.
La direttiva PSD2, Payment Services Directive n.2 è entrata in vigore a gennaio 2018, aprendo le porte del mondo bancario ai soggetti Fintech e standardizzando anche sistemi di pagamento digitali. La direttiva include indicazioni di carattere tecnico per la messa in sicurezza dei servizi e dell’infrastruttura informatica. Gli esperti di CryptoNet Labs, forti di un background legato alla sicurezza IT, possono fornire la consulenza necessaria alle aziende che intendono recepirla.
La quasi totalità delle indicazioni della direttiva PSD2, Payment Services Directive n. 2, che ha rivoluzionato il mondo bancario negli ultimi 2 anni è ormai consolidata. La direttiva, che spazia dall’uso di nuove possibilità di pagamento alla limitazione delle commissioni interbancarie, dalla regolamentazione degli strumenti di pagamento proprietari alle disposizioni di vigilanza a cui devono attenersi gli istituti di pagamento, dalle misure di sicurezza per l’accesso online ai rapporti bancari alla tutela dei fondi della clientela, introduce anche la possibilità di inserirsi nel mondo dei pagamenti a soggetti completamente estranei al mondo bancario-finanziario. Questa ha rappresentato una interessante opportunità soprattutto per le aziende del segmento fintech, che ora possono agire in modo analogo agli istituti bancari, a condizione che rispettino le direttive PSD2.
Come funziona la direttiva PSD2
Già da diversi anni il mercato dei pagamenti presentava merchant non legati al mondo bancario o finanziario, nati in ambito digitale.
Consapevole del fatto che i pagamenti si stanno sempre più spostando dalla moneta fisica alla moneta elettronica, la direttiva PSD2 ha recepito e regolamentato l’esistenza di queste realtà, (definite PISP, Payment Initiation Service Providers) regolamentandone l’accesso al mercato e contemporaneamente garantendo nuove opportunità alle realtà nate in ambito digitale. In questo contesto il cuore di ogni servizio finanziario è rappresentato dal sistema informativo su cui poggia:
la direttiva contiene numerose indicazioni per la securizzazione dei servizi e dell’infrastruttura che devono essere rispettate da tutti coloro, siano essi società di provata esperienza in campo bancario-finanziario o start-up
che desiderano esplorare le nuove possibilità di business offerte dalla direttiva stessa, che già erogano o intendono erogare servizi di natura bancaria o finanziaria.
PSD2: recepimento e ingresso nel mercato
Le società che già erogano i servizi devono recepire le indicazioni entro le date stabilite dal calendario di pianificazione degli adeguamenti. Le società che invece intendono entrare nel mercato devono progettare i servizi e le infrastrutture in modo che rispondono pienamente ai requisiti, secondo un principio che potremmo definire PSD2 by design.
Come avviene la consulenza PSD2
Riassumendo con un concetto che potrebbe sembrare semplicistico ma che permette di schematizzare l’impegno: per tutti coloro che sono tenuti all’adeguamento,
l’attività di consulenza PSD2 si concretizza nella definizione, implementazione e mantenimento di meccanismi e soluzioni di sicurezza
a livello fisico, logico ed organizzativo, che possano garantire almeno il livello di protezione richiesto dalla direttiva per la tipologia di attività eseguita.
Il supporto offerto da CryptoNet Labs segue quindi lo stesso schema metodologico utilizzato per qualsiasi altro adeguamento normativo e può comprendere:
- valutazione dell’applicabilità e delle modalità di applicazione della direttiva;
- gap analysis e definizione del piano di intervento;
- consulenza in fase di scelta ed implementazione delle soluzioni tecnologiche da adottare;
- consulenza, formazione e valutazione della sicurezza in ambito applicativo;
- supporto nella definizione della struttura organizzativa;
- redazione documentale;
- supporto nella predisposizione delle pratiche di accreditamento.
La portata del supporto dipende dalla tipologia dei servizi erogati dal cliente che devono osservare la compliance PSD2 per poter essere erogati a termini di legge.
Chi ne può beneficiare
Tutte le entità che sono coinvolte in una delle attività che rientrano nel campo di applicazione della direttiva PSD2: banche, prestatori di servizi di pagamento già abilitati, TPP o Third Party Payment service provider PISP, Payment Initiator Service Provider, e AISP, Account Information Service Provider e più in generale aziende e startup operanti nel fintech, oppure aziende che intendano inserire fra le loro attività servizi di pagamento digitale.