Quali sono i principali effetti della PSD2?

Di cosa sto parlando?

Cominciamo dall’inizio.

Quest’anno, i grandi cambiamenti arrivano a Settembre. Come già scritto all’interno di altri articoli relativi allo stesso tema, che potete leggere qui e qui, il 14 Settembre 2019 è, infatti, una data importantissima per il settore dei servizi di pagamento online, ma, come vedremo, per tutti i cittadini italiani ed europei.

Proprio a partire da tale data, infatti, entrerà in vigore la Direttiva Europea numero 2366/2015, nota anche come Payment Service Directive 2, normalmente indicata con l’acronimo PSD2, che sostituirà in parte la normativa attualmente in vigore stabilita dalla PSD1, introducendo novità importanti, destinate ad avere un impatto notevole sulla vita di tutti i giorni.

Questo, d’altro canto, è inevitabile, se si considera che ormai moltissime azioni che si svolgono su internet si basano su sistemi di pagamento online o se si pensa alla crescita che ha avuto in questi anni l’home banking e, in generale, tutto il settore dei servizi finanziari digitali.

Secondo le statistiche riportate dalla Banca d’Italia a metà 2019, salta subito all’occhio che il numero di utenti che beneficiano di servizi di home e corporate banking è in costante aumento. Se nel 2012, in totale, coloro che utilizzavano servizi informativi e dispositivi erano circa 30 milioni, nel 2018 la cifra è quasi raddoppiata superando i 55 milioni di unità.

Del resto, la tendenza emersa negli ultimi mesi da parte dei principali player di mercato è proprio quella di impiegare sempre più risorse in un settore come quello dei pagamenti digitali che, certamente, presenta ampi margini di crescita e, conseguentemente, di profittabilità degli investimenti.

Il caso più noto è, senza dubbio, la creazione di Libra da parte di Facebook, la criptovaluta creata dal colosso social per permettere pagamenti e trasferimenti di denaro attraverso Calibra, un portafoglio digitale integrato a Facebook Messenger e Whatsapp, con cui l’utente potrà svolgere diverse operazioni finanziare (pagare, inviare o ricevere denaro) direttamente sulla piattaforma, con la stessa facilità con cui si manda un messaggio. Il tutto, senza commissione alcuna.

Ovviamente, in questa corsa Facebook non è solo. Anche altri giganti, come Google, Apple – ma persino Samsung e, con lieve ritardo, Huaweii – hanno iniziato a muoversi in questo senso, non potendosi far scappare l’occasione di presidiare un territorio così poco esplorato eppure così promettente. Ad onor del vero, però il player che tra tutti sembra più prossimo a tagliare il traguardo di questa “corsa all’oro” sembra essere Telegram, l’acerrimo nemico di Whatsapp, che sta stringendo i tempi per superare Facebook e lanciare sul mercato Gram, la sua criptovaluta, entro la fine di Ottobre 2019, bruciando tutti sul tempo nonostante i non pochi ostacoli rappresentati dalla valutazione delle autorità bancarie e di vigilanza, che, di certo, non si dimostreranno accomodanti.

Se, da un lato, questo aumenta in modo considerevole il livello di competizione, dall’altro pone qualche preoccupazione sul piano della sicurezza e della privacy, che è oggi più che mai una materia delicata e di grande interesse da parte di tutti i cittadini e che, dunque, deve essere ben regolamentata.

Operazioni “in stile Libra”, hanno, infatti, messo in allerta ben più di un soggetto istituzionale. Recentemente, ad esempio, un membro del Comitato Esecutivo della Banca Centrale Europea ha avuto parole molto dure circa la solidità e la sicurezza di queste nuove soluzioni di pagamento e, di rimando, le autorità Antitrust europee hanno già avviato indagini di accertamento.

 

Una nuova normativa che cambia (quasi) tutto

È in un contesto come questo, di fibrillazioni di mercato e di rinnovata attenzione ai rischi legati alle possibili violazioni di cybersecurity, che entra in vigore la PSD2, che si preannuncia essere una delle Direttive Europee più incisive dell’anno.

Anche perché, è bene notare, che l’efficacia della PSD2 si rifletterà in maniera specifica proprio su i due ambiti specifici a cui si è fatto riferimento, ovvero la concorrenza interna al mercato europeo dei pagamenti e la sicurezza degli utenti durante le operazioni di controllo e gestione dei conti corrente online.

L’importanza di questa Direttiva è legata anche al fatto che i suoi effetti avranno un impatto concreto, direttamente percepibile per i singoli utenti, che vedranno aumentare i procedimenti di verifica ed autenticazione, e per le banche nonché per le eventuali Terze Parti autorizzate, che dovranno ripensare ai propri sistemi di sicurezza e alla propria posizione strategica sul mercato.

Ma andiamo con ordine e scorriamo quali saranno le principali modifiche, immediatamente riscontrabili dopo l’entrata in vigore della PSD2.

 

1. Aumenterà la competizione

Questo sarà il primo e più apprezzabile effetto della PSD2. Del resto, la finalità del legislatore europeo era proprio quella, eliminare il monopolio della gestione dei conti correnti online delle banche, introducendo dei nuovi soggetti che possano offrire servizi simili sul mercato, ovvero le cosiddette Third Party Providers.

Non solo. Ad aumentare sono anche i servizi abilitati dalla PSD2 ad essere offerti da dette Terze Parti. In particolare, da metà settembre in poi, i soggetti diversi dagli istituti bancari potranno:

  • svolgere l’ordine di pagamento ordinato dal proprietario di un conto corrente detenuto presso un altro prestatore di servizi di pagamento;
  • fornire informazioni consolidate relativamente a uno o più conti di pagamento detenuti dall’utente presso un altro prestatore di servizi di pagamento o presso più prestatori di servizi di pagamento;
  • nel caso di prestatori di servizi di pagamento che emettono carta di debito, offrire la possibilità di ricevere conferma della disponibilità di fondi a fronte di una richiesta inviata online attraverso una interfaccia appositamente dedicata.

In questo modo, per gli utenti aumenterà la platea di player tra cui individuare il proprio fornitore di servizi e, conseguentemente, aumenterà la competitività dei servizi offerti, sia in termini di costi che di qualità del pacchetto offerto.

Inoltre, aver aperto il mercato a nuovi soggetti, per la maggior parte appartenenti al settore delle start up e del fintech, spingerà gli istituti di credito tradizionali a migliorare costantemente i propri prodotti, implementando soprattutto la componente tecnologica e digitale, il che sarà sicuramente un bene soprattutto per gli utenti, che beneficeranno di servizi più sofisticati in termini di customer experience.

 

2. Nessun altro intermediario

Un altro beneficio notevole, che sarà goduto da tutti gli utenti riguarda specificamente lo shopping online.

Prima dell’introduzione della PSD2, chiunque facesse degli acquisti online era costretto ad attivare un doppio passaggio. Il rivenditore selezionato, una volta ricevuto l’ordine, doveva rivolgersi ad un istituto di credito inserito all’interno di specifici circuiti di pagamento (come Visa, ad esempio), il quale accedeva al conto corrente dell’utente ed autorizzava l’operazione.

La Direttiva 2366/2015, invece, elimina questa intermediazione, permettendo, come si è detto, a soggetti diversi dalle banche di accedere ai conti correnti degli utenti e disporre direttamente delle operazioni richieste. Questo non solo rende più agile l’intero processo di pagamento, ma permette di abbattere i tempi e soprattutto le commissioni per ogni operazione.

Ma ci si può anche spingere ad immaginare che l’entrata in vigore della PSD2 possa portare, in una prospettiva futura a svolgere operazioni sempre più complesse con un semplice click – come pagare le bollette – o fare acquisti direttamente attraverso una piattaforma social (come ha capito Facebook prima di tutti) eliminando così gradualmente anche l’utilizzo delle carte di credito.

 

3. Tutto sotto controllo

Il miglioramento della customer experience reso possibile dalla Direttiva 2366/2015 passa anche dalla gestione più efficiente dei conti correnti da parte degli utenti.

Prima della PSD2, infatti, il titolare di più conti correnti era “obbligato” a gestirli separatamente dal momento che i due sistemi risultavano incompatibili l’uno con l’altro. Questo non sarà più vero a partire dal 14 settembre 2019. Grazie, infatti, al deciso passo avanti verso l’Open Banking, reso possibile dall’entrata in vigore della Direttiva 2366/2015 e ai servizi AISP – Account Information Service Provider, ovvero i prestatori di servizi informativi – sarà possibile visualizzare tutti i propri conti attraverso un’unica dashboard, indipendentemente dal fatto che si trovino su due o più banche diverse.

Per l’utente sarà, inoltre possibile usufruire di servizi che analizzano, sulla base dei movimenti bancari, il proprio comportamento di spesa e trovare, di conseguenza, le offerte più competitive per servizi che permettono di spostare online le proprie risorse finanziarie.

Anche questo effetto, come il precedente, si mostra particolarmente interessante perché sviluppa la concorrenza tra i vari player sul mercato e, pertanto, garantisce all’utente la possibilità di avere tanti provider tra cui scegliere.

 

4. Arriva l’Open Banking, si chiude lo sportello

Questo afferma, parlando degli effetti della PSD2, un articolo de IlSole24Ore che sottolinea una conseguenza molto interessante della Direttiva Europea 2366/2015: lo sportello e, in generale, la banca così come la conosciamo oggi è destinata nel tempo a sparire.

Gli istituti di credito tradizionali perderanno anche quest’ultimo elemento esclusivo relativo al rapporto con il cliente, ovvero il monopolio nella gestione dei suoi dati finanziari. La nuova normativa europea, infatti, “costringe” tutte le banche europee ad aprirsi ad altri soggetti e questo segna un vero e proprio cambio di approccio nel modo di gestire e fornire i servizi bancari.

È la realizzazione definitiva del modello di Open Banking, in cui la banca, da un lato, deve condividere tutte le informazioni finanziarie che prima erano a sua esclusiva disposizione e, dall’altro lato, è spinta a trasformarsi in una banca-piattaforma che accanto ai servizi più tradizionali ne implementa di più innovativi e digitali, per andare sempre più incontro alle esigenze e aspettative dei clienti. Tale implementazione sarà resa possibile attraverso l’apertura delle proprie API – Application Program Interface, che sono i programmi che permettono di far comunicare sistemi diversi in modo più semplice e veloce.

A ben vedere, di questa trasformazione beneficeranno anche le banche perché aumenterà la sinergia tra i diversi soggetti. Sarà più “semplice” per gli istituti di credito tradizionali servirsi di start-up appartenenti al settore fintech (e non solo) per fare quel salto di innovazione digitale necessario per rimanere competitivi, senza dover obbligatoriamente sviluppare in house specifiche competenze tecnologiche.

In questo senso, la rivoluzione è formidabile. La banca abbandonerà quell’aspetto chiuso e “monolitico” che l’ha sempre caratterizzata, per diventare una struttura più agile, in cui parte dei servizi offerti vengono redistribuiti anche a soggetti esterni capaci di gestirli in maniera più efficiente. In altre parole, come dichiarato da Carlo Alberto Carnevale-Maffè, professore di strategia alla Sda Bocconi, nel già citato articolo del Sole: “La banca viene smontata in moduli funzionali che si ricostruiscono in una sorta di “unbundling” che darà vita a un nuovo banking pervasivo e invisibile”.

Un esempio concreto, in questo senso, è il modo in cui potranno essere richiesti i prestiti. La banca potrà appoggiarsi a dei provider digitali esterni così che l’utente potrà autorizzare i finanziatori a fare un accesso una tantum alla propria lista di entrate ed uscite in un dato periodo.

Tutto questo, in modo più sicuro e “disintermediato” di adesso, fornendo così un servizio decisamente comodo per gli utenti e maggiormente affidabile per coloro che devono concedere il prestito, dal momento che potranno basare la loro decisione su informazioni molto più precise e specifiche.

 

5. Ancora più sicurezza per gli utenti

Come scritto all’inizio dell’articolo, un aspetto fondamentale su cui interviene specificamente la Direttiva 2366/2015 è proprio la cybersicurezza del sistema di Open Banking che si sta costruendo.

Aumentare la competizione ed aprire il mercato ad altri soggetti, dando loro la possibilità di accedere e compiere delle operazioni con i conti correnti degli utenti può avvenire a condizione che siano garantite a tutti gli individui elevate condizioni di sicurezza. Per questo, la PSD2 introduce alcune innovazioni particolarmente importanti.

Una di queste è il concetto di Dynamic link, ovvero di Collegamento Dinamico, che rappresenta un fattore di sicurezza aggiuntivo. Esso si basa sulla generazione di codici di autenticazione casuali, soggetti ad una serie stringente di requisiti di sicurezza e basati sulla convalida di password monouso, firme elettroniche o altre autenticazioni della validità basate sulla crittografia.

Concretamente, questo significa che l’utente, quando vorrà svolgere una qualsiasi transazione, dovrà obbligatoriamente autorizzarla attraverso un codice univoco associato specificamente a quella transazione, con quelle specifiche caratteristiche, per quel particolare importo e a favore di quel determinato beneficiario.

Tutto questo dovrebbe contribuire a rendere più sicura qualsiasi operazione svolta da remoto, comprese quelle che verranno compiute attraverso degli strumenti fino ad ora non convenzionali, come sono le piattaforme social.

Un’altra novità è relativa alla sostituzione della 3DS attuale con 3DS 2.0, che il nuovo standard di autenticazione per i pagamenti digitali, reso obbligatorio proprio dalla PSD2. Questa nuova versione prevedrà l’utilizzo di elementi biometrici, in modo tale da ridurre il rischio di frodi migliorando contestualmente l’esperienza del consumatore, abbandonando quelle landing page che fino ad oggi hanno reso la navigazione meno fluida anche a causa della componente estetica, che le rendeva troppo simili a quelle utilizzate per perpetrare operazioni di phishing.

Un’ulteriore novità è rappresentata dall’introduzione della SCA, ovvero della Strong Customer Authentication, che l’articolo 4 della Direttiva definisce come “[…] un’autenticazione basata sull’uso di due o più elementi, classificati nelle categorie della conoscenza (qualcosa che solo l’utente conosce), del possesso (qualcosa che solo l’utente possiede) e dell’inerenza (qualcosa che caratterizza l’utente), che sono indipendenti, in quanto la violazione di uno non compromette l’affidabilità degli altri, e che è concepita in modo tale da tutelare la riservatezza dei dati di autenticazione […]”.

Concretamente questo significa che coloro che forniranno servizi di pagamento online dovranno rivedere i processi di autenticazione prevedendo una fase di autorizzazione a più step. Non saranno, dunque, più sufficienti sistemi di protezione basati semplicemente sulla richiesta di username e password, ma sarà richiesto all’utente di autenticarsi utilizzando informazioni che solo lui conosce, oggetti che solo lui possiede o elementi che lo contraddistinguono. Molti hanno già iniziato a spiegare questa trasformazione ai propri clienti, i quali, non conoscendo la materia possono farsi trovare impreparati e magari intimoriti dal cambiamento.

Una soluzione interessante l’ha trova Poste Italiane, che ha spiegato come svolgere in sicurezza tutte le operazioni online, in ottemperanza alla Direttiva PSD2, attraverso un video tutorial interattivo, che si struttura a fasi.

In questo modo, l’utente può far partire il video e scegliere alla fine di ogni fase tra diverse opzioni a seconda dei propri dubbi o necessità: la narrazione del video si costruisce, quindi, passo dopo passo, in base alle scelte dell’utente che così si sente coinvolto e non semplicemente un fruitore passivo del contenuto.

Tutto questo è stato possibile grazie alla collaborazione con Doxee, che ormai da tempo affianca con successo diverse aziende per la creazione di questi contenuti video interattivi, fornendo tutte le soluzioni migliori per costruire una customer experience di qualità e, contestualmente, una comunicazione più efficace.

Per saperne di più, scarica il case study.

New call-to-action