La seconda direttiva europea sui servizi di pagamento, relativi ai pagamenti e le operazioni online, la Psd2 (Payment services directive 2), è attiva nel nostro Paese dal 14 settembre 2019 e con essa si vanno ad attivare diverse novità nel settore dei digital payments, sia in termini di un maggior numero di servizi, sia di un più elevato livello di sicurezza.
L’Associazione bancaria italiana o ABI, insieme a diciassette associazioni dei consumatori (ACU, Adiconsum, Adoc, Altroconsumo, Asso-Consum, Assoutenti, Casa del Consumatore, Cittadinanzattiva, Codacons, Confconsumatori, Centro Tutela Consumatori Utenti, Federconsumatori, Lega Consumatori, Movimento Consumatori, Movimento Difesa del Cittadino, U.Di.Con, UNC), ha messo a disposizione del pubblico una guida sulle principali novità introdotte dalla direttiva europea.
Il meccanismo va a regolare i nuovi servizi di pagamento utili per chi acquista tramite internet.
In particolare, è previsto che banche o istituti di pagamento, se espressamente autorizzati dai titolari dei conti, possano offrire:
- SERVIZI DISPOSITIVI – cioè l’avvio di pagamenti online per conto degli utenti;
- SERVIZI INFORMATIVI – che forniscono informazioni aggregate di uno o più conti online, anche tenuti presso banche diverse e consentono all’utente di avere una situazione finanziaria aggiornata in un unico ambiente (ad esempio una APP);
- SERVIZI DI CONFERMA DISPONIBILITA’ FONDI – nel caso in cui l’utente abbia una carta di debito emessa da un istituto diverso da quello presso il quale ha il conto.
I titolari dei conti online, si legge nella guida, possono dare a banche o istituti di pagamento il consenso ad accedere al proprio conto tramite canali dedicati, per acquisire informazioni su saldo, movimenti e rendiconti, per gestire alcuni servizi per conto dei titolari.
A riguardo: “Prima di consentire l’accesso ai propri dati, è molto importante prestare la massima attenzione e avere ben chiaro per quali servizi e per quali dati si rilascia l’autorizzazione. La banca presso cui si ha il conto, infatti, non può fare alcuna verifica a riguardo”.
La Psd2, inoltre, introduce un sistema di autenticazione ancora più sicuro.
Per accedere al proprio conto online o disporre un pagamento con bonifico o carta, infatti, il titolare del conto deve utilizzare almeno due tra i seguenti tre fattori di sicurezza:
- CONOSCENZA – qualcosa che solo l’utente conosce, ad esempio la password o il Pin;
- POSSESSO – qualcosa che solo l’utente possiede, ad esempio uno smartphone o una chiavetta/token;
- INERENZA qualcosa che contraddistingue l’utente, ad esempio la sua impronta digitale o altri dati biometrici.
Per i pagamenti online, disposti via internet o mobile, a questi fattori si aggiunge anche un ulteriore elemento, ossia un codice unico che ad ogni operazione collega il relativo importo e il beneficiario.