La PSD3 e il futuro dell’open banking

da | Mag 28, 2024 | DIGITAL PAYMENT, Normativa

uovo d'oro che si sta schiudendo, su fondo blu. Rappresenta la psd3 e il futuro dell'open banking

Il panorama dei pagamenti digitali sta attraversando, ormai da tempo, una rapida trasformazione, con innovazioni come l’open banking e la moneta elettronica, guidati dalla PSD3 e dagli interventi previsti per il futuro dell’open bancking.

Il 23 aprile scorso il Parlamento dell’Unione Europea ha infatti approvato la terza Direttiva sui Servizi di Pagamento (PSD3) e il nuovo Regolamento sui Servizi di Pagamento (PSR), aggiornando l’attuale ed aprendo a significative modifiche nel panorama del digital payment in UE. La PSD3 d il PSR plasmeranno il futuro di questo settore in evoluzione.

In particolare, la PSD3 vuole promuovere la concorrenza equa, migliorare la sicurezza dei pagamenti e rafforzare i diritti dei consumatori nel mercato unico europeo. Basandosi sui progressi realizzati dalla PSD2, questa nuova normativa affronterà questioni cruciali come l’autenticazione, l’accesso ai sistemi di pagamento per i PSP (fornitori di servizi di pagamento non bancari) e il potenziamento delle funzionalità dell’open banking. Consentirà inoltre una maggiore condivisione dei dati sui pagamenti per alimentare l’innovazione e offrire ai clienti un ulteriore controllo sulle proprie informazioni finanziarie.

Quindi la PSD3 mira a superare le criticità emerse dall’attuazione della precedente Direttiva (PSD2), per aumentare la fiducia dei consumatori nei confronti dei pagamenti elettronici e rendere più rapide le transazioni finanziarie.

Dalla PSD2 alla PSD3

La PSD2 ha introdotto l’Autenticazione Forte del Cliente (Strong Customer Authentication – SCA) per i pagamenti sicuri ed ha incoraggiato l’uso di interfacce di comunicazione standardizzate (API) per l’accesso a terze parti, migliorando al contempo i diritti dei consumatori e favorendo la concorrenza. La PSD3 vuole rafforzare ulteriormente la sicurezza e portare innovazione nel settore dei pagamenti digitali.

La sicurezza

  • La PSD3 pone un attenzione particolare alle misure di sicurezza, attraverso la richiesta di requisiti più sofisticati per contrastare le minacce informatiche: standard di protezione dei dati più rigorosi, ulteriori controlli all’accesso e obbligo di segnalazione degli incidenti di cybersicurezza.
  • Pur mantenendo l’SCA – l’autenticazione forte – la PSD3 mira a rinforzare la sicurezza e la trasparenza dei pagamenti, adottando una ulteriore convalida, assicurando che il denaro sia inviato al destinatario previsto.
  • La PSD3 introduce anche un modello di responsabilità per i casi di frode nei pagamenti autorizzati (APP) e il monitoraggio delle transazioni per facilitare l’applicazione dell’SCA.
  • Secondo la PSD3, gli operatori ed i fornitori di servizi tecnici di terze parti, come le società che offrono portafogli digitali o infrastrutture digitali, saranno ora responsabili in caso di frode se non applicano l’SCA.

Interventi operativi

  • La PSD3 rimuoverà gli ostacoli alla fornitura di servizi di open banking e aumenterà il tempo di attività per i servizi bancari e finanziari.
  • I fornitori di servizi di disposizione di ordine di pagamento (PISP) e i fornitori di servizi di informazione sui conti (AISP) avranno l’autorizzazione a creare interfacce personalizzate per le connessioni con i fornitori di servizi bancari.
  • Le banche e altri istituti di moneta elettronica dovranno condividere più informazioni sulle prestazioni delle loro API, fornendo aggiornamenti trimestrali.
  • In caso di inattività delle istituzioni finanziarie, le banche dovranno consentire ai PISP e agli AISP di utilizzare le proprie interfacce bancarie per evitare l’inattività.
  • Le banche dovranno fornire ai clienti una dashboard delle autorizzazioni per monitorare e gestire le autorizzazioni concesse agli AISP.

Diritti dei consumatori

  • La PSD3 enfatizza il miglioramento dell’accesso e dell’usabilità dei consumatori nell’open banking. Le prestazioni e la disponibilità saranno migliorate attraverso specifiche API dettagliate (ad es. dashboard delle autorizzazioni).
  • Consente ai consumatori un maggiore controllo sulle autorizzazioni di accesso ai dati finanziari.
  • Mira a fornire ai consumatori informazioni più chiare sugli estratti conto e sulle commissioni degli ATM, mirando a una maggiore uniformità e specificità negli obblighi contrattuali tra i fornitori di servizi di pagamento e la loro clientela.

Tra le principali novità introdotte dalla normativa, particolare rilevanza ha l’obbligo per le banche di adottare standard prestabiliti per l’Open Banking. Si vuole così favorire una maggiore integrazione dei servizi finanziari con le diverse piattaforme per offrire agli utenti una visione d’insieme dei propri conti bancari, rendendo i servizi più accessibili e sicuri.

Impatto sugli Stakeholders

Banche, PSP e istituti finanziari

La PSD3 avrà un impatto significativo sulle banche e sulle altre istituzioni finanziarie, in particolare quelle operanti nell’UE. Introduce nuovi requisiti di conformità, influenza i modelli di business e crea opportunità di innovazione e concorrenza. Sarà chiesto alle aziende di monitorare attentamente gli sviluppi, di usufruire della consulenza di esperti in conformità e di prepararsi ad adattare, di conseguenza, le loro operazioni e modelli di business.

Le banche e gli istituti di moneta elettronica dovranno condividere più informazioni sulle prestazioni delle loro API, fornendo aggiornamenti trimestrali. Ciò creerà un livello più elevato di trasparenza, dando alle aziende una visione più accurata dei sistemi di pagamento e aiutandole a scegliere il partner migliore per le loro esigenze di elaborazione dei pagamenti.

In caso di inattività delle banche o di interruzioni, dovrà essere consentito ai fornitori di servizi di terze parti (AISP e PISP) di utilizzare le proprie interfacce bancarie, portando a processi di pagamento più efficienti per le aziende digitali e per i loro clienti. Secondo il diritto civile applicabile, le aziende manterranno anche il diritto di richiedere un risarcimento per le perdite subite.

PSP (Prestatori di Servizi) non bancari

La PSD3 mira a facilitare l’accesso ai sistemi di pagamento ed ai conti bancari per i fornitori di servizi di pagamento non bancari. Attraverso l’imposizione di requisiti più rigorosi per le banche e la fornitura di meccanismi aggiuntivi di salvaguardia dei fondi degli utenti, la Direttiva e il PSR vogliono creare un ecosistema finanziario più inclusivo.

Inoltre si introducono nuovi requisiti per interfacce di accesso ai dati, volte a migliorare la competitività dei servizi di open banking. Alleviando gli ostacoli attuali, affrontati dai fornitori di servizi di informazione sui conti (AISP) e dai fornitori di servizi di disposizione di ordine di pagamento (PISP), la PSD3 promuove un sistema di open banking più inclusivo e dinamico.

I PISP e gli AISP saranno infine autorizzati a creare interfacce personalizzate che si connettono alle banche e alle altre istituzioni finanziarie.

Consumers

La PSD3 sottolinea l’attenzione ai diritti dei consumatori, in particolare in termini di trasparenza e chiarezza contrattuale. La Direttiva prevede che siano fornite ai consumatori informazioni più chiare sugli estratti conto e sulle commissioni previste dagli ATM. Si vuole ottenere una maggiore uniformità e specificità negli obblighi contrattuali tra i fornitori di servizi di pagamento e la loro clientela.

Introduce anche una serie di misure volte a rafforzare la protezione e la fiducia degli utenti nei pagamenti: procedure di verifica estese, un monitoraggio delle transazioni rafforzato e aggiornamenti per l’autenticazione forte del cliente. Inoltre, la PSD3 si sforza di perfezionare i diritti e le informazioni dei consumatori, richiedendo ai PSP di fornire dettagli completi e trasparenti sulle commissioni di transazione.

Le banche sono anche tenute a fornire ai clienti una dashboard delle autorizzazioni che consenta ai clienti di monitorare e gestire costantemente le autorizzazioni concesse agli AISP.

La Direttiva vuole creare un ambiente normativo solido e armonizzato, in linea con le evoluzioni economiche e tecnologiche, che promuova l’innovazione, faciliti la concorrenza e assicuri elevati standard di sicurezza e protezione dei consumatori.

Principali vantaggi e possibili svantaggi della PSD3

I vantaggi

La PSD3 vuole portare l’open banking a un livello superiore nell’UE e nel Regno Unito, affrontando le carenze emerse con l’attuazione della PSD2 e introducendo nuove funzionalità, per migliorare la sicurezza dei pagamenti, rafforzare i diritti dei consumatori e promuovere una maggiore concorrenza e innovazione nel settore.

  1. Maggiore sicurezza e trasparenza: la PSD3 introduce misure più rigorose per contrastare le frodi sui pagamenti, come standard di protezione dei dati più severi, controlli di accesso più rigorosi e l’obbligo di segnalare gli incidenti relativi alla cybersicurezza. Adotta inoltre una convalida simile alla “conferma del beneficiario” già utilizzata nel Regno Unito, che assicura che il denaro sia inviato al destinatario previsto.
  2. Diritti dei consumatori rafforzati: la Direttiva stabilisce che vengano fornite ai consumatori informazioni più chiare sugli estratti conto e sulle commissioni degli ATM, mirando a una maggiore uniformità e specificità negli obblighi contrattuali tra i fornitori di servizi di pagamento e la propria clientela. Inoltre, introduce una dashboard delle autorizzazioni che consente ai clienti di monitorare e gestire le autorizzazioni concesse agli AISP.
  3. Accesso equo ai sistemi di pagamento: la PSD3 affronta la necessità di un campo di gioco equo tra i fornitori di servizi di pagamento non bancari e le banche tradizionali, consentendo alle istituzioni di pagamento e di moneta elettronica di accedere direttamente alle infrastrutture di regolamento in tutta l’UE.
  4. Miglioramenti dell’open banking: La Direttiva introduce requisiti per interfacce di accesso ai dati dedicate, un elenco di ostacoli vietati all’accesso ai dati e meccanismi chiari di responsabilità e risoluzione delle controversie, al fine di migliorare l’open banking senza apportare modifiche radicali.
  5. Maggiore accesso ai dati finanziari: PSD3 mira a fornire un accesso responsabile ai dati dei clienti utilizzati nei vari servizi finanziari, oltre l’open banking. I clienti avranno quindi il diritto di accedere ai propri dati e di concedere l’accesso alle aziende per l’attivazione di servizi innovativi, garantendo al contempo che i fornitori accedano e elaborino i dati personali solo per servizi di pagamento specifici.

Potenziali svantaggi

Nonostante gli ambiziosi obiettivi di PSD3, esistono alcune potenziali criticità che potrebbero influenzarne il successo:

  1. Costi di conformità: l’adattamento alle nuove regole della Direttiva richiederà investimenti significativi in tecnologia, misure di sicurezza e procedure di messa a norma con un possibile impatto sui costi per le istituzioni finanziarie e le aziende coinvolte.
  2. Interpretazioni divergenti: dobbiamo considerare il rischio che i diversi paesi dell’UE interpretino le regole in modo diverso, portando a una frammentazione del mercato e introducendo delle complessità che potrebbero ostacolare le operazioni transfrontaliere e la coerenza nell’applicazione della Direttiva.
  3. Sfide di implementazione: L’attuazione di PSD3 potrebbe comportare sfide operative e tecniche per le istituzioni finanziarie e le aziende, come l’adeguamento dei sistemi e dei processi alle nuove norme, la formazione del personale e la gestione delle transizioni.
  4. Resistenza al cambiamento: alcune istituzioni finanziarie tradizionali potrebbero essere riluttanti nell’adozione
  5. i cambiamenti introdotti da PSD3, come l’apertura dei sistemi di pagamento a fornitori non bancari, a causa di preoccupazioni legate alla concorrenza e alla disruption dei modelli di business esistenti.
  6. Rischi di sicurezza e privacy: nonostante gli sforzi per migliorare la sicurezza, la diffusione dei sistemi di pagamento digitali e la condivisione dei dati potrebbero comportare rischi di sicurezza e privacy, se non vengono adottate misure adeguate di protezione e gestione dei dati.

È fondamentale, quindi, che tutte le parti coinvolte collaborino per affrontare queste potenziali sfide e garantire un’implementazione efficace di PSD3, al fine di sfruttare appieno i vantaggi della Direttiva e promuovere un ecosistema di pagamenti digitali sicuro, innovativo e orientato al consumatore.

PSD3 e Businesses

Garantire la conformità

Non solo gli operatori ma anche le aziende dovrebbero prepararsi proattivamente per la la PSD3 e il futuro dell’open banking, prima della scadenza obbligatoria. Ciò consentirà di acquisire un vantaggio competitivo importante, conquistando la fiducia dei clienti con il proprio impegno per la sicurezza e la conformità. Oltre a ridurre il rischio di eventuali sanzioni, miglioreranno le proprie infrastrutture di sicurezza e potranno offrire esperienze di pagamento innovative e frictionless.

Una preparazione anticipata faciliterà anche le partnership con gli operatori del fintech, consentirà la monetizzazione dei dati, garantirà l’allineamento normativo e fornirà preziose informazioni sul mercato. Inoltre, permetterà una conformità a costi efficienti, posizionando le aziende all’avanguardia nel settore in evoluzione dei pagamenti europei.

Saranno necessari alcuni passaggi, che aziende fintech oriented come Gedea possono proficuamente governare con interventi costruisti specificamente per ogni azienda:

  1. Condurre una valutazione di impatto approfondita: le aziende dovrebbero esaminare attentamente le implicazioni della PSD3 sulle proprie operazioni, sui modelli di business e sulle infrastrutture tecnologiche. Questa valutazione di impatto consentirà di identificare le aree che richiedono adeguamenti e di sviluppare un piano d’azione completo.
  2. Aggiornare i sistemi e i processi: sulla base della valutazione di impatto, si dovrebbe quindi aggiornare i sistemi ed i processi necessari per conformarsi ai nuovi requisiti di PSD3. Ciò potrebbe includere l’implementazione di misure di sicurezza più rigorose, l’adeguamento delle interfacce di programmazione delle applicazioni (API) e la revisione dei contratti con i clienti.
  3. Formare il personale: è sempre fondamentale formare adeguatamente il personale sulle nuove norme e procedure introdotte da PSD3. Ciò garantirà una transizione senza problemi e una corretta applicazione dei requisiti di conformità.
  4. Collaborare con le autorità di regolamentazione: mantenere una comunicazione aperta con le autorità di regolamentazione permette di comprendere appieno le aspettative e gli obblighi normativi. Questa collaborazione può aiutare sia ad evitare fraintendimenti, sia a garantire una conformità efficace.

Best Practices

Oltre ai passaggi per garantire la conformità, le aziende dovrebbero adottare le seguenti best practice per sfruttare al meglio le opportunità offerte da PSD3:

  1. Investire in sicurezza e innovazione: la PSD3 offre l’opportunità di migliorare la sicurezza dei pagamenti e di promuovere l’innovazione. Le aziende dovrebbero investire in tecnologie all’avanguardia e soluzioni di sicurezza per offrire esperienze di pagamento sicure e senza attriti.
  2. Collaborare con partner affidabili: stabilire partnership strategiche con banche, società fintech e altri attori del settore dei pagamenti può essere vantaggioso. Queste collaborazioni possono portare a soluzioni innovative, condivisione di conoscenze e una maggiore efficienza operativa.
  3. Monitorare costantemente gli sviluppi normativi: le normative sui pagamenti sono in continua evoluzione, quindi è fondamentale rimanere aggiornati sugli sviluppi normativi. Sarà anche indispensabile adattare le strategie di conseguenza per rimanere conformi e competitive.
  4. Focalizzarsi sulla trasparenza e sulla protezione dei consumatori: la PSD3 sottolinea l’importanza della trasparenza e della protezione dei consumatori. Le aziende dovrebbero adottare politiche chiare e comunicare in modo trasparente con i clienti per costruire la fiducia e la fedeltà.
  5. Sfruttare i dati e l’open banking: la Direttiva promuove una maggiore condivisione dei dati e l’open banking. Sarà interessante esplorare modalità che permettano di sfruttare questi dati in modo responsabile, per offrire servizi personalizzati e migliorare l’esperienza del cliente.

Seguendo queste raccomandazioni, le aziende saranno ben posizionate per affrontare le sfide. Sapranno anche cogliere le opportunità offerte da PSD3, contribuendo a plasmare un ecosistema di pagamenti digitali sicuro, innovativo e orientato al consumatore.

Conclusioni

Per concludere, la PSD3 rappresenta un passo significativo verso un futuro più sicuro, innovativo e orientato al consumatore per l’industria dei pagamenti digitali. Questa normativa affronterà le sfide emergenti, come le crescenti minacce informatiche, e promuoverà una maggiore trasparenza e concorrenza equa. Nonostante le potenziali difficoltà nell’implementazione, le aziende che si preparano proattivamente e adottano le migliori pratiche saranno ben posizionate per sfruttare le opportunità offerte dalla PSD3.

È fondamentale che tutte le parti coinvolte collaborino per affrontare le sfide e garantire un’attuazione efficace della Direttiva. Ciò consentirà di creare un ecosistema di pagamenti digitali sicuro, innovativo e incentrato sui consumatori. La PSD3 contribuirà quindi a plasmare il futuro dell’open banking e del il settore dei pagamenti in generale.

Skip to content