Direttiva UE 2015/2366

Open Banking:
La Rivoluzione dei Pagamenti

La PSD2 ha trasformato il settore bancario: dai monopoli al mercato aperto. Scopri come innovazione, sicurezza e diritti dei consumatori convivono in un ecosistema digitale.

Esplora

Cos'è la PSD2?

La PSD2 è la direttiva europea che ha rivoluzionato i pagamenti digitali. Adottata nel 2015, entrata in vigore nel 2018, rappresenta un cambio di paradigma: i dati finanziari appartengono al cliente, non alla banca.

Ha aperto le porte all'Open Banking, permettendo a nuove aziende di innovare i servizi finanziari. Ha unificato le regole europee, integrato le fintech in un quadro regolamentato e stimolato la concorrenza.

🏦 Apertura del Mercato

Condivisione dei dati tramite API tra banche e fintech

🔒 Sicurezza Rafforzata

SCA (Strong Customer Authentication) a due fattori

👤 Protezione Consumatore

Riduzione responsabilità frode e trasparenza massima

📱

I Tuoi Dati

Sono tuoi e solo tu decidi chi può accedervi

Come è Strutturata la PSD2

Una complessa architettura che coinvolge banche, fintech, autorità di vigilanza e consumatori

PSD1 (2007)
  • Open Banking non previsto
  • Fintech in area grigia
  • 🔑 Password semplice
PSD2 (2015)
  • Open Banking obbligatorio
  • Fintech autorizzate e regolate
  • 🔐 SCA (due fattori)

I Protagonisti dell'Ecosistema

📊

AISP

Account Information Service Provider - Aggregano i dati dei tuoi conti da più banche

💸

PISP

Payment Initiation Service Provider - Iniziano pagamenti dal tuo conto

🏧

CBPII

Card-Based Payment Instrument Issuers - Verificano disponibilità fondi

🏦

ASPSP

Account Servicing Payment Service Provider - Le tue banche

La Sicurezza (SCA)

La Strong Customer Authentication richiede almeno 2 fattori indipendenti appartenenti a categorie diverse. Se uno viene compromesso, l'altro protegge ancora il tuo conto.

🧠

Conoscenza

Qualcosa che solo tu sai: Password, PIN, Codici

📱

Possesso

Qualcosa che solo tu possiedi: Smartphone, Token, Smart Card

👆

Inerenza

Quello che sei: Impronta, Riconoscimento facciale

Dynamic Linking

Ogni codice di autenticazione è univocamente legato all'importo e al beneficiario specifico. Se un attaccante modifica il destinatario dopo aver intercettato il codice, il pagamento è rifiutato. Protegge da attacchi "man-in-the-middle".

La PSD2 in Italia 🇮🇹

L'Italia ha recepito la PSD2 con il D.Lgs. 218/2017, entrato in vigore il 13 gennaio 2018. Banca d'Italia ha supervisionato una transizione fluida ma rigorosa.

13 Gennaio 2018

D.Lgs. 218/2017 in vigore

14 Settembre 2019

SCA obbligatoria su e-commerce

30 Giugno 2022

Obbligo accettazione pagamenti digitali

Chi Vigila?

🏛️

Banca d'Italia

Autorità principale - Autorizza PSP e effettua ispezioni

⚖️

AGCM

Antitrust - Vigila su trasparenza e divieto surcharge

💼

UIF

Antiriciclaggio - Riceve segnalazioni operazioni sospette

PSD2 e GDPR: Due Normative, Un Obiettivo

La PSD2 riguarda l'efficienza dei pagamenti. Il GDPR protegge i dati personali sensibili. Insieme creano un ecosistema sicuro dove innovazione e privacy convivono.

PSD2

  • Obiettivo: Efficienza e concorrenza
  • Base legale: Contratto di pagamento
  • Dati: Conto e credenziali
  • Autorità: Banca d'Italia / EBA

GDPR

  • Obiettivo: Protezione diritti fondamentali
  • Base legale: Art. 6 (esecuzione contratto)
  • Dati: Qualsiasi informazione identificativa
  • Autorità: Garante Privacy / EDPB

Il Futuro: PSD3 e Open Finance

La PSD2 non è un punto di arrivo. Nel giugno 2023, la Commissione Europea ha proposto la PSD3 e il PSR. Parallelamente, FiDA estenderà l'Open Banking all'intero settore finanziario.

IBAN/Name Matching

Verifica che IBAN e nome beneficiario corrispondono

🛡️

Rimborso Spoofing

Diritti di rimborso per vittime di spoofing

⚙️

API Migliori

Interfacce stabili e performanti

Open Finance (FiDA)

Se la PSD2 ha aperto i conti correnti, FiDA aprirà i dati su assicurazioni, investimenti, fondi pensione e mutui. Creerai "dashboard finanziarie complete" con visione a 360° del tuo patrimonio.