automaticamente, anche se si trova all'interno della tua rete. Richiedi che ogni richiesta sia autenticata e autorizzata, con una segmentazione rigorosa in modo che gli utenti abbiano accesso solo a ciò di cui hanno bisogno.

Governance dei dati

  • Monitoraggio automatizzato della conformità: investi in software che monitorino automaticamente la conformità alla direttiva PSD2. Questo sistema monitora le pratiche di gestione dei dati e segnala eventuali problemi potenziali prima che diventino gravi. Inoltre, semplifica le procedure di audit.

  • Anonimizzazione e tokenizzazione dei dati dei clienti: rendi anonime e tokenizza le informazioni sensibili dei clienti. Ciò aggiunge un ulteriore livello di protezione anche quando i dati vengono condivisi convertendo i dati reali in un elemento che diventa inutile per chiunque possa intercettarli.

Uso della tecnologia

  • Esplorazione della tecnologia regolatoria (RegTech: valuta soluzioni di RegTech progettate per gestire i requisiti della PSD2. Queste piattaforme aiutano a gestire diverse attività, tra cui la reportistica elettronica e la gestione del rischio.

  • Valutazione della compliance-as-a-service (CaaS): se l'espansione delle attività di compliance rappresenta una sfida, considera la possibilità di collaborare con fornitori di CaaS. Questi servizi offrono soluzioni pronte all'uso che si adeguano ai cambiamenti normativi, consentendoti di mantenere la conformità senza dover sviluppare soluzioni interne.

Adattamento e agilità

  • Creazione di un quadro di conformità agile: crea un quadro di conformità agile in grado di rispondere rapidamente alle modifiche della direttiva PSD2 o alle nuove minacce alla sicurezza. Ciò potrebbe comportare lo svolgimento di sprint periodici durante i quali il tuo team valuti gli aggiornamenti recenti e apporti le modifiche necessarie alle tue politiche e al tuo stack tecnologico.

  • Sinergia con il settore industriale: partecipa a gruppi e forum di settore per restare al passo con le best practice e le modifiche alla direttiva PSD2. Collabora con altri operatori per anticipare le tendenze e condividere strategie per mantenere la conformità con l'evoluzione del contesto normativo.

Comunicazioni al cliente

  • Formazione proattiva del cliente: coinvolgi i tuoi clienti con una comunicazione personalizzata. Utilizza le informazioni dettagliate sui dati per segmentare il tuo pubblico e fornire iniziative formative specifiche attraverso messaggi in-app personalizzati, webinar mirati o dettagliate domande frequenti.

  • Integrazione della SCA nella progettazione dell'esperienza d'uso: ottimizza l'esperienza del cliente integrando i requisiti della direttiva PSD2 nella progettazione dell'esperienza d'uso. Collauda diversi metodi di autenticazione per trovare il giusto equilibrio tra sicurezza e praticità e utilizza strumenti di analisi per continuare a migliorare il percorso dell'utente.

Gestione del rischio

  • Utilizzo di un punteggio di rischio dinamico e in tempo reale: sviluppa modelli di valutazione del rischio in grado di adattarsi in tempo reale e utilizza i dati più recenti per prevedere e prevenire i rischi legati alla conformità. Integra il machine learning per passare da un approccio reattivo a uno predittivo e individuare i problemi prima che si aggravino.

  • Valutazione continua delle terze parti (TPP): monitora continuamente le pratiche di conformità e sicurezza dei TPP nel tempo. Gli strumenti automatizzati possono aiutarti a tenere sotto controllo qualsiasi cambiamento nei loro profili di rischio.

Impatto della direttiva PSD2 sul settore finanziario

La direttiva PSD2 ha introdotto requisiti normativi aggiuntivi, ha aumentato la concorrenza e dato strumenti ai clienti per offrire loro un maggiore controllo sui propri dati. Ecco qual è stato l'impatto della direttiva PSD2 sul settore finanziario europeo:

  • Aumento della concorrenza: la direttiva PSD2 ha ridotto le barriere all'ingresso per le aziende fintech e ha permesso loro di offrire servizi che un tempo erano di dominio escluso delle banche tradizionali. Ciò ha portato a un aumento di prodotti e dei servizi finanziari innovativi che soddisfano esigenze specifiche dei clienti.

  • Passaggio all'open banking: la direttiva PSD2 ha accelerato l'adozione dell'open banking richiedendo alle banche di fornire interfacce di programmazione delle applicazioni (API) che consentano ai TPP di accedere ai conti dei clienti. Ciò consente ai clienti di utilizzare un'unica interfaccia per gestire il proprio denaro su più banche e piattaforme.

  • Misure di sicurezza avanzate: i requisiti SCA della direttiva PSD2 hanno costretto il settore finanziario ad adottare misure di sicurezza più rigorose per le transazioni online. Ciò ha comportato l'aumento dell'adozione dell'autenticazione a più fattori in Europa.

  • Onere normativo: la direttiva PSD2 ha imposto un notevole onere normativo agli istituti finanziari. Le banche e i prestatori di servizi di pagamento (PSP) devono adottare misure come l'aggiornamento della propria infrastruttura IT e l'implementazione di nuovi protocolli di sicurezza per garantire la conformità.

  • Maggiore potere ai clienti: la direttiva PSD2 ha concesso potere ai clienti offrendo loro un maggiore controllo sui propri dati e scelte finanziari. In base alla direttiva PSD2, i clienti possono utilizzare servizi di terze parti per gestire le proprie finanze e non sono più vincolati a un'unica banca per tutte le loro esigenze finanziarie.

  • Riorientamento strategico: la direttiva PSD2 ha costretto le banche tradizionali a ripensare le loro strategie. Per rimanere rilevanti in un settore finanziario in rapida evoluzione, devono collaborare con le aziende fintech, integrando servizi di terze parti nelle loro offerte o sviluppando soluzioni proprie.

  • Gestione contestuale delle transazioni: anche se i requisiti della PSD2 si applicano a un'ampia gamma di transazioni, esistono diverse eccezioni. Ad esempio, i pagamenti effettuati per telefono o tramite posta ordinaria non sono considerati pagamenti elettronici ai sensi della direttiva. Altre eccezioni ai requisiti della PSD2 includono le transazioni avviate dall'esercente, i pagamenti effettuati con metodi anonimi e le transazioni "one-leg-out", in cui la banca del pagatore o quella dell'attività è situata al di fuori del SEE o dell'UE.

Vantaggi della direttiva PSD2 per clienti e attività

La direttiva PSD2 crea più opzioni finanziarie e migliora i costi delle transazioni per clienti e attività. Ecco i vantaggi che la direttiva PSD2 crea per entrambi i gruppi.

Vantaggi della direttiva PSD2 per i clienti

  • Protezione contro le frodi: i requisiti SCA della direttiva PSD2 rafforzano la protezione delle informazioni dei clienti nelle transazioni online.

  • Strumenti più efficaci per la gestione del denaro: la PSD2 promuove la creazione di ulteriori strumenti e servizi finanziari in grado di aiutare i clienti a gestire meglio il proprio denaro grazie a panoramiche complete e analisi basate sui dati.

  • Meno commissioni nascoste: la direttiva PSD2 tutela i clienti dai costi nascosti, in particolare nei pagamenti internazionali, e vieta alle attività di applicare supplementi sui pagamenti effettuati con carte di debito, carte di credito e addebito diretto SEPA.

  • Maggiore controllo sui dati personali: i clienti hanno il diritto di controllare chi può utilizzare e accedere ai propri dati finanziari, oltre all'opzione di revocare l'accesso in qualsiasi momento.

Vantaggi della direttiva PSD2 per le attività

  • Innovazione più rapida e nuovi flussi di ricavi: la direttiva PSD2 consente alle attività di attingere a nuove funzioni e servizi in grado di perfezionare i processi interni, migliorare l'esperienza del cliente e creare nuovi flussi di ricavi.

  • Opzioni di pagamento più flessibili e convenienti: la direttiva PSD2 aumenta il numero di metodi di pagamento a disposizione, consentendo alle attività di offrire ai propri clienti una maggiore flessibilità e rendendo le transazioni più rapide, economiche e sicure.

  • Maggior fidelizzazione dei clienti: le attività possono sviluppare soluzioni di pagamento moderne e utilizzare nuove tecnologie per rinsaldare le relazioni con i clienti e la fidelizzazione degli stessi.

  • Decisioni più smart e basate sui dati: le attività possono accedere a dati finanziari più dettagliati tramite gli AISP. Le attività possono utilizzare questi dati per creare servizi maggiormente personalizzati per i clienti.

  • Riduzione dei costi di elaborazione dei dati: la direttiva PSD2 può aiutare le attività a risparmiare denaro eliminando le maggiorazioni per le carte e le commissioni sulle transazioni dai circuiti di pagamento tradizionali.

Sfide e preoccupazioni relative alla direttiva PSD2

Sebbene la direttiva PSD2 offra molti vantaggi, presenta anche delle criticità. Ecco alcuni ostacoli comuni incontrati da clienti e attività nell'ambito della PSD2.

Criticità per i clienti

  • Scelta realmente vasta: gli utenti potrebbero avere difficoltà a trovare TPP affidabili in un mercato saturo di nuovi servizi e app.

  • Problemi di privacy dei dati: nell'ambito della direttiva PSD2, diversi fornitori hanno accesso ai dati degli utenti. Ciò può generare preoccupazioni sulla sicurezza dei dati.

  • Problemi relativi all'esperienza d'uso: i requisiti SCA del cliente possono essere frustranti per gli utenti, poiché possono introdurre passaggi aggiuntivi come l'inserimento di un codice e l'utilizzo di un'impronta.

Criticità per le attività

  • Costi per la conformità normativa: le attività possono dover sostenere costi elevati per aggiornare i propri sistemi e proteggere i propri dati per soddisfare gli standard della direttiva PSD2. Questo può essere un pesante fardello, in particolare per le attività con risorse limitate.

  • Concorrenza: le banche tradizionali e gli istituti finanziari consolidati devono adattarsi rapidamente o rischiano di perdere clienti a vantaggio di aziende fintech più recenti e agili. Questo crea un ambiente difficile in cui solo le attività maggiormente in grado di adattarsi possono prosperare.

  • Difficoltà di integrazione: le attività devono avere le competenze tecniche per integrare servizi di terze parti nei sistemi esistenti senza interrompere le loro operazioni.

  • Rischi per la sicurezza: le attività devono prestare la massima attenzione alla protezione dei dati dei clienti e ad assicurarsi che i TPP con cui condividono i dati finanziari siano ugualmente impegnati a garantire la sicurezza.

  • Informazione del cliente: le attività devono aiutare i propri clienti a comprendere i cambiamenti legati alla direttiva PSD2, ad esempio, spiegando perché viene chiesto loro di eseguire passaggi aggiuntivi durante il pagamento e perché nuove app fanno ora parte dell'ecosistema finanziario. Ciò richiede una comunicazione chiara e un'assistenza clienti efficace.

Rischi legati alla mancata conformità

  • Rifiuto delle transazioni: le banche emittenti nel SEE sono tenute a rifiutare le transazioni che non soddisfano i requisiti di sicurezza della PSD2. Ciò può comportare il "rifiuto definitivo" di qualsiasi transazione che non rispetti le linee guida relative alla SCA.

  • Sanzioni amministrative: le autorità di regolamentazione del SEE possono infliggere pesanti sanzioni per mancata conformità alla direttiva PSD2. Sebbene le sanzioni e le multe possano variare a seconda della giurisdizione, alcune organizzazioni potrebbero incorrere in sanzioni fino al 4% dei propri ricavi annui.

  • Rischi legali e di frode: il mancato rispetto dei requisiti SCA può esporre un'attività a ulteriori responsabilità e rischi legali, tra cui potenziali indagini relative a storni fraudolenti o azioni dirette di tutela dei consumatori per violazioni del divieto di applicare supplementi.

  • Rischio di perdita di ricavi: oltre ai rischi normativi e legali, la mancata conformità può anche compromettere i ricavi generati dai clienti. Transazioni rifiutate e maggiore attrito durante la procedura di pagamento possono comportare una diminuzione dei tassi di conversione e l'abbandono del carrello, tra gli altri impatti negativi.

  • Danno alla reputazione: la mancata conformità può compromettere la reputazione di un'attività agli occhi dei clienti attenti alla sicurezza. Inoltre, l'invio di transazioni non conformi o fraudolente può indurre un circuito delle carte di credito a inserire l'attività in un programma di monitoraggio per soggetti ad alto rischio, con conseguenti commissioni di elaborazione più elevate e potenziali sospensioni.

In che modo Stripe Payments può essere d'aiuto

Stripe Payments offre una soluzione di pagamento unificata e globale che aiuta qualsiasi attività, dalle start-up in fase di espansione alle multinazionali, ad accettare pagamenti online, di persona e in tutto il mondo.

Con Stripe Payments puoi:

  • Ottimizzare la tua esperienza di pagamento: crea un'esperienza senza problemi e risparmia migliaia di ore di progettazione ricorrendo a interfacce predefinite e accedendo a oltre 125 metodi di pagamento e a Link, il wallet di Stripe.
  • Espanderti più rapidamente in nuovi mercati: raggiungi i clienti di tutto il mondo e riduci le complessità e i costi della gestione multivaluta con opzioni di pagamento transfrontaliere, disponibili in 195 Paesi e in più di 135 valute.
  • Unificare i pagamenti di persona e online: crea un'esperienza di commercio unificata su canali online e di persona per personalizzare le interazioni, premiare la fedeltà e aumentare i ricavi.
  • Migliorare le prestazioni dei pagamenti: aumenta i ricavi con una gamma di strumenti di pagamento personalizzabili e facili da configurare, che includono anche la protezione antifrode no-code e funzionalità avanzate per migliorare i tassi di autorizzazione.
  • Operare più velocemente con una piattaforma flessibile e affidabile per la crescita: utilizza una piattaforma progettata per crescere insieme a te, con tempi di operatività del 99,999% e un'affidabilità leader nel settore.

Scopri di più su come Stripe Payments può supportare i tuoi pagamenti online e di persona oppure inizia oggi stesso.

I contenuti di questo articolo hanno uno scopo puramente informativo e formativo e non devono essere intesi come consulenza legale o fiscale. Stripe non garantisce l'accuratezza, la completezza, l'adeguatezza o l'attualità delle informazioni contenute nell'articolo. Per assistenza sulla tua situazione specifica, rivolgiti a un avvocato o a un commercialista competente e abilitato all'esercizio della professione nella tua giurisdizione.

Altri articoli

  • Sì è verificato un problema. Riprova o contatta l'assistenza di Stripe.

Tutto pronto per iniziare?

Crea un account e inizia ad accettare pagamenti senza la necessità di stipulare contratti o di comunicare le tue coordinate bancarie. In alternativa, contattaci per progettare un pacchetto personalizzato per la tua attività.
Payments

Payments

Accetta pagamenti online e di persona in tutto il mondo con una soluzione di pagamento sviluppata per qualsiasi tipo di attività.

Documentazione di Payments

Trova una guida per integrare le API per i pagamenti di Stripe.