La nuova direttiva europea sui servizi di pagamento

Nota come PSD2, entrata in vigore il 14 settembre, mira a migliorare la sicurezza delle transazioni online e ridurre le frodi nelle operazioni bancarie effettuate tramite Internet.

Per raggiungere questo obiettivo, lo standard introduce una serie di cambiamenti nelle procedure finora stabilite che interesseranno sia i consumatori che gli istituti finanziari.

Una delle principali novità è l’obbligo di effettuare transazioni di pagamento elettronico con autenticazione avanzata.

Cosa implica questo?

Che quando l’utente paga o invia denaro attraverso la rete, deve utilizzare un metodo che soddisfi due di questi tre requisiti: possesso (ad esempio una carta o cellulare), conoscenza (ad esempio una password) o inerente (a elemento biometrico come impronte digitali o riconoscimento facciale).

Se questa doppia autenticazione non è abilitata, i pagamenti potrebbero essere rifiutati.


Con questo nuovo modo di acquistare online, in caso di smarrimento o furto i consumatori dovranno pagare solo i primi 50 euro spesi con la propria carta.

In precedenza, l’importo che dovevano affrontare era di 150 euro.

Il cellulare è essenziale.

D’ora in poi, sarà necessario disporre di un telefono cellulare per accedere all’online banking, dove si applicano anche i nuovi requisiti dell’autenticazione avanzata.

Banco Santander e Bankia, ad esempio, hanno informato i loro clienti che per accedere ai loro conti bancari online o all’applicazione avranno bisogno del loro attuale codice di accesso e di un codice che riceveranno via SMS sul proprio dispositivo mobile.

Il secondo fattore di sicurezza sarà richiesto solo la prima volta che si accede e quando sono trascorsi più di 90 giorni dall’ultima volta in cui l’utente ha richiesto la doppia autenticazione.

Inoltre, ci sono entità come Laboral Kutxa o ING che hanno rimosso la carta di coordinate, quindi per completare l’acquisto l’utente dovrà ricevere un SMS o scaricare l’applicazione.

Un altro contributo della norma comunitaria è quello relativo all’open banking.

Gli istituti finanziari saranno obbligati a dare accesso ai conti dei loro clienti, se lo autorizzano, a società terze (TPP) che possono svolgere servizi di aggregazione delle informazioni (raccogliere i dati finanziari che il cliente può avere nei conti bancari di entità diverse) e avvio dei pagamenti (consente di avviare un trasferimento di un conto bancario dall’applicazione di questo fornitore).

In precedenza, questi “fornitori di terze parti” non disponevano di un quadro giuridico in Spagna che consentiva loro di fornire e ricevere questi servizi con la dovuta certezza giuridica.

Data la complessità della direttiva, la Banca di Spagna ha annunciato questa settimana che concederà più tempo ai fornitori di servizi di pagamento per adattarsi ai nuovi requisiti.

Fonti del settore stimano che la moratoria sarà di un anno e mezzo.

Per i commercianti elettronici che hanno già avuto l’autenticazione rafforzata, l’impatto di PSD2 sarà limitato, mentre quelli che non dispongono di questi livelli di sicurezza devono adattare il gateway di pagamento e migrare alla nuova procedura più sicura.

Maria Elisa Ursino