Direttiva PSD2
Il 13 gennaio 2018 è entrata in vigore la Direttiva Europea 2015/2366 sui servizi di pagamento, meglio nota come PSD2, che troverà piena applicazione a partire dal 14 settembre 2019. Tutti gli operatori bancari e gli istituti di pagamento dovranno adeguarsi alla direttiva.
Perché è stata introdotta
La direttiva PSD2 è stata introdotta per:
- garantire una maggior competitività nell’ambito dei servizi di pagamento, favorendo la digitalizzazione dei servizi di pagamento e lo sviluppo di nuove soluzioni innovative a cura di banche, istituti di pagamento e nuovi player digitali;
- armonizzare le regole e la normativa di riferimento nel mercato dei pagamenti, favorendo una maggior trasparenza per i consumatori;
- garantire agli utenti più sicurezza in caso di utilizzo dei servizi di Internet Banking e pagamenti digitali (cd. Strong Customer Authentication).
Cosa cambia per l’utilizzo dei servizi di internet banking e di corporate banking di Banca Investis
In linea con la direttiva PSD2, a partire da settembre 2019, la Banca garantirà ai propri clienti nuovi criteri di sicurezza che vedranno l’utilizzo di differenti codici «usa e getta» (One Time Password):
- per accedere all’area riservata dell’Internet Banking, del Corporate Banking e dell’App Banca Investis;
- per effettuare pagamenti online dall’area riservata;
- per effettuare pagamenti online con le carte di debito Banca Investis S.p.A. abilitate all’ecommerce.
In conformità a quanto previsto dalla normativa PSD2 sui servizi di pagamento, è stata introdotta la gestione del consenso per i servizi di Account Information Services Providers (AISP) e Payment Initiation Services Providers (PIISP) di tipo “recurring”. Tale modalità comporta la necessità di effettuare la Strong Customer Authentication al primo collegamento e, successivamente, ogni 90 giorni.
Utilizzo di operatori terzi
La direttiva PSD2 disciplina anche gli eventuali servizi offerti da soggetti non bancari, cosiddette Terze Parti:
PISP (Payment Initiation Service Provider): provider di pagamenti online che, su espressa autorizzazione del cliente, permettono al cliente stesso di effettuare un pagamento a favore di un beneficiario (es. piattaforma di ecommerce) con addebito sul proprio conto corrente;
AISP (Account Information Service Provider): altrimenti detti «aggregatori», su espressa autorizzazione del cliente raccolgono in un’unica piattaforma online le informazioni di tutti i conti correnti del cliente, anche se aperti presso diversi istituti bancari, offrendone una visione integrata (cd. Bilancio Familiare);
CISP (Card Issuer Service Provider): soggetti che emettono carte di pagamento che permettono al cliente di scegliere su quale conto regolare l’addebito, anche se diverso da quello dell’emittente. I CISP non detengono i fondi dei clienti, ma effettuano preventivamente il «fund checking» del conto prima di consentire il pagamento.
È libera facoltà del cliente avvalersi di tali soggetti. A tal fine il cliente autorizza esplicitamente le terze parti ad interrogare e/o addebitare il proprio conto corrente attraverso le apposite funzionalità, messe a disposizione dalla Banca nell’area privata del sito internet (Internet Banking), alla sezione “Gestione consensi TPP”.
In caso di autorizzazione del cliente, le Terze Parti potranno: (i) accedere alle informazioni relative al conto o (ii) effettuare operazioni (come trasferimenti di denaro o pagamenti nei negozi), (iii) recuperare i dati e mostrarli al cliente su altri applicativi digitali, differenti da quelli messi a disposizione dalla Banca.
L’autorizzazione eventualmente rilasciata dal cliente alle Terze Parti potrà essere revocata in ogni momento, anche in questo caso avvalendosi dell’apposita funzionalità messa a disposizione nell’Internet Banking, sempre alla sezione “Gestione consensi TPP”.
Sezione dedicata agli operatori terzi
I documenti con le specifiche tecniche per l’utilizzo delle funzionalità di accesso ai conti correnti Banca Investis S.p.A. da parte degli Operatori Terzi è disponibile al seguente indirizzo:
https://cse-03043-psd2.obp.sia.eu/sapr
