La direttiva europea sui servizi di pagamento (PSD) è evoluta con la terza versione, PSD3, pubblicata in bozza dalla Commissione Europea a giugno 2023. L’obiettivo principale è aggiornare il quadro normativo in risposta alla crescente digitalizzazione dei pagamenti e alla comparsa di nuovi attori fintech. PSD3 mira a rafforzare la sicurezza, migliorare la protezione dei consumatori e stimolare l’innovazione nel settore finanziario.

Introduzione alla direttiva Psd3

La Direttiva è entrata in vigore il 29 maggio 2024 e gli Stati membri hanno tempo fino al 29 maggio 2026 per recepirla nei rispettivi ordinamenti giuridici. Con le innovazioni recenti, rappresenta l’ultimo passo nell’evoluzione della regolamentazione europea sui servizi di pagamento, dopo la PSD2 del 2018.

Con il suo aggiornamento, la Commissione Europea ha inteso rispondere alle sfide poste dalla crescente digitalizzazione dei pagamenti, alle nuove tecnologie emergenti e alla necessità di garantire una maggiore protezione dei consumatori in un ambiente sempre più interconnesso.

PSD3 non solo consolida i concetti introdotti dalla PSD2, come l’open banking e la strong customer authentication (SCA), ma introduce anche nuove misure di sicurezza, regolamenta meglio l’accesso ai dati bancari da parte di terzi e affronta le minacce di frodi online, con l’obiettivo di rendere il sistema dei pagamenti europei più sicuro, competitivo e trasparente.

Differenze principali tra Psd2 e Psd3

Mentre PSD2 si è concentrata sull’apertura dei mercati dei pagamenti attraverso la regolamentazione di terze parti (TPP) e l’introduzione della Strong Customer Authentication (SCA), PSD3 rafforza questi concetti aggiungendo requisiti più stringenti. Tra le novità principali figurano una revisione delle regole sull’open banking, l’obbligo per le banche di fornire interfacce più performanti e la maggiore protezione contro le frodi. Inoltre, PSD3 integra completamente la precedente Payment Services Regulation (PSR) per garantire una supervisione uniforme a livello europeo.

Sicurezza nei pagamenti digitali

La sicurezza rappresenta uno dei pilastri fondamentali di PSD3, in risposta al continuo aumento delle minacce online.

Miglioramenti della sicurezza con Psd3

Tra le principali innovazioni, PSD3 introduce standard di autenticazione ancora più elevati rispetto alla SCA di PSD2, inclusa la richiesta di strumenti biometrici e l’adozione obbligatoria di sistemi di monitoraggio comportamentale per rilevare attività sospette in tempo reale. Inoltre, i fornitori di servizi di pagamento (PSP) dovranno attuare policy più severe di gestione dei rischi e incidenti di sicurezza.

Nuove misure contro le frodi online

La direttiva richiede ora la creazione di database europei condivisi sulle frodi, a cui tutti i PSP dovranno contribuire e consultare prima di autorizzare transazioni sospette. Le autorità competenti saranno obbligate a cooperare più strettamente per bloccare e perseguire attività fraudolente, con un focus particolare sui pagamenti istantanei, che sono più vulnerabili alle frodi.

Impatto della Psd3 su commercianti e consumatori

La nuova direttiva non riguarda solo le banche: commercianti, PMI e consumatori saranno direttamente interessati.

Vantaggi per le pmi e startup

PSD3 facilita l’accesso delle piccole imprese ai dati bancari dei clienti, con il consenso degli utenti, grazie a nuove API standardizzate e più affidabili. Questo favorisce l’innovazione e la competitività delle startup fintech e dei nuovi fornitori di soluzioni di pagamento. Inoltre, riduce la burocrazia per ottenere licenze, semplificando l’ingresso nel mercato europeo.

Come i consumatori beneficeranno della Psd3

I consumatori vedranno un rafforzamento della loro protezione contro le frodi, una maggiore trasparenza delle commissioni e dei termini contrattuali, e potranno beneficiare di servizi di pagamento più innovativi e sicuri. PSD3 introduce anche il diritto per i consumatori di revocare facilmente l’autorizzazione concessa ai TPP per accedere ai propri conti.

Cos’è il PCI DSS (Payment Card Industry Data Security Standard)

Il PCI DSS è uno standard di sicurezza sviluppato per proteggere le informazioni delle carte di pagamento e garantire che le transazioni siano sicure. Questo standard è fondamentale nell’ambito dei pagamenti digitali e si ricollega alla PSD3 principalmente per via delle misure di sicurezza rafforzate che la direttiva impone. La PSD3 richiede infatti ai fornitori di servizi di pagamento (PSP) di adottare pratiche di sicurezza avanzate, come la protezione dei dati sensibili e l’autenticazione forte (SCA). In quest’ottica, le aziende che gestiscono carte di pagamento devono rispettare il PCI DSS per garantire che i dati dei consumatori siano trattati in modo sicuro e in conformità con le nuove regolazioni della PSD3.

Implementazione e conformità alla Psd3

L’implementazione della PSD3 richiederà un impegno significativo da parte delle aziende di servizi finanziari.

Tempi di adeguamento per le aziende

Dopo la pubblicazione finale della Direttiva (UE) 2024/1275 il 29 maggio 2024, gli Stati membri dell’Unione Europea avranno tempo fino al 29 maggio 2026 per recepirla nei rispettivi ordinamenti giuridici. Questo significa che ogni singolo paese dovrà adattare la normativa europea al proprio contesto legale, al fine di garantirne l’efficace attuazione.

Per le aziende, ciò implica che dovranno essere pienamente conformi alla PSD3 entro la metà del 2027, quando tutti i requisiti dovranno essere implementati e operativi. Questo periodo di adattamento si applica a tutte le aziende che offrono servizi di pagamento, comprese le banche, i fornitori di tecnologie finanziarie (fintech), i prestatori di servizi di trasferimento di denaro e i fornitori di servizi di pagamento via mobile.

Consigli per una transizione agevole

Per garantire una transizione fluida, le aziende dovrebbero:

• Avviare audit interni per valutare la conformità ai nuovi requisiti.
• Aggiornare i sistemi di autenticazione e prevenzione frodi.
• Formare il personale sulle nuove regole di protezione dei dati e dei consumatori.
• Collaborare attivamente con le autorità e le associazioni di categoria per anticipare eventuali modifiche legislative nazionali.

Futuro dei pagamenti digitali con psd3

PSD3 non si limita a regolamentare il presente: prepara il terreno per il futuro dei pagamenti digitali in Europa.

Innovazioni attese nei prossimi anni

Tra le innovazioni più attese:

• L’espansione dei pagamenti istantanei (SEPA Instant) a tutta Europa.
• L’integrazione con l’euro digitale e le valute digitali delle banche centrali (CBDC).
• L’uso crescente dell’intelligenza artificiale per personalizzare i servizi finanziari e migliorare la sicurezza delle transazioni.

Sfide e opportunità per il settore finance

Le istituzioni finanziarie dovranno affrontare sfide importanti, come l’adeguamento tecnologico e la concorrenza crescente da parte di nuovi operatori digitali. Tuttavia, le opportunità sono altrettanto rilevanti: chi saprà innovare rapidamente potrà offrire esperienze di pagamento più rapide, sicure e user-centriche, rafforzando così la propria posizione sul mercato.

Psd3: esempi di soluzioni di aziende

La PSD3 incoraggia un ambiente digitale più sicuro, e alcune soluzioni, come quelle offerte da SecurePay e Norton, sono strumenti chiave per aiutare le aziende e i consumatori a rispettare le normative di sicurezza imposte dalla direttiva.

SecurePay

SecurePay è una piattaforma di pagamento che offre soluzioni sicure per il trasferimento di denaro online, ed è rilevante nel contesto della PSD3 poiché la direttiva rafforza le misure di sicurezza nei pagamenti digitali. La PSD3 espande le norme sulla Strong Customer Authentication (SCA) e sull’open banking, che sono in linea con le soluzioni offerte da SecurePay, le quali garantiscono transazioni sicure tra commercianti e consumatori, riducendo il rischio di frodi. In questo scenario, piattaforme come SecurePay si inseriscono come attori chiave per facilitare l’adozione delle misure di sicurezza richieste dalla direttiva.

Norton

Norton è uno dei più noti fornitori di software di sicurezza, particolarmente utilizzato per proteggere i dispositivi contro malware, frodi online e altre minacce digitali. La relazione con la PSD3 è indiretta ma comunque rilevante, poiché la direttiva pone una forte enfasi sulla protezione contro le frodi nei pagamenti digitali. La PSD3 impone alle aziende di adottare misure di sicurezza più robuste, non solo per proteggere i dati bancari, ma anche per ridurre il rischio di cyber-attacchi. Norton, in questo contesto, rappresenta una delle soluzioni di sicurezza che può supportare sia i consumatori che i commercianti nella protezione dei propri sistemi contro le minacce online.