Effetto Psd2 (e SCA): per banche e pagamenti digitali inizia il futuro

Con l’attuazione della Payment Service Directive 2 e con l’avvio della Strong Customer Authentication inizia una nuova fase per i digital payment in Europa

Pubblicato il 14 Set 2019

psd2

Il momento è arrivato, con il 14 settembre siamo all’attuazione della Payment Service Directive 2 e con questa data e questo passaggio si entra in una nuova fase.

Ma sorge la domanda se sono i pagamenti digitali che entrano in una nuova fase, grazie alla definitiva attuazione della Payment Services Directive 2 (Psd2) o siamo noi, utenti, consumatori, operatori, che voltiamo pagina grazie agli effetti di questa normativa? Se cioè grazie agli effetti di questa direttiva si forma all’orizzonte una nuova cultura, una nuova sensibilità e nuove abitudini nei confronti del rapporto tra persone e pagamenti digitali, tra consumatori e sistemi di rappresentazione di asset di valore. Non dobbiamo infatti mai dimenticare che viviamo in un paese che più di altri ha bisogno di favorire lo sviluppo dei pagamenti digitali, non solo per colmare un gap nei confronti di quei paesi che già traggono vantaggio dalla diffusione di una cultura no-cash, ma anche per contribuire anche in questo alla diffusione di principi di trasparenza e tracciabilità che stanno alla base di una cultura sempre più improntata alla legalità. Sia in forma attiva sia in forma passiva, ovvero nel disporre di strumenti che consentono di “non accettare” o non sottostare a forme di pagamenti che non partono dal presupposto della trasparenza.

14 settembre 2019: il giorno della Payment Service Directive 2 e dei pagamenti digitali

Comunque sia, rispetto alla domanda che ci siamo posti e che trova nella realtà della PSD2 una nuova risposta, una certezza ce l’abbiamo: il passaggio del 14 settembre 2019 che segna l’attuazione della Paymenst Service Directive 2 rappresenta non un traguardo, ma un vero e proprio nuovo punto di partenza. I cambiamenti, gli effetti, le nuove possibilità e le le nuove opportunità che si intravvedono possono lasciarci dire che per le banche, per il mondo dei pagamenti digitali e per tutti noi consumatori inizia il futuro.

I segni distintivi di questo passaggio sono veramente forti. A differenza di tanti altri passaggi che hanno avuto e hanno un carattere prettamente tecnologico con l’attuazione della Payment Services Directive 2 gli elementi distintivi sono molto più eclatanti e molto più vicini al vissuto dei consumatori. Ci toccano subito da vicino, nella nostra quotidianità e proprio per questo, per questa capacità di incidere direttamente su un pubblico e su un mercato vastissimo aprono enormi prospettive per chi fa innovazione, per chi questo cambiamento lo ha preparato, sostenuto, accompagnato e per chi lo “sfrutta e lo sfrutterà” allo scopo di aprire nuove strade e nuove forme di business.

Le nuove parole chiave dei digital payment che arrivano con la PSD2

Le parole chiave che descrivono questo grande passaggio non sono tante e sono tutte intimamente legate alla nostra esperienza di vita quotidiana, potremo dire che sono parole che diventano keyword grazie alla Pds2 ma che sono già nella nopstra vita quotidiana. Vediamole, in ordine di importanza:

  • User experience
  • Autenticazione forte
  • Sicurezza
  • Privacy
  • Knowledge, consapevolezza, responsabilità
  • Nuove opportunità

Prima di analizzare il senso di questo cambiamento grazie a queste parole, proiettiamo questa prospettiva anche nella dimensione dei provider, del mondo della banche e dei servizi finanziari e dell’ecommerce. Anche in questo caso questo passaggio apre nuove prospettive e anche in questo caso si può ben dire che con la Payment Service Directive 2 si accelera un futuro che è iniziato già da qualche tempo e che forse con questo passaggio misura il proprio impatto con il mercato. Per queste realtà le parole chiave con cui leggere il mercato sono:

Pagamenti digitali: adesso vince la user experience

Non saranno più ammessi compromessi. Il futuro nel quale stanno entrando i pagamenti digitali e i servizi online banking, finance ed ecommerce sono a una svolta. la conquista del cliente, del suo tempo e della sua fiducia, passa prima di tutto dalla capacità di comprendere la sua attuare user experience, di rispettarla e di accompagnarla verso un customer journey digitale che sia la sintesi migliore tra accessibilità, facilità e sicurezza.

In particolare, ma non solo, la Strong Customer Authentication rappresenta uno dei principali fattori di attenzione per tutte le imprese applicare la Psd2 e che ha un imptatto importantissimo sulla custiomer experience. Secondo alcune ricerche il mondo dell’ecommerce e in generale tutti i provider che si basano sui servizi di pagamento digitale rischiano di veder diminuire il numero degli utenti, ovvero le conversioni in ragione di magfgiore complessità nei passaggi. Ecco la necessità di lavorare e investire sulla user experience.

Strong Customer Authentication: cosa cambia con l’autenticazione forte

Con il 14 settembre e con la PSD2 si concretizza la possibilità di  regolare l’accesso ai conti di pagamento tramite un’interfaccia online sicura e in modo autenticato da parte di Thinrd Party Provider (TPP), ovvero da parte di imprese diverse, o che possono essere diverse dalle realtà presso le quali abbiamo attivato i nostri conti . Con la Psd2 è possibile effettuare una Payment Initiation, ovvero disporre di un servizio che consente di disporre un pagamento (su espressa richiesta dell’utente) su a un conto di pagamento gestito da un altro prestatore di servizi di pagamento.

Si entra poi nella fase dell’Account Information,  e si possono mettere a disposizione dati relativi ai servizi di payment che un utente ha attivi presso altri servizi di pagamento oltre a quello principale. Accanto a queste caratteristiche abbiamo poi il Funds Checking, che rappresenta il servizio effettuato da un prestatore di soluzioni di pagamento diverso dalla banca dove il cliente ha attivo il proprio conto e che prevede la possibilità di avere informazioni dalla banca sulla disponibilità di fondi, in funzione dell’erogazione di un servizio di pagamento. Abbiamo cioè uno scenario che si sviluppa su tre livelli o piani di azione:

  • Payment Initiation,
  • Account Information
  • Funds Checking

Deve essere forte l’autenticazione e deve essere forte la sicurezza

Si tratta di tre ambiti che allargano le opportunità di offerta di servizi ma che nello stesso tempo richiamano la necessità di aumentare la sicurezza. Ecco che con la nuova normativa PSd2 arrivano nuovi standard di sicurezza per l’accesso all’Area Clienti per  il mondo dell’Internet Banking e per tutto ciò che riguarda le disposizioni di pagamento (leggi il servizio di Roberto Garavaglia)

L’Autenticazione Forte identifica in maniera univoca il cliente e la tipologia di operazione che deve effettuare per ridurre i rischi di frode legati all’accesso degli utenti ai propri conti online e per proteggere gli utenti nell’esecuzione di operazioni di pagamento.

Per quanto riguarda gli operatori la Strong Customer Authentication (SCA) cambia i flussi di pagamento in funzione delle azioni legate al riconoscimento delle identità e porta al ridisegno del customer journey degli utenti.

Conoscenza come sicurezza e conoscenza come maggior attenzione alla privacy

Con le parole chiave: Knowledge, consapevolezza, responsabilità vediamo che la Psd2 accompagna gli utenti verso una fase nella quale il rapporto con il mondo delle banche, dei servizi finanziari e più in prospettiva con l’ecommerce è destinato ad essere sempre più attivo. Si potrà scegliere con maggiore facilità, forse non subito ma in prospettiva più aumenta la consapevolezza e la la capacità di azione di ogni singolo consumatore e più aumenta la sua capacità di conoscere e di aumentare la consapevolezza su ogni passaggio più sarà nella condizione di cambiare i servizi che non ritiene vicini alle sue aspettative o di permettere ad altri fornitori di fornirgli, più velocemente e facilmente, nuove opportunità.

Strong Authentication contro le frodi

La PSD2 apre nuiove prospettive anche nella lotta contro le frodi. Grazie alla strong authentication, il livello di sicurezza applicato alle transazioni non è più solo deciso dal merchant e dai fornitori di servizi di pagamento. Grazie a un’analisi dei rischi è possibile limitare l’uso della autenticazione forte per le transazioni ritenute meno sicure. Nel passato la responsabilità finanziaria in caso di frode era subordinata alla verifica della necessità di una doppia autenticazione e se la frode colpiva un processo senza doppia autenticazione, l’eventuale perdita finanziaria ricadeva sul merchant. Diversamente nel caso di gestione con la strong authentication, la copertura era garantita al merchant dalla società che gestisce il pagamento.

L’applicazione della strong authentication è subordinata alla normativa, che va a regolamentare i casi d’uso specifici in cui non è obbligatoria. Le eventuali esenzioni rispetto alla autenticazione forte sono decise dall’emittente del metodo di pagamento. Nel caso di pagamenti online superiori a 30 euro, sarà necessaria la strong authentication con la necessità di integrare  due fattori di identificazione (con device che rileva dati biometrici, materiali o password).

PSD2 e flessibilità: il ruolo del rischio finanziario della transazione

La direttiva consente di adattare le misure di sicurezza in base al rischio finanziario. Il mondo retail può chiedere un’esenzione dalla strong authentication in funzione dei fattori di rischio. L’emittente del metodo di pagamento ha un ruolo speciale e valuta un ranking dei fattori di rischio di frode, sulla base dei dati trasmessi dal retailer, per valutare la richiesta di esenzione.

Per tutto il mondo e-commerce sarà sempre più fondamentale fornire dati completi e precisi per una valutazione del punteggio sul rischio di frode che consenta di attuare l’esenzione.

Come Pagamentidigitali.it seguiamo da tempo l’evoluzione della Psd2 con un canale del sito interamente dedicato a questo tema: PSD2

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati