PSD2-TPP

PSD2: cos’è e perché è stata introdotta

PSD2 (acronimo di Payment Service Directive 2) è la nuova direttiva europea 2015/2366 sui servizi di pagamento. Entrata in vigore a gennaio 2018 sarà completamente operativa da settembre 2019.

Nata per promuovere l'innovazione e lo sviluppo dei cosiddetti "digital payments" (pagamenti effettuati per il tramite di siti Internet e/o App) ha l'obiettivo di aumentare la protezione e la sicurezza degli utenti nei servizi di pagamento online e favorire più alti livelli di concorrenza all'’interno del mercato dei pagamenti fornendo più possibilità di scelta.

Una delle novità più importanti della PSD2 è infatti la possibilità data ai clienti che dispongono di un conto online, o che hanno sottoscritto un contratto di home banking, di accedere alle informazioni e alle rendicontazioni del conto, così come di effettuare pagamenti e transazioni, anche appoggiandosi alle soluzioni offerte da terze parti autorizzate (TPP - Third Party Provider).

Questi nuovi fornitori prendono il nome di AISP (Account Information Services Providers) e PISP (Payment Initiation Service Providers) ed è data facoltà al cliente di scegliere se autorizzarli o meno a richiedere al proprio istituto di credito informazioni per effettuare operazioni, concedendo loro, di fatto, accesso a dati tra i quali il saldo del conto e la movimentazione.

Per evitare agli utenti, che si aprono a questi nuovi servizi, rischi legati alla privacy o a eventuali frodi sono stati previsti adeguati livelli di sicurezza e trasparenza.

EBA (European Banking Authority), l’authority bancaria europea, ha previsto la creazione di un registro elettronico in cui saranno inseriti i PISP e gli AISP (gli aggregatori di dati che potranno fornire servizi per avere una visione d’insieme delle finanze di un utente) che avranno l’autorizzazione ad operare in UE nell’ambito della direttiva PSD2.

In questo modo, una maggiore sicurezza sarà garantita al consumatore perché la banca potrà consultare la reale presenza del fornitore nel registro e solo in tal caso dare l’autorizzazione per disporre un pagamento o per accedere ai dati del conto corrente.

Sempre allo scopo di ridurre il rischio di frode nei pagamenti elettronici viene inoltre prevista la cosiddetta Strong Customer Authentication che implica una maggiore sicurezza in termini di autenticazione di un’operazione di pagamento.

Banca Popolare Valconca, in osservanza ai dettami della normativa, metterà a disposizione delle Terze Parti le Application Program Interface (API), le informazioni tecniche ed il supporto necessario per consentire alle stesse di sviluppare i servizi che intenderanno offrire agli utenti sui conti di pagamento attivi presso la Banca.

A questo proposito segnaliamo che per rendere disponibili alle Terze Parti (TPP) i servizi di cui sopra, la Banca Popolare Valconca si avvale della piattaforma multi operatore messa a disposizione da SIA SpA.

Specifiche tecniche dell’interfaccia dedicata https://cse-valconca-psd2.obp.sia.eu/sapr

Il servizio di assistenza "TPP PSD2" è attivo mediante i seguenti contatti:

  • numero di telefono: 051-4992033
  • casella email: helpdesk.tpp@csebo.it

Il suddetto servizio sarà erogato dalle strutture di primo livello, tutti i giorni (festivi compresi) dalle ore 6:00 alle ore 24:00

SIA ha pubblicato sul proprio sito istituzionale una descrizione della soluzione PSD2 adottata e, nella sezione dedicata alla piattaforma SIA OBP, ha pubblicato la lista degli istituti aderenti.
https://www.sia.eu/it/soluzioni/sistemi-di-pagamento/processing/open-banking-platform