Dal prossimo 14 settembre 2019 entreranno in vigore gli standard di sicurezza definiti dalla direttiva europea Payments Service Directive 2, o PSD2, che introduce nuovi criteri di autenticazione del cliente che effettua un pagamento elettronico (“Autenticazione forte del cliente” o “Strong Customer Authentication”).
A partire da questa data, quindi, tutte le transazioni online dovranno essere autenticate tramite una password temporanea monouso, un codice numerico denominato OTP (One Time Password).
La PSD2 è entrata ufficialmente in vigore a gennaio 2018, ma sarà da settembre di quest’anno che tutte le aziende e le organizzazioni attive nel mondo finanziario e dei sistemi di pagamento (banche ovviamente, ma anche uffici postali, fintech, telco, assicurazioni) dovranno conformarsi obbligatoriamente con le nuove norme tecniche, RTS o Regulatory Technical Standards.
Tutte le principali banche europee, italiane comprese, stanno in queste settimane inviando ai propri clienti dei prospetti per spiegare i cambiamenti e i nuovi strumenti che si dovranno utilizzare.
Un dispositivo tecnico e normativo che sarà utile nell’aumentare il livello di protezione delle operazioni di pagamento, grazie all’introduzione dell’autenticazione forte del cliente o SCA.
Grazie alla PSD2, i consumatori potranno scegliere tra diverse alternative tra i sistemi di pagamento elettronici al momento esistenti. Non solo banche, quindi, ma anche fornitori di servizi terzi (e qui entrano anche in gioco i giganti del web e le big tech).
A riguardo, la normativa prevede l’arrivo di due nuove figure: PISP (Payment Initiation Service Providers) e AISP (Account Information Service Providers).
I nuovi fornitori di servizi entreranno anche in contatto con i nostri dati, con i dati dei clienti, cosa che da una parte aprirà sicuramente nuovi contenziosi con il Regolamento europeo per la tutela dei dati personali (Gdpr) e nuove criticità per la data protection, ma dall’altra, a detta degli esperti, favorirà lo sviluppo di numerose piattaforme big data.
I vantaggi principali saranno per il mercato ecommerce, perché la nuova direttiva sui pagamenti fornirà ai consumatori funzionalità bancarie relative al payment più flessibili e trasparenti, più personalizzate e sicure, e allo stesso tempo i commercianti potranno ottenere maggiori informazioni sui potenziali clienti grazie all’Aisp ed evitare così molti dei rischi connessi a questa attività.
Si tratta di un mondo completamente nuovo rispetto ad oggi, senza portafogli e carte prepagate o di credito, perché tutti gli acquisti, a partire dal caffè al bar, si potranno effettuare tramite dei merchant come Amazon e Facebook (ovvero i Pisp). In sostanza, con un click i clienti delle banche possono decidere a chi dare accesso alle informazioni del loro conto corrente e non è cosa da poco, motivo per cui è di massima importanza informarsi presso il proprio istituto bancario sugli effetti della nuova direttiva, adottando rapidamente un comportamento informato ed adeguato alla rapidità dei mutamenti che stanno investendo il panorama dell’epayment/mpayment.