PSD2 | Cherry Bank

PSD2 – Open Banking

DIRETTIVA (UE) 2015/2366

Il 13 gennaio 2018 è entrata in vigore la Direttiva (UE) 2015/2366 sui servizi di pagamento (PSD2), che ha trovato piena applicazione a partire dal 14 settembre 2019.

Obiettivi della PSD2:

Creare un mercato unico ed integrato dei servizi di pagamento;
Regolamentare i pagamenti digitali;
Rafforzare la sicurezza del sistema;
Garantire una concorrenza trasparente.

La PSD2 ha introdotto la possibilità per i titolari di un conto di pagamento accessibile tramite canali home banking, di utilizzare servizi resi disponibili da Terze Parti autorizzate (TPP, Third Party Providers) per:

Avviare una operazione di pagamento tramite un soggetto terzo autorizzato (il PISP, Payment Initiation Service Provider), accedendo direttamente al proprio conto corrente online;
Consultare le informazioni aggregate dei propri conti correnti – qualora detenuti in diversi Istituti di credito – tramite piattaforma dedicata messa a disposizione dei soggetti terzi (gli AISP, Account Information Service Providers);
Predisporre un pagamento tramite una carta di debito rilasciata da un soggetto terzo autorizzato (il CISP, Card Issuer Service Provider), mediante un controllo accentrato dei fondi.

Visualizza le novità introdotte dalla PSD2 consultando l’infografica predisposta dall’ABI (Associazione Bancaria Italiana): Infografica PSD2 Cliente

Per maggiori informazioni, puoi consultare anche la pagina dedicata sul sito dell’ABI: Direttiva Europea sui servizi di pagamento

FAQ

Chi autorizza l’accesso alle Terze Parti al mio conto corrente?

Per poter usufruire dei nuovi servizi offerti dalle Terze Parti (AISP, PISP, CISP), l’utente stesso dovrà autorizzarne l’accesso; a seguito dell’autorizzazione ricevuta dal cliente, Cherry Bank S.p.A., mediante canali sicuri, permetterà l’esecuzione dei servizi richiesti e la trasmissione dei dati.

Sono previsti nuovi requisiti di sicurezza?

La Direttiva PSD2 ha introdotto l’autenticazione forte (SCA, Strong Customer Authentication), per garantire un accesso sicuro ai conti online e consentire di effettuare pagamenti elettronici sicuri. La SCA consiste nell’utilizzo combinato di due o più elementi:

knowledge, ovvero un elemento che può essere conosciuto solo dall’utente (ad esempio un PIN);
possession, ovvero qualcosa che solo l’utente possiede (come un dispositivo token);
inherence, qualcosa che caratterizza in maniera univoca l’utente (come l’impronta digitale).

Questi tre elementi sono indipendenti l’uno dall’altro, in modo tale che, se uno di questi dovesse essere violato, non verrà compromessa l’affidabilità degli altri.

Come viene realizzata l’Autenticazione forte del cliente
(SCA, Strong Customer Authentication)?

Attraverso l’utilizzo di un codice dinamico univocamente legato al beneficiario e all’importo della singola operazione (dynamic linking).

Sono un cliente privato, devo sostituire il mio token?

Al fine di soddisfare i nuovi requisiti di sicurezza previsti dalla PSD2, tutti i clienti privati devono essere dotati di dispositivi token VASCO DP310 o Mobile Token. Se non l’avesse già fatto, e avesse ancora un vecchio dispositivo token (chiavetta grigia), le consigliamo di contattare la Filiale di riferimento.

Sono un’azienda, devo sostituire il mio token?

Anche le aziende devono adottare il token VASCO DP310. Se non l’avesse già fatto, e avesse ancora un vecchio dispositivo token (chiavetta grigia), le consigliamo di contattare la Filiale di riferimento.

OPEN BANKING GATEAWAY

Abbiamo messo a disposizione delle Terze Parti l’API Gateway PSD2 sviluppata da Cedacri, per consentire ai soggetti interessati di integrare i propri servizi aziendali con la nostra banca.