Direttiva PSD2, cosa cambia per i pagamenti online

Chiunque effettui degli acquisti online, e chiunque ceda beni attraverso lo stesso canale telematico, dal 14 settembre deve attenersi a quanto disposto dalla nuova direttiva europea sui pagamenti. La cosiddetta PSD2 (Payment Services Directive 2), che punta a rafforzare la sicurezza delle transazioni, attraverso un processo più complesso di autenticazione dei clienti. Ma in concreto cosa cambia? Chi intende effettuare un acquisto online dovrà essere in grado di identificarsi presso l’intermediario. Ciò attraverso due dei seguenti tre metodi (sistema “a due fattori”): un dato che si conosce (ad esempio un codice pin), uno strumento che si ha a disposizione (ad esempio uno smartphone) o ancora qualcosa che si è i soli a possedere (ad esempio le impronte digitali). Il nuovo sistema riguarderà a termine tutti gli acquisti online: dalla prenotazione delle camere d’albergo sui siti dedicati ai viaggi fino ad una qualsiasi transazione effettuata su un negozio su Internet. Non sono dunque esenti anche le farmacie, nel momento in cui hanno aperto un sito autorizzato e cedono farmaci Sop e Otc così come qualunque altro bene. Finora una forma di “controllo” era garantita dal fatto che l’utente digitasse non soltanto il numero della carta di credito, ma anche il codice CVC che è presente sul retro della stessa. Ora ciò che si vuole ottenere è una sorta di “firma” del pagamento. Infine, un obiettivo della direttiva PSD2 è quello di stimolare la concorrenza: gli istituti di credito saranno infatti obbligati, su richiesta dei clienti, a fornire accesso alle informazioni relative ai conti bancari e consentire così ad aziende terze di effettuare pagamenti a nome degli stessi correntisti. Tali soggetti possono essere altre banche oppure società del comparto fintech che sviluppano, ad esempio, applicazioni ad hoc.
Il 1 agosto, in ogni caso, Bankitalia ha fatto sapere che “in considerazione della complessità degli adeguamenti, particolarmente rilevanti nel campo dei pagamenti online con carta, e della necessità di un coinvolgimento attivo degli utenti, il 21 giugno scorso la European Banking Authority (EBA) ha riconosciuto alle autorità nazionali la possibilità di concedere ulteriore tempo, rispetto al 14 settembre, per consentire il completamento degli interventi e l’adozione dei nuovi strumenti di autenticazione da parte di tutti i clienti, con esclusivo riferimento alla suddetta categoria di pagamenti. Banca d’Italia, sentiti i principali operatori interessati, ha ritenuto che una migrazione graduale possa ridurre fortemente i rischi di disservizi nei pagamenti online con carta, evitando soluzioni di continuità delle transazioni in settori economici vitali come il commercio elettronico. L’Istituto ha pertanto deciso di concedere una proroga per un periodo limitato, sulla base del termine massimo che sarà definito dall’EBA e successivamente comunicato al mercato». «Gli intermediari che vorranno avvalersi di tale proroga – ha specificato la banca centrale – dovranno presentare un dettagliato piano di migrazione, che includa anche iniziative di comunicazione e di preparazione della clientela, sia lato esercenti, sia lato titolari di carte. Durante il periodo di migrazione i pagamenti effettuati senza autenticazione forte potranno continuare a essere inviati e accettati secondo le attuali modalità, avendo tuttavia presente l’immediata applicabilità delle regole di imputazione delle responsabilità, in caso di frodi, alle transazioni prive dei requisiti di sicurezza richiesti dalla normativa».