PSD2 – Payment Services Directive 2 (UE 2015/2366) | Banca Etica

PSD2 – Payment Services Directive 2 (UE 2015/2366)

Sommario

CHE COS'E' LA PSD2 

La PSD2, acronimo di Payment Services Directive 2, è la nuova direttiva europea sui Servizi di Pagamento e rappresenta un’ulteriore tappa nello sviluppo del mercato unico dei pagamenti in Europa.

OBIETTIVI

La direttiva, entrata in vigore il 14 settembre 2019 è finalizzata a:

  • aumentare la sicurezza e la protezione dei clienti nei servizi di pagamento online;
  • promuovere l’innovazione e lo sviluppo dei pagamenti digitali;
  • favorire più alti livelli di competitività e innovazione all’interno del mercato dei pagamenti.

_________________________________

NUOVI REQUISITI DI SICUREZZA

PSD2 prevede l’utilizzo di stringenti standard di sicurezza per l’accesso all’Area Clienti (Internet Banking) e per la disposizione di pagamenti online. A partire dal 14 settembre 2019, infatti, sarà obbligatoria l’Autenticazione Forte (Strong Customer Authentication).

L’Autenticazione Forte è un sistema di sicurezza che permette di identificare e autenticare in maniera univoca il cliente e l’operazione, riducendo i rischi legati all’accesso ai propri conti online e all’esecuzione di operazioni fraudolente da parte di soggetti terzi non autorizzati.

L’utilizzo di tali misure prevede che i clienti, che accedono all’Area riservata del conto o effettuano disposizioni di pagamento online, dovranno autenticarsi attraverso due o più fattori di riconoscimento:

  • “Conoscenza”: qualcosa che solo il cliente conosce (Password, PIN).
  • “Possesso”: qualcosa che solo il cliente possiede come uno smartphone che genera una password temporanea / notifica, valida per un solo utilizzo, attraverso una APP o via SMS.
  • “Inerenza”:  qualcosa di unico che caratterizza il cliente come ad esempio la sua impronta digitale.

Inoltre, l’adozione del link dinamico (dynamic linkage), consente di ricevere sul proprio smartphone una notifica con la sintesi dell’operazione in corso.

Per poter ottemperare ai requisiti della PSD2 e garantire una maggiore sicurezza al cliente in fase di login e dispositiva, Banca Etica mette a disposizione dei clienti:

  • VIP ACCESS: applicazione gratuita che genera automaticamente le notifiche di conferma delle operazioni all’interno dell’Area Clienti Privati e Organizzazioni Light. 
  • PLAINPAY: applicazione gratuita che consente di confermare le operazioni con la lettura del QR Code all’interno dell’Area Clienti Organizzazioni.
  • OTP SMS/Token SMS: sistema di autenticazione che consente di ricevere un messaggio sms con il riepilogo dell’operazione e il codice di sicurezza. Il servizio è disponibile per l’Area Clienti Privati e Organizzazioni Organizzazioni Light. Il costo del messaggio viene addebitato in base a quanto previsto nel proprio contratto.

_________________________________

GLI OPERATORI TERZI (TPP)

I titolari di un conto corrente comprensivo di internet banking avranno la possibilità, a propria discrezione, di abilitare l’accesso al proprio conto a Operatori Terzi (cosiddetti TPP “Third Party Providers”), per:

  • gestire operazioni di pagamento
  • accedere alle informazioni sui propri conti, anche se intrattenuti con più Banche.

PSD2 definisce tre tipologie di soggetti Terzi:

  1. PISP (Payment Initiation Service Provider) permettono di trasferire denaro ed effettuare pagamenti, con addebito su un conto corrente scelto dal cliente.
  2. AISP (Account Information Service Provider) attraverso una piattaforma online, consentono di ottentere una visione completa su tutti i conti correnti del cliente, anche se aperti presso altre banche.
  3. CISP (Card Initiation Service Payment) prestano servizi di pagamento basati su Carta e consentono di definire, di volta in volta, il conto corrente di adebito. Prima dell’esecuzione del pagamento, il CISP può chiedere preventivamente la verifica di disponibilità dell’importo dell’operazione.

Come autorizzare gli Operatori Terzi 

È libera facoltà del cliente avvalersi dei servizi offerti dagli Operatori Terzi; non sussistono vincoli per la fruizione e in qualsiasi momento si può decidere di mantenere o revocarne l’autorizzazione dal proprio Internet Banking (Area Clienti).

Scarica la guida “Gestione dei consensi Operatori Terzi” >>

_________________________________

SEZIONE DEDICATA AGLI OPERATORI TERZI

Interfaccia dedicata per le Terze Parti (TPP) ex art. 30 e ss. RTS (regolamento delegato UE 2018/389)

Ai fini delle operazioni connesse alla PSD2 mettiamo a disposizione delle Terze Parti autorizzate un’interfaccia dedicata per la componente home banking (ad es. bonifici) (Cabel Industry SPA – PSD2 Portal).
Per collegarsi al servizio, consultare la relativa documentazione tecnica e richiedere maggiori informazioni, è sufficiente accedere al sito https://www.cabel.it/attivita/openbanking e seguire le istruzioni.
Per le specifiche tecniche degli standard API utilizzati consulta il sito https://www.cabel.it/attivita/openbanking

English 

PSD2 – Payment Service Directive 2 (UE 2015/2366)
Dedicated Interface for TPPs ex art. 30 e ss. RTS (Regulatory Technical Standard UE 2018/389)

For PSD2 purposes, to connect to home banking services (i.e. SCT) a dedicated interface (Cabel Industry SPA – PSD2 Portal) is provided to authorized TPPs.
To connect to such services, consult technical documentation and require more information please visit the website https://www.cabel.it/attivita/openbanking and follow the instructions.
For API standard’s technical specifications, please visit the website https://www.cabel.it/attivita/openbanking

STATISTICHE TRIMESTRALI

Area Clienti Privati e Organizzazioni Light (MITO) 

Area Clienti Organizzazioni (MITO & C)  

 

_________________________________

RIFERIMENTI NORMATIVI 

CERCA BANCA ETICA VICINO A TE