Importanti novità in arrivo per i pagamenti Pos e online: da gennaio cambia il sistema di sicurezza relativo alla gestione dei conti corrente. L’intervento è stato promosso dall’Unione Europea che, con l’introduzione della nuova normativa, si è prefissa come obiettivo quello di garantire maggiore sicurezza e prevenire, nonché scongiurare, eventuali attacchi hacker.
Pagamenti Pos, cosa cambia da gennaio: le novità Ue
La direttiva Ue arriva sulla scia di una serie di riforme già avviate nell’ambito della sicurezza informatica.
Garantire uno sviluppo sicuro del mercato integrato dei pagamenti elettronici (compresi quelli online) è essenziale al fine di sostenere la crescita dell’economia dell’Unione, permettendo a consumatori, commercianti e imprese di agire in condizioni di tranquillità e trasparenza nei pagamenti, in modo da trarre il massimo vantaggio. Da qui l’emanazione della direttiva Ue PSD2 nel 2016 che, come da disposizioni, avrebbe dovuto entrare in vigore a tutti gli effetti – ovvero assorbita da tutti gli Stati membri – nell’arco di massimo due anni, e quindi entro il 2018. Il processo, però, ha seguito tempi più lunghi. Di fatto gli standard tecnici di regolamentazione di questi sistemi di sicurezza sono entrati in vigore solo nel mese di settembre del 2019, su emanazione della Commissione Europea, ma da gennaio 2021 la nuova normativa diventa effettiva e tutte le banche e gli istituti che prestano servizi di pagamento dovranno adeguarsi predisponendo nuovi metodi di pagamento basati sulla sicurezza a due fattori.
Come funziona il sistema PSD2
Il sistema PSD2, acronimo di Payment Services Directive 2, si basa su un doppio metodo di autenticazione (cosiddetta a due fattori) che punta ad aumentare i livelli di sicurezza all’atto di un pagamento, permettendo alle banche di concedere a terze parti autorizzate, previo permesso dei clienti, gli accessi ai conti e ai dati in loro possesso, utilizzando soluzioni tecnologiche avanzate.
La banca, quindi, autorizzerà il pagamento solo a seguito di apposita convalida, che permetterà di identificare il cliente tramite due fattori di riconoscimento, ad esempio un pin numerico e un fattore biometrico che può includere o il riconoscimento facciale o l’impronta digitale, e che in modo univoco confermerà l’identità del soggetto che sta eseguendo l’operazione.
Non solo Pos: i pagamenti che dovranno essere effettuati con il nuovo sistema
Il nuovo sistema di riconoscimento PSD2 riguarderà innanzitutto i pagamenti Pos con carte di credito e bancomat, ma sarà esteso anche all’accesso ai conti corrente online e i servizi di spesa presso e-commerce e siti di shopping online. Nello specifico, l’autenticazione a due fattori sarà valida per i servizi di:
- Payment Initiation Services – PIS, ovvero disposizione di ordini di pagamento online che consentono l’operazione tramite un prestatore di servizi di pagamento diverso da quello presso il quale si detiene il conto corrente;
- Account Information Services – AIS, relativi a informazioni sui conti di pagamento online in base ai quali si possono ottenere notizie aggregate su uno o più conti online aperti anche presso istituti diversi;
- CISP, cioè di conferma disponibilità fondi nel caso di pagamenti effettuati con carte di debito emesse da un operatore diverso rispetto a quello presso il quale si detiene il conto.
Il vero ostacolo all’entrata in vigore di questo nuovo sistema di sicurezza, però, è rappresentato dal mancato adeguamento di molte banche ed istituti di crediti alle direttive Ue.