​Che cos’è la PSD2?

La PSD2 è la direttiva 2015/2366/(UE) sui servizi di pagamento nel mercato interno, entrata in vigore il 13 gennaio 2016.

La direttiva mira a promuovere lo sviluppo di un mercato interno dei pagamenti al dettaglio efficiente, sicuro e competitivo rafforzando la tutela degli utenti dei servizi di pagamento, sostenendo l’innovazione e aumentando il livello di sicurezza dei servizi di pagamento elettronici

Chi sono le Terze Parti?

La Direttiva introduce nuovi Operatori di Pagamento: gli AISP (Prestatori di Servizi di Informazione), i PISP (Prestatori di Servizi di Disposizione di Pagamento e i CISP (Prestatori di Servizi di emissione carte).

Il cliente è libero di scegliere se avvalersi o meno dei servizi offerti da tali operatori.

AISP: prestatore di servizi di informazione sui conti di pagamento

Offre agli utenti che hanno conti accessibili online un servizio di aggregazione delle informazioni di tutti i propri conti di pagamento per avere una vista consolidata della propria situazione finanziaria, immediatamente e in qualsiasi momento. L’AISP, in quanto prestatore di servizi di informazione sui conti correnti, non può utilizzare o memorizzare i dati del cliente o accedere ai suoi conti di pagamento per nessun motivo tranne quello di fornire il servizio e previo consenso dell’utente.

PISP: prestatore di servizi di disposizione di ordine di pagamento

Offre agli utenti che hanno conti accessibili online un servizio di pagamento verso il beneficiario, intermediando la banca.
Il PISP (soggetto autorizzato soltanto a esercitare tale servizio di pagamento) non entra in possesso dei fondi del pagatore.

CISP: prestatore di servizi emissione di carte di pagamento

Avvia un'operazione di pagamento attraverso una carta emessa non dal prestatore di servizi di pagamento in cui è radicato il conto, ma dal CISP stesso. Può richiedere la disponibilità dei fondi sul conto del cliente presso il prestatore di servizi di radicamento di conto (ASPSP).
La Banca dell’utente può solo rispondere con un SI o con un NO senza fornire ulteriori informazioni.

A quali funzionalità si applica la PSD2?

Nell'Allegato I alla direttiva 2015/2366 sono elencati i servizi cui le norme previste dalla direttiva si applicano:

  • Le operazioni di versamento e prelievo di contante sui conti di pagamento.
  • Esecuzione di operazioni di pagamento mediante addebiti diretti (SDD).
  • Esecuzione di operazioni di pagamento mediante carte di pagamento o strumento analogo (anche quando i fondi rientrano in una linea di credito).
  • Esecuzione di operazioni di pagamento mediante esecuzione di bonifici (SCT)
  • Emissione di strumenti di pagamento e/o convenzionamento di operazioni di pagamento
  • Rimessa di denaro
  • Servizi di disposizione di ordine di pagamento e servizi di informazione sui conti.

Cos'è la Strong Customer Authentication (SCA)?

La Strong Customer Authentication (SCA) o «autenticazione forte del cliente» si basa sull’uso di almeno due di questi tre elementi: POSSESSO (qualcosa che solo l’utente possiede), INERENZA (qualcosa che caratterizza l’utente), e CONOSCENZA (qualcosa che solo l’utente conosce). 

Come posso autorizzare le "Terze Parti" ad accedere al mio conto?

Normalmente l’autorizzazione viene richiesta al momento della richiesta di accesso alle informazioni sul conto da parte dell’AISP e di disposizione di pagamento da parte del PISP direttamente dalla Terza Parte. Nel caso dei CISP è possibile concedere il consenso a richiedere la disponibilità dei fondi sul conto del cliente anche tramite il portale RelaxBanking tramite funzionalità “aggiungi CISP”. 

E’ possibile verificare tutti i consensi e le autorizzazioni prestate alle TPP accedendo al portale RelaxBanking nell’apposita sezione dell’area riservata (altri servizi/terze parti).

Come posso revocare le autorizzazioni concesse alle terze parti, per accedere o disporre pagamenti dal mio conto?

Per revocare le autorizzazioni concesse alle Terze Parti, è presente all’interno dell’area riservata RelaxBanking una funzionalità di revoca di alcune autorizzazioni.

Per quelle non presenti è necessario contattare direttamente la "Terza Parte" alla quale è stato prestato il consenso ad accedere o disporre pagamenti dal proprio conto. E’ sempre possibile autorizzare nuovamente la Terza Parte.


Consulta  anche la Guida ABI: Come cambiano i pagamenti online con la PSD2