La PSD2, direttiva europea che ha completamente rivoluzionato il mondo dei pagamenti e dei servizi finanziari, consente di prestare servizi di pagamento sul conto corrente bancario anche a operatori diversi (TPP) da quello presso cui è radicato il conto. Quali sono le attività riservate ai TPP? E che valore aggiunto hanno?
I TPP sono operatori del mondo finanziario, entrati nel mercato con il recepimento nell’ordinamento nazionale della Direttiva c.d. PSD2 n. 2015/2366.
I Third Party Providers (TPP) sono fornitori di servizi di pagamento, abilitati a svolgere attività vigilata sotto la disciplina del Testo Unico Bancario e, in particolare, a questi sono riservate le seguenti attività:
- gli AISP (Account Information Service Providers) offrono ad aziende terze la possibilità di accedere alla banca del cliente per ottenere informazioni relative al suo conto;
- i PISP (Payment Initiation Service Providers) sono player che permettono a soggetti terzi di effettuare un’operazione di pagamento per conto di un acquirente, previa sua autorizzazione, senza che debba passare dall’home banking;
- i CISP (Card Issuers Service Providers) possono emettere carte di debito legate a conti accesi presso un altro istituto.
I TPP si inseriscono nel più ampio contesto del Fintech, che indica l’innovazione in ambito finanziario resa possibile dall’innovazione tecnologica e quindi non solo l’esercizio di attività riservate, come quelle sopra indicate, ma anche l’adozione di nuovi modelli di business, la creazione di nuovi processi o prodotti e l’inserimento nel mercato di nuovi operatori.
I TPP possono esplicare il loro valore aggiunto soprattutto portando i servizi finanziari all’interno di applicazioni non finanziarie, come possono essere i software gestionali e contabili. In tal modo, ad esempio, si possono ottenere le informazioni concernenti conti, anche in banche diverse, tutte su un’unica piattaforma che fornisce una panoramica generale della situazione finanziaria di un’azienda; chi usufruisce dei PISP, ancora, può effettuare pagamenti digitali con maggiore flessibilità e semplicità. Si tratta di operatori che non detengono direttamente i fondi, ma hanno il permesso di accedere ai dati dei conti correnti (previo consenso esplicito del cliente utilizzatore dei servizi).
Attraverso l’utilizzo dei servizi forniti da un TPP e integrati all’interno di un software gestionale, si possono ottenere molteplici obiettivi, fra cui:
- garantire una maggiore efficienza operativa;
- favorire la digitalizzazione dei processi di registrazione contabile;
- valorizzare il patrimonio informativo delle aziende;
- eliminare costose attività operative a basso valore aggiunto.
Le principali applicazioni di questa integrazione si ritrovano nella possibilità di: scaricare i movimenti di conto corrente negli applicativi e riconciliarli con le scadenze; effettuare i pagamenti delle scadenze direttamente all’interno del gestionale e monitorare in modo aggregato tutti i saldi dei conti correnti.
La fruizione di questi servizi è coperta, inoltre, dal rispetto di alcuni requisiti di sicurezza, di obbligatoria adozione per tutte le operazioni che abbiano ad oggetto effettivo o potenziale una movimentazione di denaro. È il caso dell’accesso ai servizi tramite SCA (Strong Customer Authentication), che prevede l’utilizzo di credenziali note solo all’utente e correlate a caratteristiche proprie dell’utente stesso. Queste credenziali, basate sull’utilizzo di almeno due fattori di autenticazione, devono essere costruite in modo da garantire l’indipendenza dei fattori utilizzati, in modo che la violazione / lo smarrimento di uno dei due fattori non pregiudichi l’integrità dell’altro e, quindi, sia funzionale a evitare utilizzi abusivi della SCA.
Mariangela Moretto – CGN Fintech
