FAQ

La PSD2 è la Direttiva europea sui servizi di pagamento operativa in Italia dal settembre 2019.

La normativa introduce tre nuove figure che si affiancano alle banche nell’erogazione di servizi di pagamento, le c.d. Terze Parti (Third Party Providers – TPP):

• Gli AISP (Account Information Service Providers) offrono servizi di informazione sui conti di pagamento online al fine di ottenere informazioni aggregate su uno o più conti online detenuti anche presso banche diverse. Per esempio, grazie agli AISP gli utenti hanno la possibilità di avere tutte le informazioni di conti diversi su una singola piattaforma;
• I PISP (Payment Initiation Service Providers) offrono servizi di disposizione di ordini di pagamento che permettono di effettuare un pagamento online tramite un soggetto diverso dalla banca presso la quale si detiene il conto. In poche parole, gli utenti possono effettuare un pagamento senza dover visitare il sito della propria banca;
• I CISP (Card Issuers Service Providers) offrono servizi di emissione di carte di pagamento, che vengono quindi emesse da un operatore diverso rispetto a quello della propria banca. Questi soggetti possono verificare la disponibilità sul conto corrente degli utenti per permettere la finalizzazione di un pagamento.

La PSD2 nasce al fine di uniformare le regole tra prestatori di servizi di pagamento e nuovi player del mercato, rafforzare la sicurezza del sistema dei pagamenti, garantire un adeguato livello di concorrenza tra i player di mercato e ridurre le asimmetrie informative del mercato creditizio grazie ad una maggiore trasparenza.

La principale finalità della Direttiva è quella di accrescere la fiducia da parte dei consumatori nei confronti dei pagamenti digitali contrastando le frodi, sviluppando cioè sistemi di pagamento elettronico sicuri ed efficienti.

La PSD2 favorisce inoltre l’aumento della competitività incoraggiando lo sviluppo di nuovi prodotti e l’apertura del mercato a soggetti non bancari.

La PSD2 si rivolge a tutti i fornitori di servizi di pagamento: banche, assicurazioni e c.d. Terze Parti (Third Party Providers -TPP) ovvero prestatori di servizi di pagamento diversi da quelli presso i quali sono radicati i conti degli utenti. Per garantire trasparenza e sicurezza alle banche e ai loro clienti, le Terze Parti devono essere registrate, autorizzate e regolamentate a livello di Unione Europea.

Nell’ambito del nuovo contesto creatosi con l’Open Banking, Cerved ha deciso di ampliare la propria offerta tramite nuovi servizi in ambito PSD2. Pertanto Cerved Aisp S.r.l., società autorizzata da Banca d’Italia ad operare come AISP all’interno dello spazio economico europeo, agisce in sostanza come un aggregatore finanziario.

L’aggregatore finanziario fornisce un servizio informativo, permettendoti di visualizzare le informazioni relative ai tuoi conti di pagamento, anche se detenuti presso banche diverse tra loro, in un’unica piattaforma digitale. Potrai quindi visualizzare, in una sola schermata, tutti i tuoi prodotti di pagamento.

Accedendo in sola lettura ai tuoi conti di pagamento, Cerved Aisp valuterà la tua affidabilità creditizia e condividerà lo score con il tuo partner commerciale.

L’unica cosa di cui abbiamo bisogno è il tuo consenso per poter accedere, in sola lettura, alle informazioni relative ai tuoi conti di pagamento. L’accesso viene consentito solo attraverso la banca in cui è radicato il tuo conto.

Avremo inoltre accesso alle informazioni pubbliche relative alla tua azienda.

L’accesso alle informazioni da parte di una Terza Parte autorizzata, come Cerved Aisp, potrà avvenire solo con il tuo consenso esplicito notificato alla banca di radicamento del tuo conto.

Come tutte le Terze Parti Autorizzate, Cerved Aisp ha ottenuto l’autorizzazione da parte di Banca d’Italia alla prestazione del servizio di pagamento, in particolare è autorizzata ad operare come AISP – Account Information Service Provider.

Puoi trovare la nostra registrazione come soggetto AISP presso l’EUCLID Register di EBA cliccando qui.

La PSD2 introduce importanti novità quali:

• obblighi di trasparenza: vengono rafforzati i diritti dei consumatori e la trasparenza in relazione agli obblighi di informazione, esecuzione e condizioni economiche;
• ampliamento di ambito: l’ambito di applicazione della normativa viene esteso a tutte le aree geografiche e a tutte le divise;
• nuove misure di sicurezza: viene introdotta l’autenticazione forte del cliente utente (Strong Customer Authentication – SCA) per accedere ai conti, disporre ordini di pagamento sui canali on line e per effettuare operazioni che implichino rischi di abuso o frode;
• accesso ai conti on line tramite TPP: viene prevista la possibilità di accedere alle informazioni relative al proprio conto corrente e alle transazioni effettuate nonché di disporre ordini di pagamento attraverso Terze Parti autorizzate.

A partire dal 14 settembre 2019 i prestatori di servizi di pagamento aderiscono a nuove regole di sicurezza per l’accesso dei conti online e per l’autorizzazione dei pagamenti. Per l’accesso dei conti online sarà richiesta l’autenticazione forte dell’utente (Strong Customer Authentication – SCA), che garantisce una maggiore sicurezza ed è basata su almeno due fattori appartenenti alle seguenti categorie:

• conoscenza, ossia qualcosa che solo l’utente conosce (es. password statica, codice, numero identificativo personale);
• possesso, ossia qualcosa che solo l’utente possiede (es. token, telefono cellulare);
• inerenza, ossia qualcosa che l’utente è (es. caratteristiche biometriche, come un’impronta digitale).

La procedura di autenticazione deve essere progettata in modo tale da proteggere la riservatezza dei dati di autenticazione.

La SCA si applica per:

• l’accesso al conto online;
• la presentazione di una disposizione di pagamento elettronico;
• l’esecuzione di qualsiasi azione, tramite un canale a distanza, che può comportare un rischio di frode nei pagamenti o altri abusi.

Possono essere collegate tutte le banche italiane, con conti di pagamento accessibili online e in divisa euro.

L’utente si registra dando il consenso a Cerved Aisp per accedere, in sola lettura, ai conti online. L’utente seleziona i conti per i quali desidera dare l’accesso a Cerved Aisp e si autentica tramite redirect al rispettivo home banking.

Cerved Aisp accede ai dati di conto quali l’intestatario del conto, il saldo ed i movimenti bancari degli ultimi 12 mesi. Grazie a questi dati Cerved Aisp calcola uno score di valutazione del merito creditizio.

Lo score di conto corrente Cerved Aisp è stato realizzato per analizzare i dati di conto corrente che imprese e persone, grazie alla direttiva europea sui pagamenti digitali, la cosiddetta PSD2, mettono volontariamente a disposizione di soggetti terzi in contesti specifici.

Lo score misura il rischio di default di soggetti imprese o privati basandosi sull’analisi dei dati di conto corrente che i soggetti valutati mettono a disposizione su base volontaria a soggetti terzi quali banche o imprese fornitrici di prodotti / servizi. È quindi uno score creditizio predittivo della solvibilità del soggetto valutato, basato sull’analisi sia retrospettiva che prospettica delle modalità di utilizzo del conto e dei flussi di cassa osservati e stimati, realizzato con approcci advanced analytics e machine learning ed addestrato su robusti campioni di fonte bancaria. Esprime una valutazione in 10 classi a rischio crescente, con un punteggio da 0 a 100 e una PD (Probabilità di Default) associata. È composto da quattro sotto-moduli ognuno con focus differenti sui dati che ne facilitano l’interpretazione. Viene normalmente supportato da una serie di KPI (Key Performance Indicators) che contribuiscono ad inquadrare meglio il profilo di rischio del soggetto valutato.