PSD2 (Payment Services Directive 2)
La PSD2 è la direttiva europea sui servizi di pagamento che regolamenta l'open banking, la Strong Customer Authentication (SCA) e la concorrenza nei pagamenti.
PSD2 (Payment Services Directive 2)
La PSD2 (Payment Services Directive 2) è una direttiva UE che regolamenta i pagamenti in Europa dal 2018. Ha tre obiettivi centrali: maggiore concorrenza attraverso l'open banking, maggiore sicurezza tramite la Strong Customer Authentication (SCA) e una migliore tutela dei consumatori.
La PSD2 obbliga le banche dell'UE ad aprire le proprie API dei dati dei conti a Fornitori terzi autorizzati (open banking). Inoltre, i pagamenti elettronici devono essere protetti con almeno due fattori di autenticazione (SCA) — implementata, tra l'altro, tramite il 3D Secure 2.
La Svizzera non è direttamente vincolata alla PSD2, non essendo un membro dell'UE. Ciononostante, la PSD2 ha un impatto indiretto sulle aziende svizzere: le banche e i circuiti di carte d'acquisto europei impongono la SCA anche per le transazioni con gli Esercenti svizzeri. I PSP svizzeri devono supportare il 3D Secure 2 per poter elaborare i pagamenti con carta dei titolari di carta dell'UE. Il successore, la PSD3, è in fase di preparazione e ridefinirà ulteriormente il quadro normativo.
Esempi PSD2
Un cliente tedesco paga in un negozio online svizzero con carta di credito. Secondo la PSD2, la sua banca richiede un'autenticazione Strong Customer Authentication (3D Secure).
Fornendo il proprio consenso, un'app di budgeting utilizza le API PSD2 di una FinTech per estrarre i dati del conto di clienti bancari europei.
Un PSP svizzero implementa il protocollo 3D Secure 2 per poter elaborare i pagamenti con carta dei clienti dell'UE in conformità con la PSD2.
FAQ PSD2
Cos'è la PSD2?
La PSD2 (Payment Services Directive 2) è la direttiva europea sui servizi di pagamento. Regola l'open banking, la Strong Customer Authentication (SCA) e la concorrenza nei pagamenti dal 2018.
La PSD2 si applica in Svizzera?
Non direttamente: la Svizzera non è un membro dell'UE. Indirettamente, tuttavia, la PSD2 ha un impatto sugli Esercenti svizzeri, perché le banche dell'UE impongono la SCA anche per i pagamenti ai negozi svizzeri.
Che cos'è la Strong Customer Authentication (SCA)?
La SCA richiede almeno due fattori di autenticazione per i pagamenti elettronici: conoscenza (PIN), possesso (smartphone) o inerenza (impronta digitale). La SCA viene implementata, tra l'altro, tramite 3D Secure 2.
Cos'è la PSD3?
La PSD3 è il successore pianificato della PSD2. Essa mira a inasprire ulteriormente il quadro normativo, rafforzando in particolare la lotta contro le frodi, l'accesso al contante e i diritti degli utenti dei servizi di pagamento. L'attuazione è prevista per il 2026-2027.
