Normativa PSD2, cosa cambia per consumatori e aziende?

La normativa PSD2 ha ridefinito i contorni del mercato dei servizi di pagamento. E non solo: se da un lato è riuscita a coinvolgere operatori terzi (ovvero i TPP, Third Party Provider) e a dare così nuova linfa al mercato, allo stesso tempo ha permesso ai consumatori di muoversi tra i pagamenti digitali in totale sicurezza e tenendo a distanza il rischio di frodi. In cosa consiste la normativa PSD2 e cosa comporta per le aziende europee, inclusa Agicap?
Che cos’è la normativa PSD2?
La normativa PSD2 – conosciuta anche come Payment Service Directive 2 – è una direttiva europea messa in atto allo scopo di regolamentare i servizi di pagamento digitali nel territorio dell’UE. Entrata in vigore in Italia nel 2018, va considerata in realtà come un aggiornamento della prima direttiva sui pagamenti online, che risale invece al 2010.
Al centro della normativa PSD2, troviamo principalmente la sicurezza dei pagamenti digitali, come risultato della regolamentazione del mercato dei servizi di pagamento. È infatti proprio attraverso quanto stabilito dalla direttiva che l’Unione Europea è riuscita a creare le condizioni ideali per garantire la massima sicurezza e trasparenza sulle transazioni online.
Già la direttiva precedente si muoveva in quella direzione: la normativa PSD del 2010 ha posto le basi per la definizione dell’area unica dei pagamenti in euro (SEPA), mentre ha indirizzato i Paesi Europei verso l’uso di strumenti di pagamento elettronici considerati più efficienti – sul piano dei costi di gestione, per esempio – rispetto ai pagamenti in contanti.
A partire dal 2018, con la normativa PSD2, si cerca quindi di aggiustare il tiro. Di adeguare, in altre parole, il quadro legislativo a un mercato dei servizi di pagamento ormai variegato e soprattutto in continua evoluzione. Un’evoluzione stimolata per altro dalla stessa direttiva PSD2, che ha permesso alle banche di coinvolgere operatori terzi (o Third Party Provider, TPP) aprendo la strada a nuove opportunità per le fintech.
Il tutto, ovviamente, nel rispetto totale della sicurezza degli utenti.
Quali obiettivi prevede la direttiva PSD2?
Come è intuibile, la direttiva PSD2 è in realtà più complessa di quanto possa apparire. Perché agisce in più direzioni, e garantisce così ai cittadini europei un sistema di pagamenti sicuro e sano.
La normativa PSD2 poggia in particolare su tre pilastri, la cui analisi ci aiuta a comprendere meglio le iniziative e gli obiettivi previsti dalla direttiva.
Tre pilastri che riguardano la sicurezza dei pagamenti elettronici, ovvero online o più in generale tramite canali remoti (bonifici, pagamenti POS, ecc.); la trasparenza degli operatori dei servizi di pagamento, tenuti a fornire agli utenti informazioni chiare su costi e condizioni; l’apertura del mercato dei servizi di pagamento, interessato ora non solo da istituti bancari in senso tradizionale, ma anche da società fintech e dalle BigTech mondiali.
Per questo, tra le iniziative previste dal testo – iniziative che rappresentano poi le vere novità della direttiva PSD2 – troviamo:
- nuove misure di sicurezzaCon la normativa PSD2 vengono introdotte nuove misure per contrastare le frodi online e per tutelare ulteriormente i dati sensibili degli utenti. Tra queste misure troviamo l'autenticazione a più fattori, la notifica di transazione sospetta, l’identificazione del beneficiario prima di autorizzare il pagamento.
- obblighi di trasparenzaChi offre servizi di pagamento elettronici è tenuto a comunicare alla sua utenza informazioni sulle commissioni (di prelievo, di cambio, ecc.), sui diritti in caso di controversia tra le parti, e su come vengono protetti i dati sensibili di chi aderisce al servizio.
- accesso ai dati per operatori terzi La normativa PSD2 apre alle interazioni con operatori terzi per offrire ai consumatori servizi innovativi e più convenienti. Promuove, insomma, la libera concorrenza regolamentando l’accesso degli operatori terzi ai conti online dei consumatori, così che la procedura possa svolgersi in sicurezza e previa autorizzazione – per esempio attraverso metodi di autenticazione forte o con un sistema di consenso esplicito, sia per l’accesso ai conti sia per la revoca.
- divieto di addebito maggiorazioneLa maggiorazione di costo prevista per l’uso di uno strumento di pagamento elettronico sparisce definitivamente con la normativa PSD2. Tale misura include anche le commissioni di costo sui prelievi di contante allo sportello.
Infine, non va dimenticato che l’aggiornamento della direttiva sui servizi di pagamento estende le nuove misure a tutte le aree geografiche dell'Unione Europea e a tutte le valute. Questo vuol dire che una qualsiasi transazione di denaro in Europa deve rispettare le regole previste dalla PSD2, anche nel caso in cui la transazione non avvenga in Euro.
Quando si applica la PSD2?
Il campo di applicazione della normativa PSD2 è, come già detto, quello dei pagamenti elettronici. Ma se vogliamo approfondire ulteriormente – e quindi definire con precisione cosa intendiamo con pagamento elettronico e a quale tipo di strumento ci riferiamo – dobbiamo fare riferimento a quattro tipologie di operazioni:
- pagamenti POS
- bonifici SEPA
- ricariche telefoniche
- accrediti (o addebiti) con carta
In generale parliamo quindi di pagamenti che non sono in contanti, e che vengono effettuati tramite canali remoti. Tuttavia va sottolineato che la normativa PSD2 non si esprime esplicitamente sui pagamenti tramite bollettini bancari, MAV, Ri.Ba. Questi ultimi infatti sono già stati oggetto della prima direttiva, e per loro non è stato previsto alcun aggiornamento.
Cosa cambia per i consumatori e per le aziende?
La normativa PSD2 ha prodotto un impatto rilevante sulle operazioni di pagamento degli ultimi anni, sia per i consumatori sia per le aziende.
Se da un lato, infatti, ha ridisegnato i contorni del mercato finanziario – che oggi vede partecipare aziende tech e nuove realtà capaci di grossa innovazione – dall’altro, ha contribuito a cambiare per sempre le abitudini dei consumatori, sempre meno propensi a utilizzare i contanti per le loro spese quotidiane.
Ma la direttiva ha portato con sé anche grandi cambiamenti interni alle aziende: l’introduzione di nuove misure, infatti, ha costretto le realtà già esistenti (inclusi i piccoli commercianti muniti di POS) ad adeguarsi ai nuovi standard di sicurezza e trasparenza. Un lungo processo di attuazione iniziato già nel gennaio 2018, anno di entrata in vigore della normativa, e conclusosi poi nel settembre 2019, termine ultimo concesso dall’Unione Europea.
Ad oggi, effettuare un pagamento online, o più in generale tramite strumenti di pagamento elettronico, significa quindi avere una garanzia di sicurezza e una tutela contro le frodi studiata nel dettaglio dalla Commissione Europea.
Agicap rispetta la normativa PSD2, e tiene al sicuro tutti i tuoi dati!
Il software Agicap offre una panoramica completa della situazione finanziaria della tua azienda, ma ci riesce grazie al supporto di aggregatori di dati bancari e piattaforme API finanziarie che operano nel pieno rispetto della normativa PSD2.
La sicurezza dei tuoi dati bancari è, insomma, il primo tra gli obiettivi di Agicap. Per questo i nostri partner sono certificati e si adeguano agli standard europei in materia di accesso alle informazioni bancarie.
Inoltre, gli stessi dati che Agicap raccoglie in automatico sono custoditi in totale sicurezza, come previsto dal regolamento GDPR in vigore nell’Unione Europea.
Puoi scoprire di più sulle norme di sicurezza di Agicap, consultando la sezione Sicurezza.
