NON SOLO SICUREZZA
Al fine di incrementare la competizione a livello pan-Europeo estendendone la validità anche ai soggetti non bancari e, allo stesso tempo, di armonizzare le regole per garantire la sicurezza dei consumatori, già nel 2007 era stata adottata la prima Payments Service Directive (PSD). Essa aveva di fatto previsto l’introduzione di un framework normativo per la SEPA (Single Euro Payments Area) per i pagamenti all’interno dell’area europea.
Negli ultimi dieci anni, dall’entrata in vigore della PSD, l’evoluzione delle tecnologie digitali e l’entrata dinuovi operatori del mondo Fintech nel settore finanziario ha sollevato l’urgenza di una rilettura e definizione della stessa PSD alla luce dei nuovi scenari, considerati «out of scope» nella prima normativa.
L’obiettivo della Direttiva 2015/2366/UE, nota come PSD2, è proprio ampliare lo scope della PSD:
1. accrescendo la sicurezza dei pagamenti e la protezione del consumatore;
2. favorendo l’innovazione e la competizione;
3. assicurando il medesimo «level playing field» a tutti gli attori del mercato, compresi i nuovi e quelli che si affacceranno in futuro sul mercato dei pagamenti.
Common Secure Communication
La normativa PSD2 non parla solo di sicurezza e pagamenti elettronici ma anche di innovazione e competizione. All'interno del quadro normativo, infatti, troviamo capitoli che parlano anche di Common Secure Communication ovvero un nuovo modo di scambiarsi le informazioni tra banche ed operatori terzi, le cosiddette terze parti (TPP - Third Party Providers).
Sotto espressa autorizzazione del cliente le Terze Parti potranno accedere alle informazioni relative al conto corrente online, alle carte di credito ed effettuare operazioni di bonifico.
Chi sono le terze parti?
- AISP (Account Information Service Providers): una società autorizzata ad accedere ai dati di conto corrente o delle carte di credito dei clienti con il loro esplicito consenso;
- PISP (Payment Initiation Service Providers): una società autorizzata a disporre (es. bonifico) sul conto corrente dei clienti con il loro esplicito consenso;
- CISP (Card Issuer Service Providers): una società emittente di carte di pagamento regolate su un conto corrente online di un altro istituto di credito. Previo consenso del cliente possono verificare la disponibilità di una determinata somma sul conto corrente di regolamento della carta.
Il cliente è l'unico che può autorizzare le terze parti ad accedere ai propri dati bancari e può rimuovere/annullare l'autorizzazione in qualsiasi momento.
Cosa ha fatto Credem?
Credem si è adeguata agli standard normativi introdotti dalla PSD2 e consente ai propri clienti di poter autorizzare una terza parte ad accedere ai propri dati.
Inoltre, tramite l'internet banking, è possibile consultare, modificare e/o rimuovere le autorizzazione concesse. In questo modo hai sempre il pieno controllo dei tuoi dati e delle tue informazioni.