I processi antifrode introdotti dalla PSD2

La PSD2, Payment Service Provider 2, è entrata in vigore il 13 gennaio 2018, con d.lgs n. 218/2017 impattando profondamento sugli istituti di pagamento sia tradizionali che non. La portata della normativa ha ridefinito la maniera in cui banche, fintech e consumatori interagiscono nel mondo finanziario, creando vantaggi e opportunità.

La sua influenza si estende in diverse direzioni, tra cui ufficio Finance, Compliance, infrastrutture IT e aspetti legali, rappresentando una sfida considerevole in un contesto aziendale che prevede un cambiamento di paradigma nel rapporto tra istituti finanziari tradizionali e utenti finali.

I fondamenti dell’ Open Banking

Open Banking è un concetto che si basa sulla condivisione sicura dei dati finanziari attraverso l’uso di API. Questa apertura delle informazioni finanziarie permette una maggiore trasparenza e facilità di accesso ai servizi finanziari.

La PSD2 introduce il concetto di Third Party Payment Service Providers (TPP), equiparando istituti di pagamento tradizionali e nuovi operatori (FINTECH) sotto la generica definizione di PSP (Payment Service Provider). La normativa impone agli ASPSP (entità di radicamento del conto, come banche e circuiti di carte di credito) di consentire l’accesso alle terze parti per ottenere informazioni sul conto, verificare la disponibilità di fondi e avviare pagamenti.

Che cos’è la PSD2?

La PSD2, o Direttiva sui Servizi di Pagamento 2, è una normativa dell’Unione Europea che regola i servizi di pagamento all’interno del mercato unico europeo. Questa direttiva è stata introdotta per promuovere l’innovazione, migliorare la sicurezza delle transazioni e aumentare la concorrenza nel settore dei servizi di pagamento.

Alcuni dei principali elementi della PSD2 includono:

  • Accesso ai dati dei conti (XS2A): La PSD2 permette a terze parti, con il consenso del titolare del conto, di accedere ai dati del conto presso le banche. Ciò favorisce lo sviluppo di nuovi servizi finanziari, come le applicazioni di gestione finanziaria o le piattaforme di aggregazione di conti.
  • Autenticazione a due fattori (SCA): La direttiva introduce l’obbligo di implementare la verifica a due fattori (Strong Customer Authentication – SCA) per le transazioni elettroniche. Questa misura mira a migliorare la sicurezza delle transazioni online.
  • Divieto di sovrapprezzo per l’uso di carte di credito e debito: La PSD2 proibisce ai fornitori di servizi di pagamento di addebitare commissioni aggiuntive per l’uso di carte di credito o debito, contribuendo a garantire tariffe più trasparenti per i consumatori.
  • Crescita della concorrenza: La direttiva incoraggia la competizione nel settore dei servizi di pagamento aprendo il mercato a nuovi partecipanti, come fornitori di servizi di pagamento di terze parti (TPP).
  • Obbligo di notifica delle violazioni di sicurezza: Le banche e gli altri fornitori di servizi di pagamento sono tenuti a notificare alle autorità di regolamentazione e ai propri clienti qualsiasi violazione di sicurezza dei dati.

La PSD2 ha avuto un impatto significativo nel settore finanziario europeo, incoraggiando l’innovazione, migliorando la sicurezza delle transazioni e creando un ambiente più aperto e competitivo per i servizi di pagamento.

Vantaggi per i consumatori

Una delle principali promesse di Open Banking è il vantaggio diretto per i consumatori, che possono accedere facilmente ai propri dati finanziari, monitorare le transazioni e beneficiare di servizi personalizzati. La trasparenza e la concorrenza derivanti da Open Banking spingono le istituzioni finanziarie a offrire prodotti migliori e tariffe competitive.

Sicurezza al primo posto: le best practices e le innovazioni in materia di sicurezza

La sicurezza dei dati è una priorità assoluta in Open Banking; attraverso l’implementazione di tecnologie avanzate, come la crittografia e l’autenticazione forte (Strong Customer Authentication – SCA), le piattaforme Open Banking assicurano la protezione dei dati sensibili degli utenti.

Oltre a promuovere la “liberalizzazione” e la regolamentazione dei nuovi servizi, la PSD2 dedica una particolare attenzione alla sicurezza delle transazioni, specialmente online, al fine di prevenire frodi.

Le nuove disposizioni introducono regole per l’autenticazione forte del consumatore durante il pagamento, nota come Strong Customer Authentication (SCA). Questa richiede che gli istituti finanziari verifichino almeno due dei tre fattori dell’utente:

  • Qualcosa che solo il cliente sa (password, PIN, ecc.).
  • Qualcosa che solo il cliente ha (smartphone, token bancario, ecc.).
  • Qualcosa che solo il cliente è (riconoscimento facciale, impronta digitale, ecc.).

Le chiavette attuali generano un codice (OTP, one-time password) che dura pochi secondi, senza escludere la possibilità di utilizzo su altre operazioni. Con le nuove regole, il codice restituito al cliente è legato esclusivamente a quella specifica transazione, aumentando notevolmente la sicurezza.

PSD2 SCA
Strong Customer Authentication

I casi applicativi della PSD2

Tra i nuovi servizi resi possibili dalla PSD2, spiccano quelli che si configurano come l’innovazione più significativa dell’intero quadro legislativo: i servizi di accesso al conto.

I servizi di accesso al conto rappresentano verosimilmente l’innovazione più significativa di tutto il quadro legislativo. Questi servizi consentono a terzi di accedere in modo sicuro e autenticato ai conti di pagamento tramite un’interfaccia online, anche se gestita da entità diverse da quelle che gestiscono i conti (ad esempio, una banca presso cui è aperto un conto corrente).

Questa opportunità si articola in tre diverse modalità:

  • Payment Initiation: Un servizio che effettua l’ordine di pagamento su richiesta dell’utente dei servizi di pagamento, relativo a un conto di pagamento detenuto presso un altro fornitore di servizi di pagamento.
  • Account Information: Un servizio online che fornisce informazioni consolidate su uno o più conti di pagamento detenuti dall’utente presso un altro fornitore di servizi di pagamento o presso più fornitori di servizi di pagamento.
  • Checkiban: il servizio che tramite Iban del soggetto si verifica e conferma l’identità e autenticazione del soggetto stesso, così come la conferma della disponibilità dei fondi nel momento di richiedere una carta di credito o effettuare un pagamento.

Genio Diligence rafforza i processi di antifrode sfruttando la PSD2

Genio Diligence, si distingue per la sua costante ricerca nell’offrire soluzioni antifrode avanzate, perfettamente adattate ai contesti in cui vengono impiegate. Ne deriva la partnership con Fabrick, un accordo strategico che consente a Genio di ampliare le proprie capacità di analisi della posizione finanziaria, prevenendo in modo efficace qualsiasi tentativo di frode derivante dalla manipolazione dei documenti.

La collaborazione con Fabrick ha reso possibile l’utilizzo della licenza AISP, una risorsa fondamentale che consente a Genio di accedere in modo sicuro e autorizzato ai dati finanziari dei propri utenti. Questo accesso privilegiato consente non solo un’analisi dettagliata della situazione patrimoniale, ma anche nel controllo incrociato di molteplici dati reddituali.

L’integrazione di queste tecnologie di punta consolida la posizione di Genio Diligence come un’eccellenza nel settore, proiettando la società verso l’offerta di soluzioni sempre più sofisticate e in linea con le esigenze emergenti di sicurezza finanziaria.

Condividi articolo tramite:
Facebook
WhatsApp
Twitter
LinkedIn
Pinterest