PSD2, la nuova direttiva europea sui servizi di pagamento

Il successo dell’e-commerce nei paesi europei ha contribuito alla nascita di numerosi negozi online. Di conseguenza, istituti finanziari ad alto livello tecnologico (FinTech) sono entrati nel mercato per facilitare l’accettazione dei pagamenti direttamente sul negozio online, in modo veloce e sicuro. Questi istituti, hanno sviluppato un’infrastruttura tecnologica che permette a proprietari di negozi online di offrire un’esperienza di pagamento online omogenea e senza interruzioni. Considerando l’importanza del commercio elettronico e l’esponenziale aumento dei pagamenti digitali, le istituzioni dell’unione europea sono intervenute nel tentativo di regolare la crescente industria dei pagamenti digitali. La prima direttiva sui pagamenti, nota come Payment Service Directive 1 (PSD1), entrò in vigore nel 2009 e riguarda tutti i tipi di pagamenti elettronici come bonifici, addebito diretto, pagamenti tramite carte e dispositivi mobili. Essa stabilisce un framework di regole da rispettare nel mercato unico promuovendo sicurezza e competizione. Tuttavia, nell’ultimo decennio vi sono stati dei notevoli cambiamenti ed innovazioni che hanno messo a dura prova l’efficacia della PSD1. Per questo motivo, la istituzioni europee hanno creato una nuova direttiva sui servizi di pagamento, nota come PSD2, al fine di ridurre le lacune normative della precedente direttiva. La PSD2 meglio definisce alcuni elementi della PSD1, prendendo in considerazione gli sviluppi tecnologici e l’entrata di nuovi modelli di business.

 

La PSD2 sta per arrivare! È previsto che entri in vigore nella prima metà del 2018 ed influenzerà molte aziende coinvolte nel commercio elettronico e nei pagamenti digitali. Se ti interessa sapere di più sulla PSD2, questo articolo prende in considerazione uno dei principali cambiamenti apportati dalla nuova direttiva:

l'emergere di nuovi servizi di pagamento alternativi ai metodi tradizionali.

 

Nuovi servizi di pagamento

Facilitare la crescita di soluzioni di pagamento alternative alle soluzioni esistenti e regolarne la loro attività - indipendentemente dal business model applicato - è uno dei focus principali della nuova direttiva sui servizi di pagamento. Ad oggi, le carte di credito e debito rappresentano il metodo di pagamento più diffuso (a livello mondiale) per gli acquisti sul canale di vendita online. La diffusione dei pagamenti tramite carta per gli acquisti online è stato facilitato dagli schemi di carte, i quali hanno permesso ad aziende terze come MultiSafepay di iniziare l’operazione di pagamento su richiesta del consumatore e dell’ esercente. Prima di analizzare i cambiamenti apportati dalla nuova direttiva, è necessario avere una conoscenza generale dei nuovi servizi di pagamento e comprendere le problematiche che la PSD1 ha lasciato irrisolte.

1. Payment Initiation Service Providers (PISPs)

Gli sviluppi tecnologici degli ultimi anni hanno permesso ad aziende di creare nuovi sistemi di pagamento online che non necessitano della presenza degli schemi delle carte di pagamento. Queste servizi, chiamati Payment Initiation Services (servizi di disposizione di ordine di pagamento), permettono ai consumatori di pagare direttamente dal proprio conto corrente al conto corrente dell’esercente, senza dover possedere una carta di pagamento. Il meccanismo è simile al tradizionale bonifico bancario, eccetto che il pagamento è più semplice ed immediato. Infatti, il cliente non deve abbandonare il negozio online per effettuare il pagamento e nemmeno inserire una causale di pagamento. Questo è possibile grazie all’infrastruttura tecnologica di nuovi prestatori di servizi di pagamento, i quali creano una connessione tra il negozio online, la banca del consumatore e dell’ esercente. Tale sistema è in grado di offrire un’esperienza di pagamento simile a quella offerta da PayPal, ma all’interno dell’ambiente familiare della banca e senza la necessità di possedere una carta di pagamento. Alcuni esempi di Payment Initiation Service Providers sono iDEAL e Sofort.

image source: https://www.temenos.com/globalassets/mi/wp/16/temenos_psd2_whitepaper_v2.pdf

2. Account Information Service Providers (AISPs)

Oltre ai PISPs, altri servizi con mera funzione informativa e predittiva, sono entrati nell’industria dei pagamenti. Queste istituzioni sono chiamate nella nuova direttiva come Account Information Service Providers ed offrono ai possessori di conti correnti una visuale completa delle informazioni - spese ed investimenti effettuati - di tutti i conti correnti posseduti dal cliente in diverse banche. Tali informazioni sono mostrati in un un’unica soluzione sull’interfaccia virtuale - desktop o app - dell’AISPs. Il consumatore è così in grado di avere una visuale completa della sua situazione finanziaria senza dover accedere ad ogni singolo conto corrente.

image source:http://smartalwayswins.kpmg.be/landing-page/regulatory/how-psd2-will-change-the-banking-landscape-part-1

 

image source: https://www.strategyand.pwc.com/reports/catalyst-or-threat 

Problematiche irrisolte sotto la PSD1

Nuovi istituti di pagamento non regolati nella PSD1

I nuovi prestatori di servizi di pagamento (PISPs e AISPs) non rientrano nello scopo della precedente direttiva e per tale motivo non devono rispettare i requisiti della PSD1. Come è semplice immaginare, ciò comporta una serie di problemi legali, tra cui la mancanza di un’effettiva protezione dei dati e dei consumatori.

Banche restie ad aprire la propria infrastruttura (API)

Banche e PISPs ed AISPs possono far parte dello stesso gruppo bancario. Per esempio, una banca può impostare una subsidiaria che offre Payment Initiation Services. Tuttavia, affinché aziende terze - diverse da banche - possano offrire l’iniziazione di servizi di pagamento, è necessario che la banca permetta all’azienda terza di accedere al conto corrente del cliente. Fin ora, le banche sono state restie a garantire l’accesso al loro network a terze parti. Le ragioni per tale comportamento sono dovute all’influenza negativa che tali nuovi istituti hanno sulla banche. Infatti, mentre il tradizionale schema del bonifico bancario vede la banca beneficiaria ricevere una richiesta - e l’applicazione di una tassa - per eseguire un’operazione di pagamento, i PISPs si inseriscono nel processo, decurtando la profittabilità delle banche. Inoltre, aprire l’infrastruttura delle banche ad aziende terze, potrebbe compromettere la sicurezza del network della banca e conseguentemente la fiducia dei clienti. Infatti, la sicurezza di un sistema diventa più vulnerabile quando più parti condividono e scambiano informazioni delicate.

Diverse regole fra Stati Membri per accesso al conto corrente

Alla luce di quanto detto, Stati Membri applicano diverse procedure per i nuovi servizi di pagamento. Ne risulta un ambiente europeo molto frammentato che vede alcuni paesi fra cui Italia, Spagna ed Inghilterra con una prevalenza verso l’utilizzo di metodi di pagamento tradizionali, mentre altri paesi come Olanda e Germania in cui vengono utilizzati sistemi di pagamento innovativi.

 

Implicazioni della PSD2

Riassumendo, lo stato non regolato dei nuovi fornitori di servizi di pagamento (PISPs e AISPs), diverse regole per l’accesso di terze parti all’account dei clienti, e nessun obbligo per banche ad affidare a terze parti accesso all’account dei clienti, rappresentano un freno alla crescita di forme di pagamento alternative e compromettono la sicurezza dei pagamenti digitali e dei consumatori finali. Dunque, la nuova direttiva entra in azione per risolvere le problematiche legate alla presenza di nuovi servizi di pagamento identificandoli e stabilendo un chiaro ed armonizzato framework di regole applicabili ad ogni istituto di pagamento, indipendentemente dal modello di business adottato. Analizzando la PSD2, è possibile identificare tre cambiamenti principali:

Valutazione come istituto di pagamento e licenza ad operare

Le autorità competenti hanno il compito di valutare che ogni azienda in possesso dei fondi di clienti, rispetti i requisiti necessari per svolgere la funzione di istituto di pagamento. Nel caso in cui l’azienda rispetti tali requisiti, quest’ultima riceverà una licenza per offrire servizi di pagamento e sarà dunque soggetta alla nuova direttiva PSD2 sui servizi di pagamento.

Obbligo per le banche di garantire l’accesso ad aziende terze

Al fine di stimolare la crescita di nuovi ed efficienti servizi di pagamento, così anche per stimolare la competizione nel mercato unico, la nuova direttiva richiede che le banche aprano la loro infrastruttura di pagamento (API) ad aziende terze. Chiaramente a condizione che l’azienda terza sia stata autorizzata dalle autorità competenti e che abbia ricevuto l’approvazione dal cliente finale di accedere al conto corrente del cliente e dunque iniziare l’operazione di pagamento.

Framework tecnico per migliorare la sicurezza:

Dal momento che garantire a terze parti l’accesso all’infrastruttura bancaria rende il sistema delle banche più vulnerabile a minacce esterne, la nuova direttiva interviene per migliorare le misure di sicurezza (RTS) che i nuovi istituti di pagamento devono adottare per garantire alti livelli di sicurezza.

 

Conclusione

Sulla base della nuova direttiva, è possibile assumere che l’anno 2018 vedrà la crescita di nuovi servizi di pagamento in più paesi europei che sono stati in precedenza rallentati per la mancanza di un framework di regole comuni. Tuttavia, sarà necessario un lungo lasso di tempo prima che la PSD2 sia effettivamente implementata e fatta rispettare dagli stati membri, considerando la delicatezza della direttiva. Inoltre, sulla base dell’esperienza maturata dai servizi di pagamento che hanno dominato lo scorso ventennio, può essere suggerito che mentre gli schemi di carte di pagamento (Visa, Mastercard etc.) offrono una maggiore sicurezza, i nuovi servizi di pagamento non offrono ancora simili misure di protezione e garanzie per consumatori finali. Per esempio, gli schemi di carte hanno creato un sistema di tutela per i consumatori, noto come chargeback, al fine di ricevere un rimborso dell’ammontare pagato quando un prodotto o servizio non è stato ricevuto, è difettoso o non vi è stata nessuna autorizzazione (volontaria) al pagamento. Inoltre, non solo la PSD1 regola la sicurezza dei pagamenti tramite carta ma anche l’industria delle carte di pagamento, è intervenuta imponendo ad aziende terze di rispettare standard di sicurezza del settore noti come Payment Card Industry Data Security Standard (PCI-DSS).

Dunque, si può concludere che le carte di pagamento offrono una migliore sicurezza per i consumatori, almeno fino a quando le misure di sicurezza della PSD2 non verranno effettivamente adottate dai nuovi servizi di pagamento. Infine, affinché i consumatori possano preferire i nuovi servizi di pagamento a quelli tradizionali, sarà necessaria una combinazione di brand awareness e fiducia nel nuovo sistema di pagamento. Prima che questo accada, i consumatori italiani, continueranno ad utilizzare il tradizionale bonifico bancario e carte di pagamento o soluzioni digital wallet come PayPal ed ApplePay; queste ultime sono sempre basate - per il momento - sul tradizionale four party model che caratterizza gli schemi di carte di credito.

 

Disclaimer: le informazioni in questo articolo hanno un generale scopo informativo. Data la mutevole natura della legge, regole, regolamenti e delle informazioni in generale, oltre che al rischio connesso alla comunicazione elettronica, ci potrebbero essere ritardi, omissioni o inesattezze nella informazioni contenute in questo articolo. Di conseguenza, le informazioni in questo articolo non dovrebbero essere utilizzate in sostituzione ad una consultazione con un consulente professionale. Raccomandiamo di consultare l'autorità competente prima di prendere alcuna decisione o azione. Mentre abbiamo prestato la massima cura possibile nella compilazione delle informazioni rilasciate nell’articolo, MultiSafepay non può garantire la completezza, atemporalità ed/o accuratezza delle informazioni. Di conseguenza, MultiSafepay non accetta alcuna responsabilità per danni diretti o derivanti dall'uso di, affidamento su o azioni prese sulla base di informazioni previste in questo articolo.

 

 Per approfondire:

Ti potrebbero interessare anche:

Accettare pagamenti online in piena tranquillità Come ottimizzare il viaggio dei visitatori di un negozio online Le ultime novità sull'e-commerce italiano