Seleziona una pagina
Normativa

Normativa e PSD2: pagamenti e servizi d’incasso

11 Febbraio 2020

Evoluzione delle attività di Corporate Banking e adeguamento normativo alla direttiva.

L’Italia ha recepito la Payment Service Directory (PSD2) in seguito alla promulgazione del decreto legislativo n. 218/2017 del 13 gennaio 2018. Tra le peculiarità che rendono la PSD2 estremamente rivoluzionaria, sono tre quelle fondamentali:

  1. Creare un mercato dei servizi di pagamento unico e integrato. Nell’ambito del vecchio modello dei pagamenti, gli acquisti fatti dai consumatori passavano attraverso diversi intermediari prima che il pagamento fosse completato; la direttiva modifica il modello e consente ai merchant di avere, previa autorizzazione del cliente, accesso ai conti bancari.
  2. Favorire una concorrenza leale e trasparente.
  3. Migliorare la regolamentazione dei pagamenti digitali e rafforzarne la sicurezza.

Il carattere di obbligatorietà della PSD2 ha forse fatto perdere di vista obiettivi primari e destinatari: la direttiva è rivolta alle aziende, ai loro clienti e alle persone fisiche. Per questi soggetti rappresenta trasparenza, flessibilità, scelta differenziata di servizi e sicurezza.

Tutti questi elementi rendono la PSD2 qualcosa di più che un semplice regolamento. Essa sposa l’open banking come elemento fondante e fornisce al consumatore maggiori e diverse opzioni di pagamento, di trasferimento fondi e di acquisto, con l’introduzione di nuove figure, i TPSP (Third Parties Service Providers), in grado di erogare servizi a valore aggiunto agli utenti, come ad esempio viste consolidate dei propri conti oppure strumenti di ottimizzazione della gestione delle proprie risorse finanziarie.

 

Responsabilità dell’utente e sicurezza

In questo nuovo scenario di open banking, diventano fondamentali misure aggiuntive di sicurezza a tutela di chi effettua le operazioni di pagamento online. Si fa riferimento a sistemi di Strong Customer Authentication (SCA),  ovvero autenticazione a due fattori, e Dynamic Linking, che permette di collegare la transazione in modo dinamico e univoco all’importo della transazione e al beneficiario specificati nel momento in cui si dispone il pagamento.

In questo nuovo scenario è l’utente che deve essere responsabile della tutela delle proprie credenziali di accesso ai portali di terze parti. I prestatori di servizi di pagamento, allo stesso modo, hanno obblighi di predisporre i fattori di autenticazione forte già citati.

Nei rapporti bancari, tuttavia, non esistono solo i clienti retail. Le grandi e piccole aziende che ogni giorno dispongono flussi di pagamento verso il sistema bancario, da un lato, hanno la necessità di essere tutelate nell’effettuazione del pagamento e, dall’altro, devono garantire che il flusso dispositivo sia correttamente autorizzato verso il prestatore dei servizi di pagamento.

 

Nuovi strumenti per le aziende: adeguamento alla direttiva e più sicurezza per gli utenti

Intesa (Gruppo IBM) offre alle aziende la possibilità di adottare un servizio di gestione incassi e pagamenti, multi-società e multi-banca, realmente indipendente dal sistema bancario e dal concetto di “banca proponente” e “banca passiva” proprie del CBI (Corporate Banking Interbancario). Ciò rende le aziende libere dall’integrazione con il singolo strumento offerto dalla banca proponente all’interno di un processo che garantisce sicurezza end-to-end.

Treasury Hub di Intesa è un servizio web-based che consente all’azienda di:

  • gestire in modo automatizzato gli incassi e i pagamenti, nazionali e internazionali;
  • implementare workflow approvativi in modo parametrico;
  • accedere a “SWIFT for Corporates” in modo semplice;
  • trattare e tradurre formati per la produzione di efficaci strumenti di incasso e pagamento nel rispetto dei sistemi informativi delle aziende;
  • rapportarsi verso diversi istituti bancari tramite un unico canale;
  • utilizzare la firma digitale per la conferma dei pagamenti ai fini di conformità interna.

Il sistema consente di scambiare digitalmente, in modo automatico e sicuro, i principali documenti elettronici delle tesorerie. Grazie a questa soluzione, le aziende possono collegare i propri sistemi informativi con le banche italiane ed estere per gestire online i pagamenti e le entrate, certificando ogni transazione.

L’intero processo segue il ciclo di autenticazione e approvazione definito opportunamente (grazie all’alto grado di personalizzazione offerto dal servizio) e si adegua ora alla PSD2 in termini di sicurezza, implementando Strong Customer Authentication e Dynamic Linking legati all’intera distinta presentata. Una soluzione robusta e affidabile, frutto della lunga esperienza in ambito Corporate Banking di Intesa, presente sin dagli anni 90 sul mercato italiano come provider di servizi B2B per le aziende.

Consulta la pagina del servizio.

 

A cura di Claudia Gatti – B2B Solutions Consultant, Intesa (Gruppo IBM)

Potrebbero interessarti