PSD2 (Payment Services Directive 2)
La PSD2 è la direttiva europea sui servizi di pagamento che regolamenta l'open banking, la Strong Customer Authentication (SCA) e la concorrenza nel settore dei pagamenti.
PSD2 (Payment Services Directive 2)
La PSD2 (Payment Services Directive 2) è una direttiva UE che regolamenta i servizi di pagamento in Europa dal 2018. Ha tre obiettivi centrali: maggiore concorrenza attraverso l'Open Banking, maggiore sicurezza attraverso la Strong Customer Authentication (SCA) e una migliore tutela dei consumatori.
La PSD2 impone alle banche dell'UE di aprire le proprie API dei dati di conto a Fornitore terzo autorizzati (Open Banking). Inoltre, i pagamenti elettronici devono essere protetti da almeno due fattori di autenticazione (SCA) — implementati, tra l'altro, tramite il 3D Secure 2.
La Svizzera non è direttamente vincolata alla PSD2, non essendo un membro dell'UE. Ciononostante, la PSD2 ha un impatto indiretto sulle imprese svizzere: le banche e i circuiti di carte europei impongono la SCA anche per le transazioni con gli Esercenti svizzeri. I PSP svizzeri devono supportare il 3D Secure 2 per poter elaborare i pagamenti con carta dei titolari di carta dell'UE. Il successore PSD3 è in fase di preparazione e dovrebbe stringere ulteriormente il quadro normativo.
Esempi di PSD2
Un cliente tedesco paga con carta di credito in un negozio online svizzero. In conformità con la PSD2, la sua banca richiede un'autenticazione 3D Secure.
Una FinTech utilizza le API PSD2 per leggere i dati del conto dei clienti bancari europei (con il loro consenso) per un'app di budgeting.
Un PSP svizzero implementa il 3D Secure 2 per elaborare i pagamenti con carta dei clienti dell'UE in conformità con la PSD2.
FAQ su PSD2
Cos'è la PSD2?
La PSD2 (Payment Services Directive 2) è la direttiva europea sui servizi di pagamento. Regola l'open banking, la Strong Customer Authentication (SCA) e la concorrenza nei pagamenti dal 2018.
La PSD2 si applica in Svizzera?
Non direttamente — la Svizzera non è un membro dell'UE. Indirettamente, la PSD2 ha un impatto sugli Esercenti svizzeri, poiché le banche dell'UE impongono la SCA anche per i pagamenti ai negozi svizzeri.
Che cos'è la Strong Customer Authentication (SCA)?
La SCA richiede almeno due fattori di autenticazione per i pagamenti elettronici: conoscenza (PIN), possesso (smartphone) o inerenza (impronta digitale). La SCA viene implementata, tra l'altro, tramite 3D Secure 2.
Cos'è la PSD3?
La PSD3 è il successore previsto della PSD2. Essa mira a inasprire ulteriormente il quadro normativo, rafforzando, tra le altre cose, la lotta alle frodi, l'accesso al contante e i diritti degli utenti dei servizi di pagamento. L'attuazione è prevista per il 2026-2027.
