PSD2 - Contenuti, attuazione e scadenze

L'abbreviazione PSD2 descrive la nuova direttiva UE sui servizi di pagamento, entrata in vigore il 14 settembre 2019. Le nuove norme hanno principalmente lo scopo di garantire una maggiore sicurezza per i commercianti e i clienti finali nelle operazioni di pagamento online.

La Payment Services Directive 2, o PSD2 in breve, è un aggiornamento delle linee guida dell'Unione Europea sui pagamenti, che sono state stabilite nel 2007. Probabilmente la parte più rilevante della nuova normativa è il cambiamento per i pagamenti elettronici. Con l'introduzione di Strong Customer Authentication (SCA), tutti i pagamenti online devono ora essere autenticati utilizzando due dei seguenti tre fattori:

Qualcosa che sai

Password, PIN 

Qualcosa che possiedi

smartphone, carta di credito, dispositivo indossabile

Qualcosa che sei

impronte digitali, riconoscimento facciale, riconoscimento vocale

Esenzioni

I pagamenti tramite addebito diretto e bonifici bancari sono completamente esclusi per l'autenticazione a 2 fattori. Le piccole transazioni, una whitelist, i pagamenti tra imprese, i pagamenti sotto forma di abbonamenti o di ordini per corrispondenza/telefonici sono esclusi dal regolamento a determinate condizioni.

Industria alberghiera

Per garantire che le prenotazioni online possano continuare ad essere effettuate senza problemi sul sito web dell'hotel, è necessario consultare il prestatore di servizi di pagamento.

Se la carta di credito è richiesta come garanzia per una prenotazione o per l'addebito di un acconto, tale garanzia perderà il suo valore in futuro. In caso di no-show e cancellazioni, sarà ancora più difficile per l'albergatore riscuotere in futuro le tariffe concordate. Se i pagamenti anticipati per le prenotazioni tramite OTA non vengono elaborati direttamente tramite carte di credito virtuali, i dati della carta di credito dell'ospite devono essere inseriti manualmente nel terminale dell'hotel e addebitati come prima. Tuttavia, probabilmente in futuro ciò non sarà più possibile a causa delle linee guida di SCA.

Durata

Il nuovo regolamento UE è entrato in vigore il 14 settembre 2019. Ciò significa che per ogni pagamento su Internet è obbligatoria un'autenticazione del cliente. Tuttavia, l'Autorità bancaria europea (ABE) ha concesso alle autorità nazionali di vigilanza la possibilità di concedere un rinvio temporaneo per i fornitori di servizi interessati, ma attualmente non esiste una soluzione uniforme in tutta Europa.

L'autorità tedesca di vigilanza finanziaria Bafin ha quindi dichiarato che i pagamenti da parte di prestatori di servizi di pagamento domiciliati in Germania sono ancora consentiti fino al 31.12.2020 anche senza le più severe norme SCA. L'Autorità austriaca dei mercati finanziari (FMA) ha inoltre concesso un rinvio del periodo di attuazione per l’autenticazione dei clienti fino al 31 dicembre 2020. Le autorità di Italia, Irlanda e Paesi Bassi hanno inoltre concesso ai loro esercenti un periodo di rinvio.

Rimani aggiornato e iscriviti subito alla nostra newsletter mensile.