SharePoint

Che cos’è la PSD2

La PSD2 è la nuova Direttiva Europea sui servizi di pagamento entrata in vigore nel gennaio 2018. 

La Direttiva ha quale obiettivo quello di rendere più sicuri e competitivi i servizi di pagamento elettronici e i pagamenti, sia con le carte che online.

Chi sono le Terze Parti?

La PSD2 introduce nuovi servizi di pagamento per gli utenti e nuovi Operatori di Pagamento: gli AISP (Prestatori di Servizi di Informazione), i PISP (Prestatori di Servizi di Disposizione di Pagamento) e i CISP (Prestatori di Servizi di emissione carte).

AISP: prestatore di servizi di informazione sui conti di pagamento

Offre agli utenti che hanno conti accessibili online un servizio di aggregazione delle informazioni di tutti i propri conti di pagamento per avere una vista consolidata della propria situazione finanziaria, immediatamente e in qualsiasi momento.

L’AISP, in quanto prestatore di servizi di informazione sui conti correnti, non può utilizzare o memorizzare i dati del cliente o accedere ai suoi conti di pagamento per nessun motivo tranne quello di fornire il servizio e previo consenso dell’utente.

PISP: prestatore di servizi di disposizione di ordine di pagamento

Offre agli utenti che hanno conti accessibili online un servizio di pagamento verso il beneficiario, intermediando la banca.

Il PISP (soggetto autorizzato soltanto a esercitare tale servizio di pagamento) non entra in possesso dei fondi del pagatore.

CISP: prestatore di servizi di emissione di carte di pagamento

Avvia un'operazione di pagamento attraverso una carta emessa non dal prestatore di servizi di pagamento in cui è radicato il conto, ma dal CISP stesso.
Può richiedere la disponibilità dei fondi sul conto del cliente presso il prestatore di servizi di radicamento di conto (ASPSP).
La Banca dell’utente può solo rispondere con un SI o con un NO senza fornire ulteriori informazioni.

Cosa potrai fare con le Terze Parti

Se hai un conto di pagamento accessibile on line (ad es. home banking) potrai usufruire di eventuali servizi aggiuntivi offerti da soggetti esterni alla Banca come l’iniziazione di un pagamento su un sito di e-commerce o la visualizzazione delle informazioni aggregate su saldo e lista movimenti.
Nessuna Terza Parte potrà accedere o operare sui tuoi conti senza il tuo preventivo consenso e una tua specifica autorizzazione.

I nostri consigli:

Attenzione al phishing!

Prima di condividere le tue credenziali o altri dati riservati, assicurati sempre che la Terza Parte a cui stai fornendo il tuo consenso sia attendibile.

Puoi consultare l’elenco dei soggetti autorizzati sul Registro Centrale Elettronico dell’Autorità bancaria europea (EBA), disponibile al seguente link https://euclid.eba.europa.eu/register/.

Verifica anche che il sito della Terza Parte abbia una connessione sicura (https://) e che le informazioni del certificato SSL (il lucchetto nella barra dell’indirizzo) siano coerenti con quanto dichiarato.

Per ulteriori suggerimenti su come aumentare la sicurezza delle tue operazioni on line, consulta I dieci consigli dell’ABI per l’home banking sicuro.


Come posso autorizzare le "Terze Parti" ad accedere al mio conto?

L’autorizzazione può essere concessa alla Terza Parte direttamente al momento della richiesta di accesso alle informazioni sulle carte da parte dell’AISP e di disposizione di pagamento da parte del PISP (per le sole carte con IBAN).

È possibile verificare tutti i consensi e le autorizzazioni prestate alle TPP accedendo al portale Titolari di CartaBCC e/o dall’app MyCartaBCC all'interno del menu "Controllo" della pagina della carta.

Come posso revocare le autorizzazioni concesse alle terze parti, per accedere o disporre pagamenti dal mio conto?

Per revocare le autorizzazioni concesse alle Terze Parti, è presente all’interno del portale Titolari di CartaBCC una funzionalità di revoca di alcune autorizzazioni.

Per quelle non presenti è necessario contattare direttamente la "Terza Parte" alla quale è stato prestato il consenso ad accedere o disporre pagamenti dalle proprie carte. È sempre possibile autorizzare nuovamente la Terza Parte precedentemente revocata.


Cos'è la Strong Customer Authentication (SCA)?

Da settembre per accedere al portale Titolari di CartaBCC o all’app MyCartaBCC e/o per autorizzare un pagamento online sarà necessario inserire un ulteriore codice di sicurezza. Questo codice rappresenta la Strong Customer Authentication (SCA) o «autenticazione forte del cliente» che si basa sull’uso di almeno due di questi tre elementi: Possesso (qualcosa che solo l’utente possiede), Inerenza (qualcosa che caratterizza l’utente), e Conoscenza (qualcosa che solo l’utente conosce). 

Il nuovo processo di autenticazione al portale Titolari di CartaBCC avviene attraverso la generazione di un OTP (One Time Password) tramite la generazione di una push notification dall’app MyCartaBCC o tramite l’invio di un SMS.

Cosa cambia per me?

Per garantire la tua sicurezza e nel rispetto della normativa PSD2, dal 14 settembre 2019, non è più possibile accedere al conto o autorizzare pagamenti senza l’utilizzo un codice OTP (One-Time-Password). 

Puoi autorizzare le tue operazioni in tutta sicurezza e direttamente dal tuo smartphone con l’app MyCartaBCC, disponibile su APP Store, Google Play e App Gallery, o tramite sms.


I nostri consigli:

Ricorda che i tuoi strumenti di autenticazione sono personali: assicurati sempre di tenerli riservati e protetti.

Per approfondire

Consulta la Guida della Commissione Europea: I tuoi diritti quando effettui un pagamento in Europa
Visita la sezione dedicata sul sito dell'ABI
Visita la sezione dedicata sul sito di Banca d'Italia