Cos'è la direttiva PSD2? Ecco tutto quello che le attività devono sapere

Payments
Payments

Accetta pagamenti online, di persona e in tutto il mondo con una soluzione di pagamento sviluppata per qualsiasi tipo di attività, dalle start-up in espansione alle società internazionali.

Ulteriori informazioni 
  1. Introduzione
  2. Obiettivi chiave della direttiva PSD2
  3. Quali sono i componenti principali della direttiva PSD2?
  4. Impatto della direttiva PSD2 sul settore finanziario
  5. Vantaggi della direttiva PSD2 per clienti e attività
    1. Per i clienti
    2. Per le attività
  6. Sfide e preoccupazioni relative alla direttiva PSD2
    1. Per i clienti
    2. Per le attività
  7. Mantenimento della conformità alla direttiva PSD2
    1. Requisiti SCA
    2. API e sicurezza
    3. Governance dei dati
    4. Uso della tecnologia
    5. Adattamento e agilità
    6. Comunicazione con i clienti
    7. Gestione del rischio

La seconda Direttiva sui servizi di pagamento (PSD2) è un regolamento europeo che rende i pagamenti online più sicuri, sostenendo al tempo stesso la concorrenza nei servizi finanziari. La direttiva PSD2 è entrata in vigore nel 2016 come aggiornamento della direttiva PSD originaria, istituita nel 2007. La direttiva PSD2 impone un'autenticazione più forte del cliente per la tutela dalle frodi nelle transazioni online e richiede alle banche di rendere disponibili i propri servizi di pagamento e i dati dei clienti a fornitori terzi (TPP), il che può favorire la creazione di nuovi prodotti e servizi finanziari.

La direttiva PSD2 è un importante atto legislativo che sta rimodellando il funzionamento dei pagamenti digitali in Europa. Di seguito viene illustrato cosa include questa normativa, quale impatto ha sul settore finanziario e cosa devono sapere le attività per mantenere la conformità alla direttiva PSD2.

Di cosa tratta questo articolo?

  • Obiettivi chiave della direttiva PSD2
  • Quali sono i componenti principali della direttiva PSD2?
  • Impatto della direttiva PSD2 sul settore finanziario
  • Vantaggi della direttiva PSD2 per clienti e attività
  • Sfide e preoccupazioni relative alla direttiva PSD2
  • Mantenimento della conformità alla direttiva PSD2

Obiettivi chiave della direttiva PSD2

La direttiva PSD2 si concentra sul miglioramento del mercato dei pagamenti al dettaglio attraverso una maggiore sicurezza e offerte più competitive. Ecco gli obiettivi chiave di questa norma aggiornata dell'Unione europea:

  • Concorrenza sul mercato: aprendo l'accesso ai dati dei clienti, la direttiva PSD2 incoraggia nuovi attori (come le aziende fintech) a entrare nel mercato e offrire servizi finanziari innovativi. Ciò promuove la concorrenza e porta a prodotti e servizi migliori.

  • Sicurezza: la direttiva PSD2 introduce requisiti di sicurezza più severi per i pagamenti online, come l'autenticazione forte del cliente (SCA). Questo consente di ridurre al minimo le frodi e proteggere i dati finanziari dei clienti.

  • Tutela dei consumatori: la direttiva PSD2 offre ai clienti un maggiore controllo sui propri dati finanziari e rafforza le procedure per la gestione dei reclami, portando a risoluzioni più rapide ed efficaci.

  • Mercato dei pagamenti integrato: la direttiva PSD2 crea un mercato europeo dei pagamenti più integrato ed efficiente uniformando le normative sui pagamenti in tutta l'UE. In questo modo sarà più facile per le attività e i clienti effettuare e ricevere pagamenti oltre confine.

Quali sono i componenti principali della direttiva PSD2?

La direttiva PSD2 interessa diverse aree chiave per rimodellare il modo in cui operano i servizi di pagamento in Europa. Ecco i principali componenti della direttiva PSD2:

  • SCA: la SCA richiede l'autenticazione a più fattori per la maggior parte delle transazioni online al fine di ridurre al minimo le frodi nei pagamenti digitali. Ciò potrebbe comportare la verifica attraverso qualcosa che il cliente conosce (come una password), qualcosa che possiede (come un telefono) e qualcosa che è parte della sua persona (come un'impronta digitale).

  • Open banking: la direttiva PSD2 impone alle banche di concedere ai fornitori terzi l'accesso ai conti bancari dei clienti con il consenso degli stessi. I servizi di accesso al conto (XS2A) abilitano l'open banking, grazie al quale i clienti possono utilizzare i servizi delle aziende fintech per gestire le proprie finanze, pagare le bollette o persino effettuare investimenti, il tutto direttamente dal proprio conto bancario.

  • Fornitori terzi (TPP): i clienti hanno il diritto di utilizzare fornitori di servizi di disposizione dei pagamenti (PISP) e fornitori di servizi informativi sui conti (AISP). I PISP possono disporre pagamenti per conto di un utente, mentre gli AISP possono fornire agli utenti informazioni consolidate da conti bancari diversi.

  • Trasparenza: la direttiva PSD2 crea una maggiore trasparenza nelle tariffe. Essa stabilisce requisiti rigorosi sulle modalità di comunicazione degli addebiti agli utenti e garantisce che gli utenti non ricevano commissioni impreviste, in particolare nei pagamenti transfrontalieri.

  • Responsabilità e rimborsi: la direttiva PSD2 chiarisce le responsabilità di tutte le parti coinvolte in una transazione di pagamento. Ciò include regole più chiare su come e quando i clienti possono ricevere rimborsi se qualcosa va storto, ad esempio in caso di transazioni non autorizzate.

  • Divieto di maggiorazione: la direttiva PSD2 vieta le maggiorazioni per i pagamenti con carta. Ciò significa che le attività nell'UE non possono addebitare commissioni aggiuntive per l'utilizzo di carte di credito o di debito.

Impatto della direttiva PSD2 sul settore finanziario

La direttiva PSD2 ha introdotto requisiti normativi aggiuntivi, ha aumentato la concorrenza e dato strumenti ai clienti per offrire loro un maggiore controllo sui propri dati. Ecco qual è stato l'impatto della direttiva PSD2 sul settore finanziario europeo:

  • Aumento della concorrenza: la direttiva PSD2 ha abbassato le barriere all'ingresso per le aziende fintech e ha permesso loro di offrire servizi che una volta erano dominio esclusivo delle banche tradizionali. La direttiva PSD2 ha creato condizioni di maggiore parità richiedendo alle banche di condividere i dati dei clienti e ha consentito alle aziende più piccole e agili di competere con le istituzioni finanziarie consolidate. Ciò ha portato a un aumento dei prodotti finanziari innovativi e dei servizi che soddisfano esigenze specifiche dei clienti.

  • Passaggio all'open banking: la direttiva PSD2 ha accelerato l'adozione dell'open banking richiedendo alle banche di fornire interfacce di programmazione delle applicazioni (API) che consentano ai TPP di accedere ai conti dei clienti. Ciò consente ai clienti di utilizzare un'unica interfaccia per gestire il proprio denaro su più banche e piattaforme.

  • Misure di sicurezza avanzate: i requisiti SCA della direttiva PSD2 hanno costretto il settore finanziario ad adottare misure di sicurezza più rigorose per le transazioni online. Ciò ha comportato un aumento dell'adozione dell'autenticazione a più fattori in Europa.

  • Onere normativo: la direttiva PSD2 ha imposto un notevole onere normativo agli istituti finanziari. Le banche e i fornitori di servizi di pagamento devono adottare misure come l'aggiornamento della propria infrastruttura IT e l'implementazione di nuovi protocolli di sicurezza per garantire la conformità.

  • Maggiore potere ai clienti: la direttiva PSD2 ha dato potere ai clienti offrendo loro un maggiore controllo sui propri dati e scelte finanziari. In base alla direttiva PSD2, i clienti possono utilizzare servizi di terze parti per gestire le proprie finanze e non sono più vincolati a un'unica banca per tutte le loro esigenze finanziarie.

  • Riorientamento strategico: la direttiva PSD2 ha costretto le banche tradizionali a ripensare le loro strategie. Per rimanere rilevanti in un settore finanziario in rapida evoluzione, devono collaborare con le aziende fintech, integrando servizi di terze parti nelle loro offerte o sviluppando soluzioni proprie.

Vantaggi della direttiva PSD2 per clienti e attività

La direttiva PSD2 crea più opzioni finanziarie e migliora i costi delle transazioni per clienti e attività. Ecco i vantaggi che la direttiva PSD2 crea per entrambi i gruppi.

Per i clienti

  • Sicurezza: i requisiti SCA della direttiva PSD2 rafforzano la protezione delle informazioni dei clienti nelle transazioni online.

  • Servizi finanziari: la direttiva PSD2 incoraggia la creazione di più strumenti e servizi finanziari che possano aiutare i clienti a gestire meglio il proprio denaro con panoramiche complete e approfondimenti basati sui dati.

  • Trasparenza: la direttiva PSD2 protegge i clienti da commissioni nascoste, in particolare nei pagamenti internazionali.

  • Controllo sui dati: i clienti hanno il diritto di controllare chi può utilizzare e accedere ai propri dati finanziari, nonché l'opzione di revocare l'accesso in qualsiasi momento.

Per le attività

  • Innovazione: la direttiva PSD2 consente alle attività di attingere a nuove funzionalità e servizi in grado di perfezionare i processi interni, migliorare l'esperienza del cliente e creare nuovi flussi di ricavi.

  • Opzioni di pagamento: la direttiva PSD2 aumenta il numero di metodi di pagamento disponibili, consentendo alle attività di offrire ai propri clienti una maggiore flessibilità e rendendo le transazioni più rapide, economiche e sicure.

  • Concorrenza: le attività possono sviluppare soluzioni di pagamento moderne e utilizzare nuove tecnologie per rafforzare le relazioni con i clienti e la fidelizzazione degli stessi.

  • Decisioni strategiche: le attività sono in grado di accedere a dati finanziari più dettagliati tramite gli AISP. Le attività possono utilizzare questi dati per creare servizi più personalizzati per i clienti.

  • Costi: la direttiva PSD2 può aiutare le attività a risparmiare denaro eliminando le maggiorazioni per le carte e le commissioni sulle transazioni dai circuiti di pagamento tradizionali.

Sfide e preoccupazioni relative alla direttiva PSD2

Sebbene la direttiva PSD2 offra molti vantaggi, presenta anche delle sfide. Ecco alcuni ostacoli comuni incontrati da clienti e attività nell'ambito della direttiva PSD2.

Per i clienti

  • Numero di scelte enorme: gli utenti potrebbero avere difficoltà a trovare TPP affidabili in un mercato saturo di nuovi servizi e app.

  • Problemi di privacy dei dati: nell'ambito della direttiva PSD2, più fornitori hanno accesso ai dati degli utenti. Ciò può generare preoccupazioni sulla sicurezza dei dati.

  • Intoppi nell'esperienza d'uso: i requisiti SCA possono essere frustranti per gli utenti, in quanto possono introdurre passaggi aggiuntivi come l'inserimento di un codice e l'utilizzo di un'impronta digitale.

Per le attività

  • Costi per la conformità normativa: le attività possono dover sostenere costi elevati per aggiornare i propri sistemi e proteggere i propri dati per soddisfare gli standard della direttiva PSD2. Questo può essere un pesante fardello, in particolare per le attività con risorse limitate.

  • Concorrenza: le banche tradizionali e gli istituti finanziari consolidati devono adattarsi rapidamente o rischiano di perdere clienti a vantaggio di aziende fintech più recenti e agili. Questo crea un ambiente difficile in cui solo le attività maggiormente in grado di adattarsi possono prosperare.

  • Difficoltà di integrazione: le attività devono avere le competenze tecniche per integrare servizi di terze parti nei sistemi esistenti senza interrompere le loro operazioni.

  • Rischi per la sicurezza: le attività devono prestare la massima attenzione alla protezione dei dati dei clienti e ad assicurarsi che i TPP con cui condividono i dati finanziari siano ugualmente impegnati a garantire la sicurezza.

  • Educazione del cliente: le attività devono aiutare i propri clienti a comprendere i cambiamenti legati alla direttiva PSD2, ad esempio spiegando perché viene chiesto loro di eseguire passaggi aggiuntivi durante il pagamento e perché nuove app fanno ora parte dell'ecosistema finanziario. Ciò richiede una comunicazione chiara e un'assistenza clienti efficace.

Mantenimento della conformità alla direttiva PSD2

Mantenere la conformità alla direttiva PSD2 è una sfida continua e sfaccettata che richiede una strategia attentamente ponderata. Ecco come le attività possono gestire e mantenere la conformità.

Requisiti SCA

  • Autenticazione contestuale: prendi in considerazione l'implementazione di un'autenticazione basata sul rischio che si adatti a ogni transazione e aggiunga ulteriori controlli di sicurezza se qualcosa viene contrassegnato come anomalo.

  • Dati biometrici comportamentali: prendi in considerazione l'aggiunta dei dati biometrici comportamentali al tuo kit di strumenti SCA. Questo strumento tiene traccia del modo in cui gli utenti interagiscono naturalmente con un sito web o un'app (ad es. come digitano, come navigano sul tuo sito) per verificare l'identità senza che l'utente se ne accorga. In questo modo si ottiene una maggiore sicurezza con meno problemi per i clienti.

API e sicurezza

  • Gateway di API adattivi: utilizza gateway di API in grado di regolare le misure di sicurezza in tempo reale. Questi gateway dovrebbero essere abbastanza intelligenti da modificare il livello di protezione in base al tipo di dati a cui si accede.

  • Modello Zero trust: utilizza un modello Zero trust nel quale nessuno è automaticamente attendibile, anche se si trova all'interno della tua rete. Richiedi che ogni richiesta sia autenticata e autorizzata, con una segmentazione rigorosa in modo che gli utenti abbiano accesso solo a ciò di cui hanno bisogno.

Governance dei dati

  • Monitoraggio automatizzato: investi in software che monitorino automaticamente la tua conformità alla direttiva PSD2. Questo sistema monitora le pratiche di gestione dei dati e segnala eventuali problemi potenziali prima che diventino gravi. Inoltre, semplifica le procedure di audit.

  • Anonimizzazione e tokenizzazione dei dati: rendi anonime e tokenizza le informazioni sensibili dei clienti. Ciò aggiunge un ulteriore livello di protezione anche quando i dati vengono condivisi convertendo i dati reali in qualcosa che diventa inutile per chiunque possa intercettarli.

Uso della tecnologia

  • Integrazione tra tecnologia e regolamentazione (RegTech): esamina le soluzioni RegTech progettate per gestire i requisiti della direttiva PSD2. Queste piattaforme aiutano a gestire diverse attività, tra cui la reportistica e la gestione del rischio.

  • Compliance-as-a-Service (CaaS): se l'espansione degli sforzi di conformità è complessa, prendi in considerazione la possibilità di collaborare con i fornitori di servizi CaaS. Questi servizi offrono soluzioni pronte all'uso che restano al passo con le modifiche normative, in modo da poter garantire la conformità senza dover sviluppare software internamente.

Adattamento e agilità

  • Conformità agile: crea un quadro di riferimento per la conformità agile in grado di rispondere rapidamente alle modifiche della direttiva PSD2 o alle nuove minacce alla sicurezza. Ciò potrebbe comportare sprint regolari in cui il tuo team valuta gli aggiornamenti recenti e apporta le modifiche necessarie alle tue politiche e al tuo comparto tecnologico.

  • Sinergia con il settore industriale: partecipa a gruppi e forum di settore per restare al passo con le best practice e le modifiche alla direttiva PSD2. Collabora con i colleghi per stare al passo con le tendenze e condividi tattiche per mantenere la conformità di pari passo con lo sviluppo dell'ambiente normativo.

Comunicazione con i clienti

  • Formazione proattiva del cliente: coinvolgi i tuoi clienti con una comunicazione personalizzata. Utilizza le informazioni dettagliate sui dati per segmentare il tuo pubblico e fornire iniziative formative specifiche attraverso messaggi in-app personalizzati, webinar mirati o domande frequenti dettagliate.

  • Miglioramento dell'esperienza utente: ottimizza l'esperienza del cliente integrando i requisiti della direttiva PSD2 nella progettazione dell'esperienza d'uso. Testa diversi metodi di autenticazione per trovare il giusto equilibrio tra sicurezza e praticità e utilizza strumenti di analisi per continuare a migliorare il percorso dell'utente.

Gestione del rischio

  • Punteggio di rischio dinamico: sviluppa modelli di valutazione del rischio in grado di adattarsi in tempo reale e utilizza i dati più recenti per prevedere e prevenire i rischi legati alla conformità. Integra il machine learning per passare da un approccio reattivo a uno predittivo e rilevare i problemi prima che si aggravino.

  • Valutazione continua delle terze parti: monitora continuamente le pratiche di conformità e sicurezza dei TPP nel tempo. Gli strumenti automatizzati possono aiutarti a tenere sotto controllo qualsiasi cambiamento nei loro profili di rischio.

I contenuti di questo articolo hanno uno scopo puramente informativo e formativo e non devono essere intesi come consulenza legale o fiscale. Stripe non garantisce l'accuratezza, la completezza, l'adeguatezza o l'attualità delle informazioni contenute nell'articolo. Per assistenza sulla tua situazione specifica, rivolgiti a un avvocato o a un commercialista competente e abilitato all'esercizio della professione nella tua giurisdizione.

Tutto pronto per iniziare?

Crea un account e inizia ad accettare pagamenti senza la necessità di stipulare contratti o di comunicare le tue coordinate bancarie. In alternativa, contattaci per progettare un pacchetto personalizzato per la tua attività.
Payments

Payments

Accetta pagamenti online e di persona in tutto il mondo con una soluzione di pagamento sviluppata per qualsiasi tipo di attività.

Documentazione di Payments

Trova una guida per integrare le API per i pagamenti di Stripe.