E’ entrata in vigore il 14 settembre 2019 la direttiva europea PSD2 che porta a cambiamenti significativi nel sistema dei pagamenti sia a livello commerciale, attraverso l’open banking, sia nelle transazioni legate al commercio elettronico. Da una parte novità significative interessano la sicurezza grazie all’introduzione dell’autenticazione forte a due fattori: non soltanto nome utente (o email) e password ma ora è necessario anche un secondo elemento (come un codice inviato via SMS al numero di cellulare) per confermare un pagamento online.
D’altra parte con la PSD2 si introduce a 360 gradi l’open banking, per cui i fornitori di servizi possono chiedere accesso al conto e ad altre informazioni che l’istituto bancario deve condividere secondo le richieste dell’utente. In sostanza le banche dovranno condividere con parti terze tutte le informazioni che hanno sui correntisti, sempre che gli stessi autorizzino l’istituto bancario.
CISP (Card Issuer Service Providers): cosa sono
Quando si parla di PSD2 e open banking, sono tre gli attori che entrano in scena: AISP (Account Information Service Provider), PISP (Payment Initiatin Service Provider) e i CISP (Card Issuing Service Provider). Questi nuovi player, se autorizzati dagli Stati Membri di residenza, potranno operare direttamente sui conti correnti degli utenti finali. Soffermandoci sui CISP, tale acronimo si riferisce al prestatore di servizi di pagamento basati su carta, soggetti che emettono carte di pagamento, regolate su un conto di pagamento accessibile online di un istituto di credito diverso da quello che ha emesso la carta.
A differenza delle prepagate (che il cliente può ricaricare di volta in volta prelevando denaro dal proprio conto corrente), le carte di pagamento relative ai CISP sono direttamente collegate al conto corrente, anche se è stato aperto in una banca differente. I CISP non detengono direttamente fondi dei clienti, ma possono interrogare preventivamente la Banca presso cui il conto è attivo, per verificare la disponibilità dei fondi oggetto della transazione disposta.
Cosa prevede la direttiva SPD2
E’ l’articolo 65 della PSD2 a prevedere la possibilità per il CISP di venire a conoscenza della disponibilità dei fondi disponibili presso il conto dell’utente contrattualizzato con un prestatore di servizio di radicamento di conto, prima dell’esecuzione del pagamento.
Lo Stato membro provvede affinché, su richiesta di un prestatore di servizi di pagamento emittente strumenti di pagamento basati su carta, un prestatore di servizi di pagamento di radicamento del conto confermi immediatamente se sul conto del pagatore vi è disponibilità dell’importo richiesto per l’esecuzione di un’operazione di pagamento basata su carta”.
La richiesta di venire a conoscenza della disponibilità di fondi presso il conto dell’utente può avvenire solo se tale conto è accessibile online e l’utente abbia rilasciato preventivamente il consenso all’ASPSP – Prestatore di servizi di radicamento di conto – e al CISP. Il CISP inoltre non potrà mai venire a conoscenza dell’estratto del saldo del conto del pagatore, nonché memorizzare tale risposta o utilizzarla per scopi diversi da quelli dell’esecuzione dell’operazione di pagamento basata su carta.