- Privati e Famiglie
- Tutti i servizi digitali
- Sicurezza dei servizi digitali
- Le 10 cose da sapere sulla PSD2
Le 10 cose da sapere sulla PSD2
PSD2, la conosci davvero?
Ti mettiamo a disposizione il documento sviluppato con le 14 Associazioni dei Consumatori partner del Programma Noi&UniCredit.
É la Direttiva europea 2015/2366 sui servizi di pagamento nel mercato interno entrata in vigore il 13 gennaio 2016 (abrogando la Direttiva 2007/64/CE - PSD) e recepita dal Parlamento italiano l’11 dicembre 2017.
ATTENZIONE
L’attuazione, già iniziata nel gennaio 2018, è stata completata il 14 settembre 2019.
Le principali finalità della Direttiva sono contrastare le frodi e accrescere la fiducia dei consumatori nei pagamenti digitali modernizzando il quadro normativo che regola i servizi digitali innovativi.
ATTENZIONE
La PSD2 favorisce inoltre l’aumento della competitività incoraggiando lo sviluppo di nuovi prodotti e l’apertura del mercato a soggetti non bancari.
La PSD2 si rivolge a tutti i fornitori di servizi di pagamento: banche, assicurazioni e c.d. Terze parti (Third Party Providers -TPP) ovvero prestatori di servizi di pagamento diversi da quelli presso i quali sono radicati i conti degli utenti.
ATTENZIONE
Per garantire trasparenza e sicurezza a banche e clienti le terze parti devono essere registrate, autorizzate e regolamentate a livello dell’Unione Europea.
Rientrano nell’ambito di applicazione della normativa le operazioni effettuate tramite:
- canali remoti (es. bonifici, ricariche telefoniche);
- carte di credito, di debito e prepagate;
- POS.
ATTENZIONE
La PSD2 non ha invece impatti sugli incassi domestici (MAV, bollettini bancari, Ri.Ba.) in quanto già regolati dalla PSD.
La PSD2 introduce importanti novità quali:
- obblighi di trasparenza: vengono rafforzati i diritti dei consumatori e la trasparenza in relazione agli obblighi di informazione, esecuzione e condizioni economiche;
- ampliamento di ambito: l’ambito di applicazione della normativa viene esteso a tutte le aree geografiche e a tutte le divise;
- nuove misure di sicurezza: viene introdotta l’autenticazione forte del cliente (Strong Customer Authentication - SCA) per accedere ai conti, disporre ordini di pagamento sui canali on line e per effettuare operazioni che implichino rischi di abuso o frode;
- accesso ai conti on line tramite TPP: viene prevista la possibilità di accedere alle informazioni relative al proprio conto corrente e alle transazioni effettuate nonché di disporre ordini di pagamento attraverso terze parti.
ATTENZIONE
La direttiva impone il divieto per gli esercenti di applicare ai propri clienti una maggiorazione per l’uso di un determinato strumento di pagamento. Nello specifico, secondo quanto previsto dal regolamento 751 del 2015, le commissioni interbancarie non possono essere superiori allo 0,2% del valore dell’operazione per i pagamenti con carte di debito e allo 0,3% per quelle con carta di credito.
L’accesso ai servizi delle Terze parti potrà avvenire solo previo consenso esplicito da parte dell’utente, rilasciato loro e notificato alla Banca di radicamento del conto. Per permettere ad un utente l’utilizzo dei servizi erogati dalle Terze parti, la banca presso cui detiene un conto online dovrà fornire l’accesso:
- tramite un canale dedicato (c.d. Application Programming Interface - API) oppure
- consentendo alla Terza parte l’accesso diretto agli stessi canali online della Banca utilizzati dal Cliente.
ATTENZIONE
In entrambi i casi, dovrà essere garantita la sicurezza della comunicazione e degli scambi di informazioni tra la banca e le terze parti, nel rispetto della privacy del cliente.
A partire dal 14 settembre 2019 i prestatori di servizi di pagamento hanno aderito a nuove regole di sicurezza per l’accesso dei conti on line e per l’autorizzazione dei pagamenti.
Per l’accesso dei conti on line sarà richiesta l’Autenticazione forte del cliente che garantisce una maggiore sicurezza dell’utente ed è basata su almeno due fattori appartenenti alle seguenti categorie:
- conoscenza: ossia qualcosa che solo l’utente conosce (es. password statica, codice, numero identificativo personale);
- possesso: ossia qualcosa che solo l’utente possiede (es. token, telefono cellulare);
- inerenza: ossia qualcosa che l’utente è (es. caratteristiche biometriche, come un’impronta digitale).
I fattori devono essere reciprocamente indipendenti, cioè la violazione di uno non compromette l’altro. Inoltre almeno uno degli elementi dovrebbe essere non riutilizzabile e non replicabile e non trafugabile via Internet. La procedura di autenticazione deve essere progettata in modo tale da proteggere la riservatezza dei dati di autenticazione.
La SCA si applica per:
- l’accesso al conto on line;
- la presentazione di una disposizione di pagamento elettronico;
- l’esecuzione di qualsiasi azione, tramite un canale a distanza, che può comportare un rischio di frode nei pagamenti o altri abusi.
ATTENZIONE
Per autorizzare un pagamento elettronico a distanza è richiesta, oltre alla SCA, l’applicazione del dynamic linking ovvero un codice univoco legato all’importo della transazione e al suo beneficiario, quindi in caso di cambio di importo o beneficiario il codice è nullo e deve esserne generato un altro.
Il cliente ha la possibilità di disconoscere operazioni non autorizzate entro 13 mesi dall’addebito delle stesse sul conto corrente. Il rimborso dell’importo disconosciuto dovrà essere effettuato entro la giornata lavorativa successiva a quella in cui è stata fatta la richiesta. La Banca non è tenuta al rimborso solo nel caso in cui vi sia un motivato sospetto di frode da parte del cliente.
ATTENZIONE
La franchigia relativa alle spese non riconosciute effettuate prima della denuncia del furto della carta di credito sarà portata da 150 € a 50 €.
Per questa tipologia di reclami le tempistiche per la gestione dei reclami scritti si riducono da 30 giorni solari a 15 giorni lavorativi.
ATTENZIONE
Nel caso in cui non sia possibile rispettare il termine dei 15 giorni la Banca invia una risposta interlocutoria con indicazione delle ragioni del ritardo specificando il termine entro il quale verrà fornita la risposta definitiva e comunque non oltre 30 giorni solari.
Sono le operazioni di pagamento, in tutte le valute, in cui anche uno solo dei prestatori di servizi è situato nell’Unione Europea.
ATTENZIONE
La PSD2 prevede che anche le operazioni one leg rientrino nell’ambito di applicazione della normativa al fine di garantire maggiore uniformità del quadro normativo.
Opuscolo Commissione Europea
Di seguito puoi leggere o scaricare l’opuscolo illustrativo dei diritti dei consumatori nell’ambito dei sistemi di pagamento nell’Unione Europea.
Le informazioni sono aggiornate a Ottobre 2022
Questo Sito utilizza Cookie tecnici, Cookie analytics e Cookie di profilazione, anche installati da soggetti terzi (cd. Cookie di Terza Parte).
I Cookie di profilazione sono utilizzati, previo tuo consenso e, se del caso, anche insieme ad altre informazioni che UniCredit S.p.A. già detiene, al fine di proporti messaggi pubblicitari in linea con le tue preferenze.
Ulteriori informazioni sui Cookie installati mediante il Sito sono disponibili accedendo alla Cookie Policy, resa sempre diponibile all’interno del Sito.
Cliccando sulla X in alto a destra la tua navigazione continuerà in assenza di Cookie di profilazione.