È arrivata la PSD2!

di Ivano Asaro e Valeria Portale, Osservatorio Innovative Payments

Il 14 settembre è diventata attuativa la nuova direttiva europea sui servizi di pagamento, nota come PSD2, che prevede importanti novità all’interno del mercato finanziario europeo. I cambiamenti più interessanti sono due:

l’apertura a nuovi servizi (Account Information, Payment Initiation e Card Issuing) la relativa identificazione di nuovi attori (AISP, PISP e CISP) che potranno dialogare e interagire direttamente con i conti correnti dei cittadini europei (Open Banking);
la ridefinizione dei metodi di autenticazione legittimi per effettuare transazioni finanziarie (Strong Customer Authentication o Autenticazione Forte del Cliente).

Altre disposizioni prevedono, invece, l’abbassamento delle interchange fee (una componente delle commissioni che pagano i commercianti per accettare i pagamenti con carta) e la ridefinizione del perimetro giuridico all’interno del quale si possono offrire pagamenti tramite credito telefonico e tramite strumenti a spendibilità limitata (per esempio le carte petrolifere o altri strumenti che possono essere utilizzati solo in determinati contesti).

MOTIVAZIONE

Tutti questi cambiamenti sono stati introdotti, a stessa detta della Commissione Europea, per: contribuire a un mercato dei pagamenti europeo più integrato ed efficiente, migliorare le condizioni di parità per i fornitori di servizi di pagamento (compresi i nuovi player), rendere i pagamenti più sicuri e proteggere i consumatori. Oltre alle dichiarazioni ufficiali, però, si legge tra le righe la volontà di regolamentare gli attori che già negli ultimi anni hanno cominciato a offrire servizi di pagamento online basati su conto corrente, creare un mercato più libero e competitivo e provare a scardinare un mercato statico e poco propenso all’introduzione di nuovi modelli di business. La normativa sembra viaggiare più velocemente del business, costringendo gli attori bancari ad aprirsi e innovare.

LE NOVITÀ

Dal 14 settembre le banche sono quindi obbligate a condividere alcune informazioni dei propri correntisti con terze parti, solo, naturalmente, quelle autorizzate dal cliente stesso (in accordo con la normativa GDPR). Si tratta del cosiddetto “Open Banking”, un nuovo paradigma per cui le informazioni e le transazioni finanziarie devono poter essere fruite dai clienti liberamente senza i vincoli che ad oggi sussistono. I servizi pensati dal regolatore sono fondamentalmente tre:

il servizio di Account Information che permette al cliente di accedere al saldo dei propri conti correnti tramite applicazioni diverse da quelle bancarie;
il servizio di Payment Initiation che permette al cliente di autorizzare un trasferimento di denaro senza l’uso di carte di credito tramite applicazioni e servizi che si appoggiano direttamente sul suo conto corrente;
il servizio di Card Issuing che permette al cliente di utilizzare una carta di pagamento emessa da un attore diverso dalla propria banca e che, similmente al classico Bancomat, si appoggia direttamente sul suo conto corrente.

Oltre alla “liberalizzazione” e alla regolamentazione di questi nuovi servizi, la PSD2 pone una forte attenzione alla questione della sicurezza delle transazioni, in particolare di quelle online, per prevenire frodi. Sono state introdotte infatti nuove regole per l’autenticazione forte del consumatore al momento del pagamento o Strong Customer Authentication (SCA). La SCA prevede che gli istituti finanziari verifichino almeno due di tre fattori dei propri clienti:

qualcosa che solo il cliente sa (password, PIN, etc.)
qualcosa che solo il cliente ha (smartphone, token bancario, etc.)
qualcosa che solo il cliente è (riconoscimento facciale, impronta digitale, etc.)

Il problema delle chiavette attuali è che generano un codice (l'OTP, one time password) che pura pochi secondi ma non esclude la possibilità che un truffatore informatico possa utilizzarlo per compiere una seconda operazione-lampo, drenando soldi dal conto del cliente. Con le nuove regole, invece, il codice "restituito" al cliente è valido solo e soltanto per quella operazione.

TEMPISTICHE

La PSD2 arriva poco più di 10 anni dopo la prima Payment Service Directive (PSD1), voluta dall’Unione Europea per porre le fondamenta giuridiche per un mercato unico dei pagamenti in tutta Europa e stabilire servizi di pagamento più sicuri e innovativi in tutta l'UE, e dopo diversi anni di lavori, culminati il 13 gennaio 2018 con la sua entrata in vigore. Il regolatore ha poi disposto un periodo di 20 mesi concessi agli istituti di credito per adeguarsi alle nuove regole del gioco, individuando il 14 settembre come la data di “go live”. Non ci sono ad ora proroghe che permettano alle banche e ai prestatori di servizi di pagamento di ritardare l’entrata in vigore delle nuove regole. L’unica eccezione, prevista dalla European Banking Authority e dalla Banca d’Italia, riguarda l’attuazione delle Strong Customer Authentication che potrà essere rimandata “in casi eccezionali” per “ridurre fortemente i rischi di disservizi nei pagamenti online con carta” agli operatori che ne facciano una esplicita richiesta motivata alla Banca d’Italia.

CONSEGUENZE

L’ingresso di questa normativa è da considerarsi complessivamente positivo. Da un lato porterà probabilmente a una maggior competizione tra gli attori del mercato (entreranno nuovi player: dalle startup, ai merchant, agli OTT) che spingerà gli incumbent ad accelerare il processo di innovazione già avviato negli ultimi anni e, in alcuni casi, ad avviare partnership di valore per il cliente finale. Dall’altro lato, i consumatori saranno ancor più protetti e preservati da truffe, seppur il processo di acquisto online con la strong customer authentication potrebbe, in una prima fase, veder peggiorare la user experience.

***

La School of Management del Politecnico di Milano, costituita nel 2003, accoglie le molteplici attività di ricerca, formazione e alta consulenza, nel campo dell’economia, del management e dell’industrial engineering che il Politecnico porta avanti attraverso le sue diverse strutture interne e consortili. La Scuola ha ricevuto, nel 2007, il prestigioso accreditamento EQUIS. Nel 2009 è entrata per la prima volta nel ranking del Financial Times delle migliori Business School europee. Nel 2013 ha ottenuto il prestigioso accreditamento internazionale da AMBA. Dal 2015, la Scuola è membro di AACSB International. La Scuola è presente inoltre nei QS World University Rankings. Nel 2017, la School of Management è la prima business school italiana a vedere riconosciuta la qualità dei propri corsi erogati in digital learning nei master Executive MBA attraverso la certificazione EOCCS. La Scuola è membro PRME, Cladea e QTEM.

Fanno parte della Scuola: il Dipartimento di Ingegneria Gestionale e il MIP Graduate School of Business che, in particolare, si focalizza sulla formazione executive e sui programmi Master. Le attività della School of Management legate all’Innovazione Digitale si articolano in Osservatori Digital Innovation, che fanno capo per le attività di ricerca al Dipartimento di Ingegneria Gestionale, e Formazione executive e programmi Master, erogati dal MIP.

Gli Osservatori Digital Innovation della School of Management del Politecnico di Milano nascono nel 1999 con l’obiettivo di fare cultura in tutti i principali ambiti di Innovazione Digitale. Oggi sono un punto di riferimento qualificato sull’Innovazione Digitale in Italia che integra attività di Ricerca, Comunicazione e Aggiornamento continuo. La Vision che guida gli Osservatori eÌ che l’Innovazione Digitale sia un fattore essenziale per lo sviluppo del Paese. La mission eÌ produrre e diffondere conoscenza sulle opportunità e gli impatti che le tecnologie digitali hanno su imprese, pubbliche amministrazioni e cittadini, tramite modelli interpretativi basati su solide evidenze empiriche e spazi di confronto indipendenti, pre-competitivi e duraturi nel tempo, che aggregano la domanda e l’offerta di Innovazione Digitale in Italia. Le attività sono svolte da un team di quasi 100 tra professori, ricercatori e analisti impegnati su 40 differenti Osservatori che affrontano i temi chiave dell'Innovazione Digitale nelle Imprese (anche PMI) e nella Pubblica Amministrazione: Agenda Digitale, Artificial Intelligence, Big Data Analytics & Business Intelligence, Blockchain & Distributed Ledger, Cloud Transformation, Cloud nella PA, Contract Logistics, Digital Thinking for Business, Digital Transformation Academy, Droni, eCommerce B2c, eGovernment, Export, Fatturazione Elettronica & eCommerce B2b, Fintech & Insurtech, Food Sustainability, Gioco Online, HR Innovation Practice, Industria 4.0, Information Security & Privacy, Innovative Payments, Innovazione Digitale in Sanità, Innovazione Digitale nei Beni e Attività Culturali, Innovazione Digitale nel Retail, Innovazione Digitale nel Turismo, Innovazione Digitale nelle PMI, Internet Media, Internet of Things, Kids & Toys, Mobile B2c Strategy, Multicanalità, Omnichannel Customer Experience, Professionisti e Innovazione Digitale, Smart & Connected Car, Smart Agrifood, Smart Working, Startup Hi-tech, Startup Intelligence, Supply Chain Finance, Tech Company - Innovazione nel Canale ICT.

Ufficio stampa School of Management del Politecnico di Milano

Barbara Balabio
Tel.: 02 2399 9578
email barbara.balabio@osservatori.net
Skype barbara.balabio
www.osservatori.net

Ufficio stampa Osservatori Digital Innovation del Politecnico di Milano

Mirandola Comunicazione
Daniele Gatti
daniele@mirandola.net
Tel.: 0524 574708 - 393 8108869
Skype: daniele.gatti_1

Caricato il 16/09/2019