Pagamenti online: cosa cambia con la direttiva PSD2

Pagamenti digitali

Il 14 settembre anche in Italia è diventata operativa la direttiva europea PSD2. Si tratta di un passaggio importante che cambierà molte cose nel mondo dei pagamenti digitali. Sicuramente nelle ultime settimane a molti consumatori saranno arrivate lettere ed email di avvertimento su questa novità da parte dei loro istituti di credito. In generale, però, nel nostro Paese c’è ancora molta confusione su cosa preveda effettivamente questa direttiva e su come, da adesso, cambierà il modo di effettuare un pagamento online. Proviamo a capire nel dettaglio di cosa si tratta.

Cosa significa PSD2?

L’acronimo PSD2 sta per Payment Services Directive 2, vale a dire Direttiva Europea sui Servizi di Pagamento 2. La direttiva risale al 2015, è entrata in vigore il 13 gennaio del 2018 ed è diventata operativa dal 14 settembre. I suoi obiettivi sono principalmente 3: armonizzare le modalità per i pagamenti digitali in tutti i Paesi membri dell’Unione Europea; rendere più sicure le transazioni con l’autenticazione a due fattori per chi fa acquisti online; permettere a soggetti terzi autorizzati di accedere ai dati in possesso delle banche per proporre ai clienti delle modalità di gestione del credito alternative a quelle tradizionali.

I pagamenti online saranno più sicuri?

In base alla nuova normativa, per i pagamenti elettronici non è più possibile utilizzare il token fisico, ossia la chiavetta di plastica, ma si dovrà ricorrere al nuovo sistema del token mobile. In questo modo si preverranno reati molto comuni sul web come le frodi e i furti d’identità. Il nuovo sistema di sicurezza si basa su tre elementi chiavi. Almeno due di questi devono essere utilizzati da ogni banca:

  1. Possedere una password o un codice pin per effettuare i pagamenti;
  2. I pagamenti possono essere effettuati esclusivamente utilizzando uno strumento unicamente in possesso dell’utente: può trattarsi di uno smartphone o di un token mobile, vale a dire una password usa e getta chiamata Otp (one time password, in pratica password valida per un solo utilizzo) che viene generata dall’app della propria banca e che, a differenza del passato, è valida soltanto per un’operazione;
  3. Permettere all’utente di effettuare un pagamento o tramite l’impronta digitale impressa sul telefonino o con il riconoscimento facciale effettuato sempre attraverso uno smartphone.

Cosa significa che soggetti terzi possono accedere ai nostro dati bancari?

Come detto, secondo la direttiva europea PSD2 le banche non avranno più il monopolio sulle informazioni contenute nei conti correnti dei propri clienti. Gli utenti potranno dunque permettere a soggetti terzi – che devono però essere autorizzati con apposita licenza – di consultare ed elaborare i loro dati bancari. Il principio fatto valere dalla direttiva è che i dati di un cliente non sono di proprietà della banca ma del correntista. Il rischio però, secondo Consob (Commissione nazionale per la società e la borsa), è che gli utenti finiranno in molti casi per dare il loro consenso per servizi di cui non necessitano, ad esempio “consulenza in materia di investimenti”, “gestione di portafogli”, “consulenza patrimoniale, previdenziale e/o assicurativa”. Ad approfittare di questa apertura potrebbero essere colossi come Google, Facebook e Amazon che da ora in avanti avranno la possibilità di accedere più facilmente a una enorme mole di dati sensibili per proporre in modo più targettizzato servizi come l’instant payment (pagamento istantaneo) o di creare portafogli direttamente sui marketplace.

Cosa significano gli acronimi Pisp, Aisp e Cisp?

Da ora in avanti in riferimento a questa nuova direttiva sentiremo pronunciare sempre più spesso una serie di acronomi. Tra questi c’è Pisp, sigla che sta per Payment Initiation Service Providers, vale a dire società intermediarie concorrenti delle banche sui servizi di pagamento che, previa autorizzazione dell’utente, potranno accedere alle informazioni del correntista/cliente. L’Aisp (Account Information Services Providers) è invece un “aggregatore”: la sua funzione è collegarsi a tutti i conti bancari del cliente fornendogli un quadro complessivo e aggiornato della sua situazione finanziaria. I Cisp (Card Issuer Service Providers), infine, sono soggetti che emettono carte di pagamento. Ma a differenza delle comuni carte prepagate (che sono ricaricabili prelevando denaro dal proprio conto corrente), queste carte sono direttamente collegate al conto corrente, anche se questo è stato aperto in una banca differente.

Tutte le banche si sono messe in regola?

A inizio agosto Banca d’Italia ha concesso una proroga per un periodo limitato alle banche che non si sono attenute alle nuove procedure. Sarà l’EBA (Autorità bancaria europea) a stabilire quanto durerà questa proroga.

Di cosa si sono lamentati finora i consumatori?

Sono tanti i consumatori “preoccupati” da questa nuova direttiva. Soprattutto chi non possiede smartphone non capisce come potrà fare pagamenti non potendo scaricare l’app della propria banca. Per questi casi alcune banche prevedono in alternativa all’app l’invio del codice segreto che permette il pagamento via sms. Il problema, però, è che spesso si tratta di un servizio che ha un costo.

Autore: Rocco Bellantone
Data: 17 settembre 2019

 

Vuoi commentare l'articolo? Usa questo spazio.

Usa questo spazio solo per i commenti. Per le richieste di assistenza invece vai qui.

xAvvertenza

* Campi obbligatori

I commenti esprimono il punto di vista e le opinioni del proprio autore e non quelle dei membri dello staff di consumatori.it e dei moderatori eccetto i commenti inseriti degli stessi. L'utente concorda di non inviare messaggi abusivi, osceni, diffamatori, di odio, minatori, sessuali o che possano in altro modo violare qualunque legge applicabile. Inserendo messaggi di questo tipo l'utente verrà immediatamente e permanentemente escluso. L'utente concorda che i moderatori di consumatori.it hanno il diritto di rimuovere, modificare, o chiudere argomenti qualora si ritenga necessario. La Redazione di consumatori.it invita ad un uso costruttivo dei commenti. I dati inseriti verranno trattati nel rispetto della normativa privacy in vigore.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

*

Avatar
antonio ambrosio

Per quanto riguarda le autorizzazioni agli intermediari PISP- non si tratta di un pericolo ma di una certezza: tali forme di autorizzazioni verranno opportunamente celate, rese poco intellegibili agli utenti finali che asinescamente o per semplice stanchezza a leggere lunghissime clausole incomprensili e spesso in inglese (quante volte ne ho viste di cose simili) metteranno una crocetta nella casella, pur di andare avanti.

Avatar
luigi

Salve,
fidarsi di uno smartphone non è la cosa migliore,lo si può perdere, se lo trova uno smanettone beh allora cosa può succedere lo possiamo immaginare ! Resta l’opzione dell’invio via sms, ci sta un costo annuo di canone bancario, poi la spesa per ogni sms ! Alla fine i costi aumentano giorno per giorno, se questo è un servizio qualche dubbio viene, direi una ulteriore gabella ((o meglio estorsione)) tra le tante !

Avatar
Gianni

Spiegazioni interessanti,ma io 82enne per accedere al mio conto uso la chiavetta per vedere e.o stampare
Il resoconto dello stato.La domanda è se non faccio pagamenti di qualsiasi tipo per poi procedere come sopra potrò ancora usare la chiavetta.grazie di un vs cenno

Avatar
alessandro verona

è una porcheria,io è dal 6 settembre che non posso usare il mio conto on line anche perche non trovo il modo di avere il codice dispositivo conto che mi prmetterebbe di attivare l’app sullo smartphone.sono veramente adirato.

Avatar
Eleanor Hely

Uso Home banking da molti anni ma ho avuto grande difficoltà con questo sistema. Almeno 6 visite alla banca e non so se è risolto. Ho paura che se provo mi si inciampa di nuovo e non posso andare avanti. Ho pensato di cancellare tutto e tornare come prima usando contanti, ricaricando il prepagato alla bancomat ecc ecc . Non mi sento sicura per niente con questo sistema.


Unione Nazionale Consumatori è membro di TUTTOCONSUMATORI CONSUMERS INTERNATIONAL CONSUMERS' FORUM

Unione Nazionale Consumatori è membro di:
TUTTOCONSUMATORI
CONSUMERS INTERNATIONAL
CONSUMERS' FORUM

© 2019 Unione Nazionale Consumatori - Via Duilio 13, Roma
© 2019 Unione Nazionale Consumatori - Via Duilio 13, Roma

Scarica la guida
"I tuoi diritti al telefono"