.

La sicurezza per vecchie e nuove opportunità bancarie.
HOME / COMPLIANCE

PSD2

Di che si tratta
La quasi totalità delle indicazioni della direttiva PSD2, Payment Services Directive n. 2, che ha rivoluzionato il mondo bancario negli ultimi 2 anni è ormai consolidata. La direttiva, che spazia dall’uso di nuove possibilità di pagamento alla limitazione delle commissioni interbancarie, dalla regolamentazione degli strumenti di pagamento proprietari alle disposizioni di vigilanza a cui devono attenersi gli istituti di pagamento, dalle misure di sicurezza per l’accesso online ai rapporti bancari alla tutela dei fondi della clientela, introduce anche la possibilità di inserirsi nel mondo dei pagamenti a soggetti completamente estranei al mondo bancario-finanziario.

Consapevole del fatto che i pagamenti si stanno sempre più spostando dalla moneta fisica alla moneta elettronica e, in ogni caso, il cuore di ogni servizio finanziario è rappresentato dal sistema informativo su cui poggia, la direttiva contiene numerose indicazioni per la securizzazione dei servizi e dell’infrastruttura che devono essere rispettate da tutti coloro, siano essi società di provata esperienza in campo bancario-finanziario o start-up che desiderano esplorare le nuove possibilità di business offerte dalla direttiva stessa, che già erogano o intendono erogare i servizi implicati.

Le società che già erogano i servizi devono recepire le indicazioni entro le date stabilite dal calendario di pianificazione degli adeguamenti, le società che invece intendono entrare nel mercato devono progettare i servizi e le infrastrutture in modo che rispondono pienamente ai requisiti, secondo un principio che potremmo definire “PSD2 by design”.

Il supporto di CryptoNet Labs
Riassumendo con un concetto che potrebbe sembrare semplicistico ma che permette di schematizzare l’impegno: per tutti coloro che sono tenuti all’adeguamento, l’attività si esplica nella definizione, implementazione e mantenimento di meccanismi e soluzioni di sicurezza a livello fisico, logico ed organizzativo, che possano garantire almeno il livello di protezione richiesto dalla direttiva per la tipologia di attività eseguita.

Il supporto offerto da CryptoNet Labs segue quindi lo stesso schema metodologico utilizzato per qualsiasi altro adeguamento normativo e può comprendere (la portata del supporto dipende dalla tipologia dei servizi erogati dal cliente soggetti alla direttiva):

  • valutazione dell’applicabilità e delle modalità di applicazione della direttiva;
  • gap analysis e definizione del piano di intervento;
  • consulenza in fase di scelta ed implementazione delle soluzioni tecnologiche da adottare;
  • consulenza, formazione e valutazione della sicurezza in ambito applicativo;
  • supporto nella definizione della struttura organizzativa;
  • redazione documentale;
  • supporto nella predisposizione delle pratiche di accreditamento.

Chi ne può beneficiare
Tutte le entità che sono coinvolte in una delle attività che rientrano nel campo di applicazione della direttiva PSD2: banche, prestatori di servizi di pagamento già abilitati, TPP o Third Party Payment service provider (PISP, Payment Initiator Service Provider, e AISP, Account Information Service Provider) che iniziano l’attività.