PSD2
Servizi di pagamento e open banking
Il mercato dei servizi di pagamento, e finanziari in genere, è caratterizzato da una forte evoluzione sospinta da continue innovazioni tecnologiche e da importanti cambiamenti legislativi che stanno ridisegnando le regole del mercato.
Le nuove tecnologie per lo scambio di servizi web e la normativa europea PSD2 sono i fattori abilitanti del nuovo scenario di open banking.
Il 13 gennaio 2018 è entrata in vigore la normativa europea PSD2 (Payment Services Directive 2) che introduce importanti novità nel mondo dei servizi di pagamento.
La nuova operatività attraverso le Terze Parti
I titolari di conti correnti online possono effettuare pagamenti o accedere alle proprie rendicontazioni bancarie anche tramite i servizi digitali offerti da terze parti autorizzate, i cosiddetti TPP (Third Party Provider).
I TPP sono iscritti in un registro pubblico di Banca d’Italia (national competent authority – NCA) in cui si indicano i servizi specifici per cui sono autorizzati. Le stesse informazioni sono riversate nel registro centrale sviluppato e gestito da EBA.
I TPP possono operare direttamente sui conti correnti, previa acquisizione dello specifico consenso dei titolari, frapponendosi tra questi e gli istituti finanziari presso cui i conti sono radicati.
L’accesso delle Terze Parti ai conti tramite interfacce web
Gli istituti finanziari sono tenuti a garantire l’accesso ai conti ai TPP tramite la pubblicazione di apposite interfacce web denominate API (application programming interface).
Le API sono un elemento strategico della digital transformation costituito da applicazioni che, mediante modalità standard, espongono sul web servizi digitali rispondenti alle esigenze dei nuovi modelli di business, con funzionalità intuitive e semplici da usare.
Chi sono e cosa fanno le terze parti autorizzate, c.d. TPP (Third Party Provider)
I soggetti autorizzati alla prestazione di servizi di pagamento sono:
- Payment Initation Service Provider (PISP) che hanno accesso ai conti di pagamento per fornire servizi dispositivi richiesti e autorizzati dal titolare;
- Account Information Service Provider (AISP) che hanno accesso ai conti di pagamento per fornire servizi informativi aggregati sui conti correnti autorizzati dal titolare, anche se intrattenuti con istituti finanziari diversi;
- Card Issuing Service Provider (CISP) che forniscono servizi di pagamento su carta collegata a diversi conti con la possibilità di interrogare i conti terzi per un controllo fondi.
Gli standard di sicurezza
La PSD2 ha introdotto importanti requisiti di sicurezza per l’accesso ai conti online e l’autorizzazione di pagamenti elettronici, mediante l’utilizzo di elevati standard di protezione.
Tra questi l’obbligo di autenticazione forte del cliente (Strong Customer Authentication – SCA), attraverso due o più elementi di autenticazione, e l’adozione di standard aperti e sicuri di comunicazione che richiedono l’utilizzo di appositi certificati di autenticazione per identificare i TPP e i servizi a cui questi sono abilitati.
È inoltre previsto che le parti adottino tecniche di crittografia delle comunicazioni e di “dynamic link” delle transazioni per uno specifico importo e beneficiario.
I vantaggi dell’open banking
L’apertura della PSD2, che assicura il medesimo «level playing field» a tutti gli attori nuovi e futuri del mercato dei servizi di pagamento, e la disponibilità di tecnologie innovative per lo scambio di servizi web basato sulle API sono alla base del nuovo quadro competitivo caratterizzato dall’open banking.
In questo ambito le istituzioni finanziarie tradizionali e i TPP operano su un piano paritario ed in un contesto concorrenziale, caratterizzato dall’interoperabilità delle diverse piattaforme tecnologiche, che stimola lo sviluppo di nuovi modelli di business e distribuzione, di nuovi prodotti e servizi e di nuove modalità di rapporto con il cliente sempre più orientate al “being digital” e caratterizzate da una elevata user experience.
Per una sintesi sulle principali novità introdotte dalla Payment Services Directive 2 consulta l’infografica realizzata dall’ABI Come cambiano i pagamenti online con la PSD2.
Cassa di Risparmio di Orvieto: l’ambiente di test on line per le Terze parti
Cassa di Risparmio di Orvieto ai fini delle operazioni connesse alla PSD2 ha predisposto, a partire dal 14 marzo 2019, un ambiente online di test dove le Terze Parti possono verificare il funzionamento dell’interfaccia software dedicata alle transazioni verso i conti della clientela.
Maggiori informazioni e la relativa documentazione tecnica potranno essere reperite al seguente link: interfaccia online di test per i TPP.
Per qualsiasi problema connesso all’interfaccia dedicata si potrà contattare il n. 800 938 375 o scrivere all’indirizzo mail psd2@cedacri.it.
Statistiche
In ottemperanza a quanto previsto dall’art. 32, par. 4 del REGOLAMENTO DELEGATO (UE) 2018/389 della Commissione del 27 novembre 2017 che integra la Direttiva (UE) 2015/2366, sulle piattaforme di seguito elencate saranno pubblicate le statistiche su base trimestrale riguardanti la disponibilità e le prestazioni dell’interfaccia dedicata PSD2 e di quelle messe a disposizione dalla Banca ai propri clienti per l’accesso diretto ai loro conti di pagamento online.
- Statistiche Piattaforma MI@;
- Statistiche Piattaforma Agenzi@bpb Aziende;
- Statistiche Piattaforma API Gateway PSD2;