Dimensione del testo
ALTO CONTRASTO (CHIARO)
ALTO CONTRASTO (SCURO)
FONT ACCESSIBILI

PSD2

PSD2: la normativa europea per i servizi di pagamento

Che cos’è la PSD2?

La PSD2, acronimo di Payment Services Directive 2, è la direttiva europea sui Servizi di Pagamento e rappresenta un’ulteriore tappa nello sviluppo del mercato unico dei pagamenti in Europa (Payment Services Directive 2, UE 2015/2366). 

Gli obiettivi della direttiva, entrata in vigore il 14 settembre 2019, sono:

  • aumentare la sicurezza e la protezione dei clienti nei servizi di pagamento online;
  • promuovere l’innovazione e lo sviluppo dei pagamenti digitali;
  • favorire più alti livelli di competitività e innovazione all’interno del mercato dei pagamenti.

Cosa prevede?

PSD2 prevede l’utilizzo di stringenti standard di sicurezza per l’accesso all’Area Clienti (Internet Banking) e per la disposizione di pagamenti online. Dal 14 settembre 2019, infatti, è obbligatoria l’Autenticazione Forte (Strong Customer Authentication).

L’Autenticazione Forte è un sistema di sicurezza che permette di identificare e autenticare in maniera univoca il cliente e l’operazione, riducendo i rischi legati all’accesso ai propri conti online e all’esecuzione di operazioni fraudolente da parte di soggetti terzi non autorizzati.

L’utilizzo di tali misure prevede che i clienti, che accedono all’Area riservata del conto o effettuano disposizioni di pagamento online, devono autenticarsi attraverso due o più fattori di riconoscimento:

  • “Conoscenza”: qualcosa che solo il cliente conosce (Password, PIN).
  • “Possesso”: qualcosa che solo il cliente possiede come uno smartphone che genera una password temporanea / notifica, valida per un solo utilizzo, attraverso una APP o via SMS.
  • “Inerenza”:  qualcosa di unico che caratterizza il cliente come ad esempio la sua impronta digitale.

Inoltre, l’adozione del link dinamico (dynamic linkage), consente di ricevere sul proprio smartphone una notifica con la sintesi dell’operazione in corso.

Per poter ottemperare ai requisiti della PSD2 e garantire una maggiore sicurezza al cliente in fase di login e dispositiva, Banca Etica mette a disposizione dei clienti:

SMART OTP: schema di autenticazione integrato che prevede l’utilizzo della nuova APP Banca Etica. Smart OTP è il sistema di autenticazione per autorizzare l’accesso e le disposizioni. Consiste nel censimento di un PIN in cifre, che – a discrezione dell’utente e secondo l’esperienza d’uso scelta – potrà essere digitato manualmente in corrispondenza di ogni accesso o autorizzazione, oppure potrà essere integrato all’interno del meccanismo di riconoscimento biometrico (su smartphone compatibili), consentendo all’utente di autorizzare accessi e disposizioni con il solo riconoscimento dell’impronta o del viso. Smart OTP è strettamente legato al dispositivo utilizzato, pertanto in caso di variazione dello smartphone il processo di installazione dovrà essere ripetuto sul nuovo dispositivo. Ne consegue che da uno stesso dispositivo potrà essere gestita una sola utenza.


SECURE CALL: è la chiamata di sicurezza – alternativa a Smart OTP per i clienti impossibilitati a scaricare ed utilizzare Smart OTP che ne facciano specifica richiesta alla banca – per autorizzare l’accesso e le disposizioni. Consiste nella chiamata ad un Numero Verde dedicato, effettuata tramite numero di cellulare associato al codice utente censito nel sistema. La chiamata deve essere compiuta con numero visibile. Il numero di cellulare utilizzato deve essere fornito da un operatore telefonico italiano.

Che cosa sono gli operatori Terzi (TPP)

I titolari di un conto corrente comprensivo di internet banking hanno la possibilità, a propria discrezione, di abilitare l’accesso al proprio conto a Operatori Terzi (cosiddetti TPP “Third Party Providers”), per:

  • gestire operazioni di pagamento
  • accedere alle informazioni sui propri conti, anche se intrattenuti con più Banche.

PSD2 definisce tre tipologie di soggetti Terzi:

  1. PISP (Payment Initiation Service Provider) permettono di trasferire denaro ed effettuare pagamenti, con addebito su un conto corrente scelto dal cliente.
  2. AISP (Account Information Service Provider) attraverso una piattaforma online, consentono di ottentere una visione completa su tutti i conti correnti del cliente, anche se aperti presso altre banche.
  3. CISP (Card Initiation Service Payment) prestano servizi di pagamento basati su Carta e consentono di definire, di volta in volta, il conto corrente di adebito. Prima dell’esecuzione del pagamento, il CISP può chiedere preventivamente la verifica di disponibilità dell’importo dell’operazione.

Come autorizzare gli Operatori Terzi 

È libera facoltà del cliente avvalersi dei servizi offerti dagli Operatori Terzi; non sussistono vincoli per la fruizione e in qualsiasi momento si può decidere di mantenere o revocarne l’autorizzazione dal proprio Internet Banking (Area Clienti).

Sezione dedicata alle Terze Parti

Mettiamo a disposizione delle Terze Parti autorizzate l’API Gateway PSD2 sviluppata da Cedacri, per consentire ai soggetti interessati di integrare i propri servizi aziendali con la nostra Banca.

I documenti contenenti le specifiche tecniche sono pubblicati a cura del fornitore Cedacri Group S.p.A. all’indirizzo https://developer.cedacri.it. Per maggiori informazioni è possibile inviare un messaggio a psd2@cedacri.it

Avviso per i Provider di Terze Parti

Il 6 marzo 2023 Banca Etica ha migrato il proprio Centro Servizi su Cedacri. Per permettere il corretto colloquio con le Terze Parti è necessario aggiornare il puntamento per i servizi AISP e PISP della PSD2 sui clienti Banca Etica al Gateway PSD2 passiva Cedacri. Le terze parti possono far affidamento alla documentazione presente sul portale degli sviluppatori Cedacri a questo indirizzo Home (cedacri.it).

Statistiche trimestrali

Indicatori fondamentali di prestazione KPI – Area Clienti Privati e Organizzazioni Light  

Indicatori fondamentali di prestazione KPI – Area Clienti Organizzazioni

Indicatori fondamentali di prestazione KPI – API Terze Parti

Per approfondire

Cartello relativo a operazioni di pagamento non rientranti in un contratto quadro regolate per cassa – ai sensi del d.lgs n. 11/2010 (PSD2)

Gazzetta Ufficiale – Decreto Legislativo 218 del 15/12/17

Gazzetta Ufficiale dell’Unione Europea – Direttiva (UE) 2015/2366

Regolamento delegato UE 2018-239

Brochure della CE – I tuoi diritti quando effettui un pagamento in Europa

Audioguida – I tuoi diritti quando effettui un pagamento in Europa – a cura di ABI e Unione Italiana Ciechi e Ipovedenti (UICI)

Come cambiano i pagamenti online con la PSD2 – infografica a cura dell’ABI

Come cambiano i pagamenti online con la PSD2 – audioguida a cura di ABI e Unione Italiana Ciechi e Ipovedenti (UICI)

Infografica – informazione utili per gli esercenti e-commerce e shopping online