Pagamenti digitali, dal 14 settembre l’autenticazione forte diventa obbligatoria.

Il 14 settembre entrerà in vigore in tutti i mercati dell’eurozona la direttiva europea sui servizi di pagamento digitali, nota come Payment Services Directive 2 (PSD2).

Recepita dall'Italia con decreto legislativo del 13 gennaio 2018, da questo mese la normativa europea sarà obbligatoria per tutte le aziende ed organizzazioni attive nel mondo finanziario e dei sistemi di pagamento come banche, uffici postali, telco, compagnie assicurative, i giganti del web (Amazon, Facebook,Google ) e le big tech. L’obiettivo principale della normativa è quello di rafforzare la sicurezza dei pagamenti digitali, senza ostacolare la fluidità dei percorsi d’acquisto, andando verso la creazione di un sistema bancario aperto, sempre più integrato con le nuove tecnologie digitali e con sistemi di autenticazione e sicurezza nelle transazioni.

Una delle principali novità introdotte dalla PSD2 è la possibilità per i titolari di conto di pagamento accessibile online di usufruire di servizi messi a disposizione da Terze Parti autorizzate per accedere alle informazioni dei propri conti, anche se intrattenuti con molteplici istituti bancari, oppure di avviare un’operazione di pagamento a favore di un terzo beneficiario.

In qualità di titolare di conto corrente avrai la possibilità, a tua completa discrezione, di abilitare l’accesso al conto bancario ai seguenti soggetti terzi:

• PISP (Payment Imitiation Service Provider) sono terze parti che ti permettono di avviare un pagamento a favore di un soggetto beneficiario con addebito su un c/c da te prescelto.
• AISP (Account Information Service Provider) sono soggetti terzi che raccolgono in un’unica piattaforma online le informative di tutti i conti correnti, anche se aperti presso altri istituti bancari, offrendotene una visione integrata.
• CISP (Card Issuer Service Provider) sono terze parti che prestano servizi di pagamento basati su carta e che ti consentono di definire, di volta in volta, il conto corrente di addebito (eventualmente aperto presso un istituto bancario distinto rispetto al soggetto emittente la carta). Tramite il servizio Controllo della Disponibilità dei Fondi il CISP può venire a conoscenza della disponibilità di fondi presso il tuo conto, prima dell’esecuzione del pagamento.

Per poter utilizzare i servizi prestati dai nuovi Player, a valere sul conto corrente, è l’utente che deve autorizzare l’accesso, il quale trasmette alla Banca, mediante meccanismi rinforzati di sicurezza (autenticazione forte), il proprio consenso nonchè gli altri dati necessari all’esecuzione del servizio di volta in volta richiesto.

Cosa cambia per i consumatori con l’entrata in vigore della direttiva europea?

Dal prossimo 14 settembre tutti i pagamenti online dovranno necessariamente essere autenticati tramite una password temporanea monouso, ovvero un codice numerico denominato OTP (One Time Password). I consumatori potranno effettuare qualsiasi tipo di acquisto tramite i canali degli istituti bancari, ma anche tramite i nuovi grandi player e big tech. Saranno proprio gli acquirenti ad orientare il mercato preferendo un canale di pagamento elettronico (quello della banca) piuttosto che un’altro (quello delle grandi società tecnologiche).

In poche parole, per fare un’acquisto online non sarà più sufficiente inserire la propria username e password e riportare i dati della carta di credito, perchè secondo l’Autorità Bancaria Europea queste informazioni non sono idonee ad evitare furti di dati, frodi bancarie ed altri elementi di cyber risk. Per verificare la propria identità e portare a termine in modo corretto un pagamento, gli utenti dovranno fornire almeno due fattori su tre previsti:

1. Un’informazione nota solo al cliente (es. nickname, password, pin, domanda segreta di sicurezza).
2. Un oggetto fisico posseduto solo dal cliente (smartphone, token, smart card).
3. Una caratteristica fisica (impronta digitale, riconoscimento facciale o vocale).

Oltre ad una maggiore tutela e garanzia di sicurezza, la conseguenza più diretta per i consumatori sarà un forte aumento dell’utilizzo di sistemi di riconoscimento biometrico, già attualmente presenti su molti smartphone e personal computer di ultima generazione.

In conclusione, dal prossimo 14 settembre il mercato dell’e-commerce potrà garantire maggiore sicurezza e trasparenza ai consumatori che potranno scegliere di acquistare il bene o il servizio desiderato, accedendo con il proprio smartphone senza dover ricorrere a carte di credito o prepagate. Con un semplice clik insomma, i consumatori potranno decidere quale soggetto autorizzare all’accesso delle informazioni del conto corrente in essere presso la banca.

Il consiglio che mi sento di darvi è quello di informarvi bene presso il vostro istituto bancario prima della entrata in vigore della norma in modo da farvi trovare preparati e poter accedere al servizio più consono per ognuno di voi.