PREVIOUS ARTICLE NEXT ARTICLE

PSD2: il debutto in finanza

13 Settembre 2019 · Giorgia Pacione Di Bello · 2 min

  • Con la nuova direttiva PSD2 le banche dovranno condividere tutte le informazioni che hanno sui correntisti con soggetti terzi

  • Questi potranno accedere ai dati dei clienti e proporre app, sistemi di pagamento, monitorare il conto e prelevare soldi

A partire da sabato 14 settembre entrerà in vigore la direttiva europea PSD2. Molte le novità introdotte e a cui fare attenzione

Sabato 14 settembre entrerà in vigore la direttiva europea PSD2 che porterà a cambiamenti significativi nel sistema finanziario, dato che le banche dovranno condividere con parti terze tutte le informazioni che hanno sui correntisti. Passaggio che sarà possibile se i clienti autorizzeranno l’istituto bancario a condividere le informazioni che hanno suoi conti correnti.

Ma, chi sarebbero queste terze parti? I nomi non sono dei più semplice da ricordare. Abbiamo infatti: Pisp, Aisp e Cisp.

Pisp

I Payament initiation service providers (Pisp) sono delle società intermediarie tra i consumatori e la banca. Obiettivo di Pisp è far fare pagamenti su un sito di e-commerce senza inserire i dati della propria carta di credito o bancomat, dato che il venditore potrà accedere direttamente al conto corrente e prelevare la somma.

Aisp

Gli Account information service provider (Aisp) sono servizi che analizzano i dati all’interno del conto corrente e danno al correntista un quadro completo delle finanze, in un’unica schermata. In base ai dati che vengono analizzati possono anche fornire dei consigli su come investire il patrimonio o risparmiare. Non possono fare operazioni (prelevare) dal c/c.

Cisp

I Card issuer service providers (Cisp) sono dei soggetti che emettono delle carte di pagamento direttamente collegare al conto corrente.

Dato la portata della direttiva la PSD2 ha al suo interno anche una parte per aumentare la sicurezza per i clienti. L’accesso alle proprie aree riservate, la disposizione dei pagamenti, l’espressione di consenso a un’azione attraverso un canale remoto, richiederanno dunque delle barriere aggiuntive all’ingresso a scopo di protezione. E questo perché, da metà settembre, ai agirà in un sistema aperto che prevede lo scambio di dati sensibili. La protezione la si potrà ottenere attraverso la strong customer authentication, che si basa almeno due dei tre principi previsti nella direttiva: consocienza (password), possesso (strumento che possiede solo l’utente) e inerenza (impronta digitale o riconoscimento facciale). Quindi per verificare l’autenticazione si potrà, per esempio, digitare la password scelta e inserire l’impronta digitale.

L’aspetto a cui si devo però fare più attenzione sono le terze parti (Google, Facebook ecc). Questo potranno infatti utilizzare le Api per accedere direttamente ai dati dei clienti delle banche per fornire nuovi servizi informativi o dispositivi, attraverso app scaricate sul mobile. Servizi che potranno andare ben oltre i pagamenti, includendo, per esempio, la gestione dei risparmi, il tracciamento delle spese, il pagamento delle bollette o i servizi di lending.

Giorgia Pacione Di Bello
Giorgia Pacione Di Bello
VUOI LEGGERE ALTRI ARTICOLI SU: