05 Dic NEL LABIRINTO DELLA PSD2: PICCOLO GLOSSARIO PER ORIENTARSI TRA SIGLE E ACRONIMI

NEL LABIRINTO DELLA PSD2

PICCOLO GLOSSARIO PER ORIENTARSI TRA SIGLE E ACRONIMI

Si è detto e scritto molto sulla PSD2, la più recente Direttiva europea sui servizi di pagamento digitali: il tema è diventato particolarmente caldo attorno al 14 settembre di quest’anno, momento in cui anche l’ultima parte della normativa è entrata ufficialmente in vigore. 

La PSD2 ha portato con sè una serie di nuovi termini, soprattutto acronimi. Quello più noto è, necessariamente, SCA: l’autenticazione forte è forse l’aspetto che ha riguardato maggiormente gli utenti, impattandone le operazioni di pagamento online. 

Insieme a SCA tuttavia, sono tante le nuove sigle utilizzate in ambito bancario e non solo. Per meglio orientarsi tra i vari acronimi inglesi relativi alla PSD2, abbiamo stilato un piccolo glossario dei termini usati più frequentemente.      

PSD2: le sigle da conoscere 

AISP (Account Information Service Provider) 

Fornitori di servizi con accesso a tutti i conti bancari del cliente, che aggregandone i dati, sono in grado di analizzarne il comportamento di spesa, fornendo un quadro complessivo della sua situazione finanziaria.  

API (Application Programming  Interface) 

Insieme di comandi che fungono da intermediari software, consentendo a due applicazioni di comunicare tra loro. Le API facilitano quindi l’accesso ai conti dei clienti, fornendo informazioni sul conto ad App di terze parti. 

ASPSP (Account Servicing Payment Service Providers) 

Entità che controlla direttamente e nella sua totalità l’account di online banking del cliente, e che ha un contratto di servizio diretto con il titolare del conto corrente. 

CISP (Card Issuer Service Provider) 

Prestatore di servizi di pagamento basati su carta collegata al conto corrente. Il CISP non detiene direttamente fondi del cliente, ma può chiedere e ottenere informazioni sulla disponibilità dei fondi presso la sua banca. 

eIDAS (Electronic Identification, Authentication and Trust Services) 

Regolamento europeo ideato per le transazioni e i trasferimenti di denaro all’interno del mercato unico, che offre un quadro giuridico uniforme e standardizzato per l’accettazione di firme, identità elettroniche, marche temporali, certificati digitali.  

PISP (Payment Initiation Service Provider) 

Fornitore di servizi che, su richiesta dell’utente, dispone l’ordine di pagamento su un conto corrente attivo presso un altro provider. Il PISP funge dunque da tramite tra l’utente che deve avviare un pagamento e il suo stesso conto online.  

PSD2 (Payment Services Directive 2) 

Direttiva europea 2015/2366 sui servizi di pagamento nel mercato interno entrata in vigore il 13 gennaio 2018. Rappresenta un’ evoluzione della precedente Direttiva 2007/64/CE, nota come PSD,  e un ulteriore avanzamento verso una più completa armonizzazione del mercato dei pagamenti UE. 

PSP (Payment Service Provider) 

Prestatore di servizi di pagamento: banca, istituto di pagamento o istituto di moneta elettronica che fornisce servizi bancari e/o di gestione di conti di pagamento, incluso il servizio di accesso a un conto bancario online  per autorizzare ed eseguire pagamenti. 

RTS (Regulatory Technical Standards) 

Standard tecnici per la definizione dei servizi della PSD2 e dell’eIDAS. I RTS forniscono dettagliati criteri per i severi requisiti di sicurezza richiesti ai PSP nell’UE. 

SCA (Strong Customer Authentication) 

Autenticazione forte del cliente: conosciuta anche come autenticazione a due fattori (2FA), la SCA consiste nella verifica di almeno due elementi di diversa tipologia per accertare  l’identità di un utente di servizi di pagamento o la validità dell’uso di uno specifico strumento di pagamento.  

Con la SCA i fattori necessari per l’autenticazione vengono  combinati in modo dinamico legando ciascuna transazione ad un importo e un beneficiario specifico, certificandone l’unicità. 

TPP (Third-Party Provider) 

Fornitore di servizi terzo rispetto a quello presso cui l’utente detiene il proprio conto o servizio di pagamento, che è autorizzato ad avere accesso ai suoi dati bancari. Tramite i TPP i titolari di un conto online possono effettuare pagamenti o accedere alle proprie informazioni private attraverso servizi autorizzati non bancari. I TPP possono essere AISP, CISP o PISP. 

XS2A (Access-to-Account) 

Servizio che, previa autorizzazione del titolare, consente l’accesso al conto corrente attraverso API per fornire informazioni alle app di TPP, permettendo dunque a un’app non controllata dalla banca di ottenere informazioni sul conto del cliente.