Proviamo a immaginare un mondo in cui si possa pagare senza contante, carte di credito, senza bancomat. Ipotizziamo di poter uscire per una passeggiata senza portafoglio, aver voglia di bere un caffè e…pagare tramite Amazon o con gli accessi agli account social. Fantascienza? No! A breve si potrà, grazie alla direttiva europea PSD2, acronimo di Payment Services Directive 2. Benvenuti nel mondo dell’Open Banking.
Cos’è la PSD2?
A gennaio 2018 è entrata in vigore la seconda direttiva sui servizi di pagamento, una nuova normativa europea che impone alle banche di rendere disponibili, a operatori terzi autorizzati, i dati dei conti in loro possesso. Questo significa che i clienti delle banche, privati o aziende, possono utilizzare provider di soggetti non bancari (appunto gli operatori terzi) per la gestione delle proprie finanze e di tutte le informazioni inerenti ai propri conti.
Cosa significa in soldoni per l’uomo della strada? In sostanza maggior libertà di scelta dell’operatore o del servizio di cui avvalersi per effettuare pagamenti o gestire le proprie finanze, senza necessariamente rivolgersi al proprio istituto bancario.
Quali sono gli obiettivi della PSD2
La nuova normativa rappresenta una tappa fondamentale per la creazione di un mercato unico digitale europeo.
Obiettivi di questa normativa sono:
- obbligare il settore bancario a condividere i dati in possesso ad altri enti terzi autorizzati, garantendo così maggior competitività nei servizi offerti
- innalzare il livello di sicurezza delle transazioni, attraverso la Strong Customer Authentication (SCA), un’autentificazione “forte” in grado di identificare univocamente il cliente attraverso, per esempio, il touch dell’impronta digitale sullo smartphone
- accellerare il processo di innovazione del mercato bancario
- sancire definitivamente che la titolarità dei dati appartiene ai clienti (e non agli istituti bancari)
- disincentivare l’utilizzo del contante e, indirettamente, limitare l’evasione fiscale. Tema questo particolarmente valido per l’Italia, dove l’abitudine al contante è ancora molto forte: basti pensare che i pagamenti digitali rappresentano solo il 25%, contro punte europee che arrivano fino all’80%.
Chi sono i soggetti terzi autorizzati
Possiamo suddividerli in tre gruppi:
- Account Information Service Provider (AISP): sono fornitori di servizi che utilizzano i dati bancari dei clienti per analizzarne i comportamenti.
- Payment Initiation Service Provider (PISP): sono società autorizzate dall’utente a prelevare denaro dal conto bancario per effettuare pagamenti.
- Card Issuing Service Provider (CISP): sono fornitori che forniscono servizi di pagamento basati su carta. Nello specifico possono verificare la disponibilità dell’importo sul conto bancario del cliente, ma non hanno la possibilità di conoscere il saldo del conto.