Con la nuova direttiva PSD2 le banche dovranno condividere tutte le informazioni che hanno sui correntisti con soggetti terzi
Questi potranno accedere ai dati dei clienti e proporre app, sistemi di pagamento, monitorare il conto e prelevare soldi
Ma, chi sarebbero queste terze parti? I nomi non sono dei più semplice da ricordare. Abbiamo infatti: Pisp, Aisp e Cisp.
Pisp
I Payament initiation service providers (Pisp) sono delle società intermediarie tra i consumatori e la banca. Obiettivo di Pisp è far fare pagamenti su un sito di e-commerce senza inserire i dati della propria carta di credito o bancomat, dato che il venditore potrà accedere direttamente al conto corrente e prelevare la somma.
Aisp
Gli Account information service provider (Aisp) sono servizi che analizzano i dati all’interno del conto corrente e danno al correntista un quadro completo delle finanze, in un’unica schermata. In base ai dati che vengono analizzati possono anche fornire dei consigli su come investire il patrimonio o risparmiare. Non possono fare operazioni (prelevare) dal c/c.
Cisp
I Card issuer service providers (Cisp) sono dei soggetti che emettono delle carte di pagamento direttamente collegare al conto corrente.
Dato la portata della direttiva la PSD2 ha al suo interno anche una parte per aumentare la sicurezza per i clienti. L’accesso alle proprie aree riservate, la disposizione dei pagamenti, l’espressione di consenso a un’azione attraverso un canale remoto, richiederanno dunque delle barriere aggiuntive all’ingresso a scopo di protezione. E questo perché, da metà settembre, ai agirà in un sistema aperto che prevede lo scambio di dati sensibili. La protezione la si potrà ottenere attraverso la strong customer authentication, che si basa almeno due dei tre principi previsti nella direttiva: consocienza (password), possesso (strumento che possiede solo l’utente) e inerenza (impronta digitale o riconoscimento facciale). Quindi per verificare l’autenticazione si potrà, per esempio, digitare la password scelta e inserire l’impronta digitale.
L’aspetto a cui si devo però fare più attenzione sono le terze parti (Google, Facebook ecc). Questo potranno infatti utilizzare le Api per accedere direttamente ai dati dei clienti delle banche per fornire nuovi servizi informativi o dispositivi, attraverso app scaricate sul mobile. Servizi che potranno andare ben oltre i pagamenti, includendo, per esempio, la gestione dei risparmi, il tracciamento delle spese, il pagamento delle bollette o i servizi di lending.