Payment Services Directive - PSD2

Il 13 gennaio 2019 è entrata in vigore la direttiva europea 2015/2366, nota come PSD2. La normativa si propone di accrescere lo sviluppo del mercato dei pagamenti, rafforzare la tutela dei consumatori, sostenere l'innovazione tecnologica e aumentare il livello della competizione nell'industria finanziaria all'interno dell'Unione Europea. 
 
Di seguito, riassumiamo le principali novità:
 
nel perimetro di applicazione: la PSD2 si applica a tutti i Prestatori di Servizi di Pagamento (di seguito PSP), tra cui le Banche, per le operazioni di pagamento eseguite nell´Unione Europea in Euro o in altra valuta ufficiale di uno Stato membro. Si applica anche ai pagamenti effettuati da o verso Paesi che non fanno parte dell'Unione Europea, con valute diverse dall'Euro, per la parte di operazione eseguita nell'ambito dell'UE, qualora almeno uno dei PSP coinvolti nell'operazione (ovvero il PSP del pagatore o il PSP del beneficiario) sia situato nell'Unione stessa;
 
Third Party Providers (TPP): la PSD2 dà la possibilità a nuovi operatori esterni al settore bancario, le cosiddette Terze Parti, di fornire dei servizi nell'ambito dei pagamenti via internet agendo su conti correnti on line previa autorizzazione del titolare del conto stesso.
In tale contesto si possono distinguere:
i servizi di payment initiation service o PISP, mediante i quali soggetti terzi rispetto alla banca, occupando una posizione intermedia tra il pagatore (cliente della Banca) e il suo conto di pagamento online, danno impulso al pagamento in favore di un terzo beneficiario;
i servizi di account information service o AISP, mediante i quali il pagatore può ottenere, grazie ad una piattaforma on line, un'informativa completa sui propri conti di pagamento intrattenuti presso vari PSP. A loro volta, gli AISP possono utilizzare i dati del cliente per scopi strettamente inerenti il servizio.
 
Ai fini delle operazioni connesse alla PSD2 si mette a disposizione delle Terze Parti autorizzate un' interfaccia dedicata. 
Al seguente link https://developer.cedacri.it  è possibile collegarsi al servizio e consultare la documentazione tecnica, in coerenza con la linea guida n. 6 del Final Report EBA.
 
Sicurezza: la SCA (Strong Customer Authentication) diventa requisito obbligatorio, disponendo l'accertamento dell'identità attraverso due o più strumenti di autenticazione classificati sui principi di «knowledge, possession ed inherence».
 
Responsabilità: nuova ripartizione della responsabilità tra le banche per operazioni di pagamento non corrette/tardive risposte dal PISP: 
• abbassata da Euro 150,00 a Euro 50,00 la franchigia per operazioni di pagamento non autorizzate derivanti dall´utilizzo indebito dello strumento di pagamento conseguenti al suo furto, smarrimento o appropriazione indebita qualora l´utente abbia adempiuto agli obblighi di comunicazione;
 
Trasparenza: estensione del principio tariffario SHARE anche a operazioni in valute extra UE e alle operazioni in valute UE che prevedono conversione.
• Divieto di surcharge per utilizzo di carte di pagamento (sia per transazioni cross-border che domestiche)
 
Esenzione:
• Revisione perimetro di deroga per gli agenti commerciali e per gli strumenti e le reti a spendibilità limitata (limited network)
• Revisione deroghe ammesse per l'uso del credito telefonico per l'intermediazione dei pagamenti.
 
Statistiche:  pubblicazione dei report relativi ai servizi di account information service ossia alla fruibilità dei dati attraverso l'accesso alla piattaforma on line dedicata. I report, a rilevazione giornaliera, saranno pubblicati con cadenza trimestrale a partire dal prossimo settembre 2019.