PSD2 – Open Banking
DIRETTIVA (UE) 2015/2366
Il 13 gennaio 2018 è entrata in vigore la Direttiva (UE) 2015/2366 sui servizi di pagamento (PSD2), che ha trovato piena applicazione a partire dal 14 settembre 2019.
Obiettivi della PSD2
- Creare un mercato unico e integrato dei servizi di pagamento
- Regolamentare i pagamenti digitali
- Rafforzare la sicurezza del sistema
- Garantire una concorrenza trasparente.
- Avviare un’operazione di pagamento tramite un soggetto terzo autorizzato (il PISP, Payment Initiation Service Provider), accedendo direttamente al proprio conto corrente online.
- Consultare le informazioni aggregate dei propri conti correnti – qualora detenuti in diversi Istituti di credito – tramite piattaforma dedicata messa a disposizione dei soggetti terzi (gli AISP, Account Information Service Providers).
- Predisporre un pagamento tramite una carta di debito rilasciata da un soggetto terzo autorizzato (il CISP, Card Issuer Service Provider), mediante un controllo accentrato dei fondi.
FAQ
Chi autorizza l’accesso alle Terze Parti al mio conto corrente?
Per poter usufruire dei nuovi servizi offerti dalle Terze Parti (AISP, PISP, CISP), l’utente stesso dovrà autorizzarne l’accesso; a seguito dell’autorizzazione ricevuta dal cliente, Cherry Bank S.p.A., mediante canali sicuri, permetterà l’esecuzione dei servizi richiesti e la trasmissione dei dati.
Sono previsti nuovi requisiti di sicurezza?
La Direttiva PSD2 ha introdotto l’autenticazione forte (SCA, Strong Customer Authentication), per garantire un accesso sicuro ai conti online e consentire di effettuare pagamenti elettronici sicuri. La SCA consiste nell’utilizzo combinato di due o più elementi:
- knowledge, ovvero un elemento che può essere conosciuto solo dall’utente (ad esempio un PIN);
- possession, ovvero qualcosa che solo l’utente possiede (come un dispositivo token);
- inherence, qualcosa che caratterizza in maniera univoca l’utente (come l’impronta digitale).
Come viene realizzata l’Autenticazione forte del cliente
(SCA, Strong Customer Authentication)?
(SCA, Strong Customer Authentication)?
Attraverso l’utilizzo di un codice dinamico univocamente legato al beneficiario e all’importo della singola operazione (dynamic linking).
Sono un cliente privato, devo sostituire il mio token?
Al fine di soddisfare i nuovi requisiti di sicurezza previsti dalla PSD2, tutti i clienti privati devono essere dotati di dispositivi token VASCO DP310 o Mobile Token. Se non l’avesse già fatto, e avesse ancora un vecchio dispositivo token (chiavetta grigia), le consigliamo di contattare la Filiale di riferimento.
Sono un’azienda, devo sostituire il mio token?
Anche le aziende devono adottare il token VASCO DP310. Se non l’avesse già fatto, e avesse ancora un vecchio dispositivo token (chiavetta grigia), le consigliamo di contattare la Filiale di riferimento.
CHERRY BANK
OPEN BANKING GATEAWAY
Abbiamo messo a disposizione delle Terze Parti l’API Gateway PSD2 sviluppata da Cedacri per consentire ai soggetti interessati di integrare i propri servizi aziendali con la nostra Banca.