PSD2: Cosa significa per la tua organizzazione?

Sono passati migliaia di anni da quando gli esseri umani hanno fatto il primo scambio di beni con una moneta; la prima donazione è seguita poco dopo.

Da allora, il mercato dei pagamenti si è evoluto immensamente: abbiamo inventato le banconote, poi le carte di credito. Abbiamo spostato i pagamenti online con l’e-commerce, e sono sorti nuovi metodi di pagamento, alcuni dei quali coinvolgono anche i nostri dispositivi mobili.

Il prossimo grande passo in questo viaggio sarà la PSD2 (Payment Services Directive), la direttiva dell’Unione Europea sui servizi di pagamento che modellerà il settore dei pagamenti digitali nei prossimi anni, e in alcuni casi, lo ha già fatto.

La PSD2 porterà alcune innovazioni, come l’Open Banking, renderà le nostre transazioni più sicure con la SCA (Strong Customer Authentication), e aprirà nuove opportunità per fornire nuovi e migliori servizi ai vostri donatori. Tuttavia, questo significa anche che ci saranno alcuni inevitabili cambiamenti nel tuo modo di operare.

In questo articolo ti spiegheremo cos’è la PSD2, cosa significa per la tua organizzazione e cosa potrai o dovrai fare.

Direttiva sui Servizi di Pagamento (PSD2)

La PSD2 è una direttiva dell’Unione Europea che mira a regolare i pagamenti digitali in tutta l’UE, dopo la PSD1 del 2007.

I punti chiave di questa direttiva sono:

– L’Open Banking

– I Third Party Payment Providers

– La SCA (Strong Customer Authentication)

L’Open Banking è la possibilità per i servizi di terze parti di avere accesso ai tuoi dati bancari. Per esempio, potresti iscriverti a un servizio online che (sotto la tua autorizzazione) potrebbe accedere alle informazioni dei tuoi conti bancari o finanziari e fornire i dettagli dei tuoi vari investimenti o spese in un unico posto.

Questo permetterà anche la creazione di nuovi Third Party Payment providers: servizi che ti permetteranno di avviare un pagamento online con un fornitore di servizi di pagamento che non è la banca in cui hai aperto un conto (servizi come questi fanno parte dell’ambiente FinTech).

La SCA (Strong Customer Authentication)

Per rendere più sicure le transazioni digitali, la Strong Customer Authentication richiede che, per i pagamenti online, la persona che paga debba identificarsi attraverso almeno 2 di questi elementi:

qualcosa che conosci:
per esempio, un pin o una password

qualcosa che possiedi:
per esempio, il tuo telefono, o un token hardware

qualcosa che sei:
per esempio, la tua impronta digitale, o il tuo face ID

Questo significa che, quando paghi online, dopo aver inserito il CVV della tua carta di credito (“qualcosa che conosci”), ti può essere chiesto di convalidare la transazione inserendo sul tuo telefono un codice generato dall’app della tua banca (“qualcosa che possiedi“) o la tua impronta digitale (“qualcosa che sei“).

Eccezioni alla SCA

La SCA, a seconda del metodo di pagamento, può richiedere a chi paga alcune azioni aggiuntive che potrebbero portare alla perdita del pagamento.

La direttiva include alcune eccezioni in cui la SCA non è richiesta. Le principali sono:

  • Pagamenti inferiori a 30 euro: 5 di fila con un massimo di 100 euro in totale.
  • Abbonamenti, come anche le donazioni regolari (se il pagamento è attivato dal commerciante, potrebbe anche essere di importo variabile).
  • Beneficiari fidati (whitelisting): dopo aver effettuato un pagamento online, la tua banca potrebbe chiederti se non desideri che la SCA sia richiesta per i futuri pagamenti effettuati a quello stesso commerciante.
  • “Esenzioni per operazioni a basso rischio”: se la percentuale di frodi del prestatore di servizi di pagamento è al di sotto di una certa soglia rigorosa, il prestatore di servizi di pagamento può chiedere di non applicare la SCA.

Queste sono le principali eccezioni. Per una panoramica completa e maggiori dettagli, leggi questa “Guida di Stripe alla SCA”.

Si consideri che le banche possono, in ogni caso, decidere di essere ancora più severe, e non applicare queste eccezioni (per esempio, si può essere obbligati ad autenticarsi anche per una transazione di 10 euro).

I passi che dovremo fare

Al 1° gennaio 2021, la SCA non è stata ancora completamente applicata. La maggior parte dei Paesi europei ha deciso di adottare un approccio graduale, che sarà diverso da Paese a Paese. In Italia, ad esempio, la SCA sarà obbligatoria come segue:

  • A gennaio, per i pagamenti superiori a 1000 euro
  • A febbraio, per i pagamenti superiori a 500 euro
  • A marzo, per i pagamenti superiori a 100 euro

Per una panoramica più completa degli approcci dei diversi paesi, leggi questo articolo.

La Strong Customer Authentication sembra essere fastidiosa, vero? Non era più facile pagare senza autenticazioni?

Hai ragione! Ma pensala in questo modo: quando vai in hotel, sarebbe così bello non dover mostrare alcun documento d’identità o numero di prenotazione. Ti basterebbe attraversare la porta, dire il tuo nome e il gioco è fatto. Così tanto tempo risparmiato durante il check-in, e molto meno stress (“Dov’è il mio documento? Era nel mio portafoglio un secondo fa…”).

Ma, alla fine, questo permetterebbe a chiunque di fingersi te molto più facilmente. Questo sarebbe un rischio maggiore per gli hotel, e farebbe sentire chiunque a disagio. 

D’altra parte, essere sicuri al 100% significherebbe avere troppi sistemi di sicurezza: anche il prezzo della camera aumenterebbe, perché l’hotel metterebbe nel suo conto il costo di questi servizi.

Le procedure standard di check-in sono un buon equilibrio tra due esigenze: garantire l’identità di chi entra in hotel, e la necessità di entrare facilmente nella propria camera. Il cliente sarà quindi protetto perché la procedura è obbligatoria in tutti gli hotel.

Quindi, pensa alla SCA come ad un modo per far sentire (ed essere) più sicuri i tuoi donatori quando donano alla tua organizzazione.
Donare è anche una questione di fiducia, e queste regole hanno lo scopo di rafforzare la fiducia dei tuoi donatori nella tua non profit.

Scenari futuri

Qualcuno una volta ha detto: “È difficile fare previsioni, soprattutto sul futuro“. Ma sulla base di ciò che sappiamo, possiamo fare alcune ipotesi.

  • Dopo alcuni mesi di difficoltà (ci si può aspettare qualche ulteriore transazione fallita), la gente si abituerà alla SCA, e capirà il valore aggiunto di essere più sicuri, visto che le transazioni digitali continueranno la loro ascesa nel sostituire i contanti e altri metodi di pagamento tradizionali, come gli assegni.
  • Le carte di credito e di debito, dopo il loro apogeo, andranno in declino: sono più costose dei nuovi metodi di pagamento, che sono anche più facili da usare e conformi alla SCA (pensa ai digital wallet sul tuo telefono).
  • Grazie all’Open Banking e all’ascesa di FinTech, verranno creati nuovi Payment Service Provider, facili da usare con servizi integrati, molti dei quali basati su dispositivi mobili. Se il tuo form di donazione accetta solo carte di credito, è il momento di riconsiderare l’aggiunta di altri metodi di pagamento avanzati o potresti perdere alcune opportunità.
    L’integrazione di diversi gateway di pagamento sarà un punto chiave nella crescita delle donazioni online.
  • I metodi di pagamento saranno un modo per qualificare e personalizzare il servizio ai tuoi donatori. Infatti, la tua organizzazione dovrebbe inviare ai tuoi sostenitori la richiesta giusta, al momento giusto, per l’azione giusta, permettendo loro di pagare con il metodo di pagamento giusto.
    Il modo in cui il donatore paga diventerà un altro dettaglio da personalizzare.

Cosa può fare iRaiser per te

Gestiamo i miglioramenti tecnologici necessari per essere conformi alla PSD2: i tuoi donatori possono essere al sicuro, e potrai stare tranquillo. 😉

Essendo una compagnia SaaS, possiamo facilmente implementare la nostra soluzione: senza attività complesse e tecniche da parte tua.

Operiamo in tutta Europa, e abbiamo un team dedicato all’integrazione dei gateway di pagamento: monitoriamo le novità e i cambiamenti nel mercato dei pagamenti, per fornire soluzioni sempre aggiornate. Inoltre lavoriamo con FinTech per fornirti tutte le innovazioni della PSD2.

Hai altre domande sulla PSD2?

Alberto GhioneSetup e Support Manager Italia

Tony iRaiser

Tony BourdierChief Technology Officer