Introduzione
Dal 14 settembre 2019 è stata pienamente attuata la Direttiva UE 2015/2366 (“PSD2”) sui servizi di pagamento. Tra le norme introdotte dalla Direttiva è prevista la possibilità per il cliente di accedere alle informazioni finanziarie relative ai propri rapporti e disporre pagamenti anche tramite soggetti terzi autorizzati (“Terze Parti”), cioè diversi dall’intermediario che fornisce ed amministra il proprio conto di pagamento (ad esempio BancoPosta/Postepay).Previo espresso consenso, sarà quindi possibile accedere alle informazioni relative al proprio conto corrente BancoPosta o alla propria Carta prepagata Postepay e disporre operazioni di pagamento a valere sul conto o sulla carta (se dotata di IBAN) anche tramite “Terze Parti”, cioè soggetti diversi da Poste Italiane S.p.A. – Patrimonio BancoPosta e da PostePay S.p.A. - Patrimonio destinato IMEL.
Chi sono le terze parti
Le “Terze Parti” sono soggetti (non necessariamente istituti finanziari/bancari) che potranno aggregare tutte le informazioni relative a più rapporti finanziari accessibili online detenuti anche presso diversi intermediari, emettere carte di debito, disporre pagamenti a valere su conti e/o carte dotate di codice IBAN.
Si distinguono in:
Si distinguono in:
"Account Information Service Providers" consentono, a chi possiede uno o più conti e/o carte di pagamento accessibili online, la possibilità di aggregare le informazioni dei propri conti e delle proprie carte detenuti presso Poste Italiane S.p.A - Patrimonio BancoPosta o PostePay S.p.A. - Patrimonio destinato IMEL, con altri propri rapporti finanziari eventualmente detenuti presso altri intermediari, purché accessibili online. Questo, grazie a una piattaforma che, previo consenso espresso del titolare dei rapporti, consente di avere una panoramica completa della propria situazione finanziaria.
"Payment Initiation Service Providers" avviano un pagamento, su richiesta del titolare del rapporto e previo apposito consenso, a valere su uno strumento di pagamento dotato di IBAN (ad esempio un conto corrente o una carta prepagata con IBAN) detenuto presso un altro istituto finanziario. I PISP non detengono direttamente i fondi degli utenti ma sono intermediari, ovvero fanno da "ponte" effettuando la richiesta di pagamento tra l’intermediario che fornisce e amministra il conto di pagamento (conto corrente e/o carta prepagata dotata di IBAN) e un esercente.
"Card-based payment Instrument Service Provider" emettono carte di debito che possono essere associate a strumenti di pagamento dotati di IBAN e abilitati alle operazioni online (ad esempio un conto corrente o una carta prepagata con IBAN) detenuti presso altri istituti finanziari. I CISP non detengono direttamente i fondi degli utenti, ma possono richiedere all’intermediario che fornisce e amministra il conto di pagamento, di verificare e confermare esclusivamente la disponibilità dei fondi al fine di autorizzare l’operazione di pagamento effettuata dall’utente.
Esempi di funzionamento
- Un utente intestatario di più conti correnti e/o carte presso diversi istituti finanziari (tra cui BancoPosta e/o PostePay) sceglie di utilizzare una piattaforma online di una Terza Parte per monitorare tutte le proprie spese quotidiane.
- Al momento della registrazione al servizio della Terza Parte, sarà chiesto all’utente di prestare il consenso all’AISP per l’accesso alle informazioni del conto corrente BancoPosta e/o della carta prepagata Postepay (ad esempio lista movimenti del conto di pagamento, storico delle transazioni e bonifici effettuati).
- Ogni volta che l’utente accederà al servizio dovrà autenticarsi in modo forte tramite SCA BancoPosta o PostePay seguendo le indicazioni riportate sul sito
- In qualsiasi momento l’utente potrà revocare il consenso prestato all’AISP per l’accesso alle informazioni dei propri conti e/o delle proprie carte.
- Un utente decide di effettuare un acquisto online utilizzando i fondi disponibili presso un conto corrente BancoPosta o una carta prepagata Postepay.
- Al momento del pagamento del prodotto, il PISP scelto dall’utente chiederà all’utente, attraverso un’autenticazione forte (SCA BancoPosta o PostePay a seconda che si tratti rispettivamente di un conto o di una carta prepagata), di prestare il proprio consenso ad effettuare l’operazione richiesta.
- In qualsiasi momento l’utente potrà revocare il consenso rilasciato al PISP per operare sul proprio conto corrente BancoPosta o sulla propria carta prepagata Postepay Evolution/Evolution Business.
- Una grande catena di supermercati (CISP) propone ad un utente di sottoscrivere una carta di pagamento emessa dal supermercato stesso.
- Per l’utilizzo il supermercato chiederà di associare la carta al conto corrente che l’utente detiene presso BancoPosta e/o alla carta prepagata Postepay Evolution/Evolution Business.
- Per procedere con tale associazione, l’utente dovrà accedere alla propria area riservata su poste.it e dalla sezione di gestione del conto corrente e/o della carta prepagata Postepay, previa autenticazione forte tramite SCA, prestare il proprio consenso al CISP.
- Quando l’utente effettuerà un pagamento con tale carta, il CISP interrogherà i sistemi di Poste Italiane S.p.A. – patrimonio BancoPosta e/o di PostePay S.p.A. – patrimonio destinato IMEL per verificare la disponibilità di fondi (fund checking). Se la risposta è positiva l’operazione di pagamento verrà conclusa con successo.
- In qualsiasi momento l’utente potrà revocare il consenso prestato al CISP a operare sul proprio conto corrente BancoPosta e/o sulla propria carta prepagata Postepay Evolution/Evolution Business.