09 Maggio 2025 / 10:16
Trend topics
Cos'è l'autenticazione forte e come cambiano i pagamenti online con la Psd2? Sono ben chiari i passaggi del consenso per l'accesso ai propri dati? E per quali servizi e dati si rilascia l'autorizzazione? L'ABI insieme a 17 associazioni dei consumatori ha messo a punto un'infografica che sintetizza le ultime novità della direttiva ...
Dal 14 settembre è operativa in Italia la seconda direttiva europea sui servizi di pagamento, la cosiddetta Psd2, che introduce una serie di novità con l’obiettivo di promuovere un mercato dei pagamenti ancora più innovativo, concorrenziale e sicuro per i cittadini. In particolare, quest’ultimo tassello della direttiva interviene per rafforzare ulteriormente il processo di autenticazione e i fattori di sicurezza indispensabili per accedere al conto corrente e disporre transazioni online.
Ma cos’è l’autenticazione forte e come cambiano i pagamenti online con la Psd2? Per spiegarlo ai clienti delle banche, che proprio in queste settimane hanno dovuto sostituire alcuni token tradizionali con strumenti tecnicamente in grado di assicurare il rispetto delle nuove regole, l’ABI insieme a diciassette associazioni dei consumatori ha messo a punto una breve guida alle ultime novità della direttiva.
L’infografica, già a disposizione di tutte le banche grazie alla lettera circolare inviata dall’ABI, è disponibile anche online sui siti dell’ABI () e di Acu, Adiconsum, Adoc, Altroconsumo, Asso-Consum, Assoutenti, Casa del Consumatore, Cittadinanzattiva, Codacons, Confconsumatori, Centro Tutela Consumatori Utenti, Federconsumatori, Lega Consumatori, Movimento Consumatori, Movimento Difesa del Cittadino, U.Di.Con, Unc.
Ecco, in sintesi, i principali contenuti della guida ABI-consumatori.
Più sicurezza con l’autenticazione forte
Con la Psd2 viene introdotto un sistema di autenticazione ancora più sicuro: per accedere al proprio conto online o disporre un pagamento con bonifico o carta, infatti, il titolare del conto deve utilizzare almeno due tra i seguenti tre fattori di sicurezza:
- conoscenza: qualcosa che solo l'utente conosce, ad esempio la password o il pin;
- possesso: qualcosa che solo l'utente possiede, ad esempio uno smartphone o una chiavetta/token;
- inerenza: qualcosa che contraddistingue l'utente, ad esempio la sua impronta digitale o altri dati biometrici.
Per i pagamenti online, disposti via internet o mobile, a questi fattori si aggiunge anche un ulteriore elemento, ossia un codice unico che ad ogni operazione collega il relativo importo e il beneficiario.
Ogni banca fornisce alla propria clientela indicazioni su quali fattori di sicurezza utilizzare. Dal canto loro, i clienti hanno il compito di custodire con cura gli strumenti di pagamento, così come il proprio cellulare e qualsiasi altro mezzo utilizzato per fare le operazioni.
Solo i pagamenti di piccolo importo, quelli ricorrenti o destinati a beneficiari di fiducia indicati dall’utente e i pagamenti di parcheggi e trasporti non rientrano nelle nuove regole della Psd2.
Per questi, infatti, è sufficiente l’utilizzo di un solo fattore di sicurezza.
Mentre sul fronte dell’accesso al conto e dei pagamenti online le novità sono già operative, per gli acquisti sul web fatti con carta la direttiva prevede un passaggio graduale alle nuove regole di sicurezza.
Arrivano nuovi servizi di pagamento
La Psd2 regolamenta nuovi servizi di pagamento, utili a chi opera e acquista tramite internet.
I titolari dei conti online, infatti, possono dare a banche o istituti di pagamento - autorizzati dalla Banca d’Italia o da un’altra Autorità europea competente - il consenso ad accedere al proprio conto tramite canali dedicati, per acquisire informazioni su saldo, movimenti e rendiconti, per gestire alcuni servizi per conto dei titolari.
In particolare, la direttiva prevede che banche o istituti di pagamento, se espressamente autorizzati dai titolari dei conti, possano offrire:
- servizi dispositivi, cioè l’avvio di pagamenti online per conto degli utenti.
- servizi informativi, che forniscono informazioni aggregate di uno o più conti online, anche tenuti presso banche diverse e consentono all’utente di avere una situazione finanziaria aggiornata in un unico ambiente (ad esempio una app).
- servizi di conferma disponibilità fondi, nel caso in cui l’utente abbia una carta di debito emessa da un istituto diverso da quello presso il quale ha il conto.
Prima di consentire l’accesso ai propri dati, è molto importante prestare la massima attenzione e avere ben chiaro per quali servizi e per quali dati si rilascia l’autorizzazione. La banca presso cui si ha il conto, infatti, non può fare alcuna verifica a riguardo.
Pagamenti non autorizzati rimborsati in 24 ore e franchigia ridotta a 50 euro
Un’ulteriore novità introdotta dalla Psd2 è il rimborso dei pagamenti non autorizzati, fatti ad esempio con strumenti smarriti o rubati, entro il giorno lavorativo successivo alla notifica del cliente. Questo vale anche nel caso in cui l’operazione sia eseguita tramite un istituto diverso dal proprio. Sempre riguardo alle operazioni non autorizzate, infine, la franchigia massima a carico dell’utente si riduce, passando da 150 a 50 euro.
ALTRI ARTICOLI
Pagamenti
Bce: ABI Lab è nella piattaforma per l’euro digitale
Sarà utilizzata per simulare l'ecosistema e analizzare funzionalità, servizi e casi d'uso dei pagamenti. Per il Direttore Generale dell'ABI, Marco...
Imprese
Tanzi (Quid Informatica): Pronti ad accompagnare il mondo del credito nelle sfide cloud e SaaS
La recente integrazione nel gruppo Fibonacci ha rafforzato la tech company come punto di riferimento tecnologico per il consumer finance in Italia,...
L’appuntamento di riferimento sui Pagamenti e l’Innovazione in Italia e non solo.
Bancaforte TV
La PSD2 non ha fatto esplodere l’open banking in Italia ma ha piantato i semi di unaevoluzione da cui non si...
