PSD2: il punto di vista di una fintech

Paola Trecarichi, Senior Head di HiPay Italia, risponde ad alcuni quesiti sull’imminente entrata in vigore della PDS2

Sembra che la maggior parte dei player coinvolti non sarà pronta entro la scadenza. Quali sono i vostri pensieri al riguardo? Cosa trattiene le imprese, le banche e le fintech?

L’entrata in vigore della PSD2 il 14 settembre definisce una struttura legale per le condizioni di autenticazione dei clienti finali durante le transazioni online. Le modalità di applicazione dei testi sconvolgeranno le relazioni tra i vari soggetti coinvolti nell’ecosistema bancario.

Due progetti di conformità normativa derivano direttamente dalla PSD2: 

Il primo riguarda l’Open Banking, in particolare mediante l’arrivo degli iniziatori di pagamento e degli aggregatori di conti. 

Il secondo progetto, che riguarda particolarmente HiPay, si focalizza sulle modalità di strong authentication per i pagamenti online.

L’obiettivo di questo quadro normativo, che verrà applicato in tutta l’area economica europea, è quello di rafforzare la sicurezza dei pagamenti nell’e-commerce, senza ostacolare la fluidità dei percorsi di acquisto, che devono restare senza ostacoli per i clienti finali. 

Questi cambiamenti hanno un impatto su tutti gli anelli della catena dei pagamenti, dai merchant agli issuer e comportano l’obbligo di modificare i loro sistemi informatici. Uno dei cambiamenti più importanti si basa sul cambiamento di 3-D Secure e sulle disposizioni che ne derivano, a quasi 20 anni dalla prima versione, che è ancora in uso.

L’intero ecosistema è interessato a livello europeo. È quindi necessario un coordinamento tra tutte le parti coinvolte e questo richiede tempo. 

Banche vs fintech: chi ha fatto più progressi in questo progetto? 

Il passaggio alla PSD2 si sta rivelando molto più difficoltoso per gli istituti erogatori che per le società fintech, anche se il rapporto tra i due è interdipendente. Le società fintech e le banche lavorano quindi insieme per implementare le indicazioni tecniche della PSD2.

Molti affermano che alcuni punti della PSD2 non sono chiari, persino ambigui; quali sono questi punti?

Con la PSD2, alcune operazioni di e-commerce potranno beneficiare, con determinate condizioni, di esenzioni dalla strong authentication.

Lo sviluppo di nuove modalità di acquisto, come il pagamento OneClick o l’abbonamento, danno origine anche a nuove forme di autenticazione dei consumatori finali. La trascrizione tecnica di questi diversi elementi può aver dato luogo ad ambiguità. 

Questa diversità di percorsi non poteva essere pienamente anticipata dal regolamento. In pratica, vi sono sempre discussioni tra le parti interessate sul modo migliore di applicare la PDS2. Di seguito alcuni punti per far chiarezza. 

Abbiamo letto anche che le banche stanno approfittando di questa ambiguità per ostacolare il lavoro delle società fintech. Potrebbe spiegarci meglio questo aspetto? E cosa ne pensa?

Lavoriamo in stretta sinergia con le banche per evitare qualsiasi problema con i merchant. Tuttavia, portare avanti questo lavoro con tutte le banche europee e comprendere le regole che ciascuna di esse applicherà è complicato. La vera complessità sta nel comprendere, caso per caso, le regole che saranno stabilite da ogni acquirer e da ciascun issuer. 

Si prevedono modifiche al testo affinché sia più chiara la situazione?

Non è prevista alcuna modifica al testo. Tuttavia, in seguito all’annuncio dell’EBA del 21 giugno, l’autorità di regolamentazione locale può concedere un periodo di transizione per ammorbidire le disposizioni applicabili ai pagamenti effettuati dopo il 14 settembre, a condizione che i soggetti interessati abbiano definito una tabella di marcia verso la conformità.

Quali elementi sono stati forniti ai soggetti interessati per consentire loro di conformarsi in tempo?

Il testo è stato votato molto tempo fa. Da allora, numerosi dettagli e chiarimenti aggiuntivi sono arrivati su base continuativa per completare il testo e aiutare le diverse parti interessate a rendersi conformi.

Per quanto riguarda le fintech, avete ricevuto direttive dallo Stato?

HiPay non è solo un player tecnologico. Abbiamo l’approvazione della Banca di Francia. Questa approvazione ci impone di seguire rigorosamente la legislazione che viene controllata regolarmente. Abbiamo preso nota dei testi legislativi che sono pubblici e abbiamo incaricato i nostri team interno di esperti di sviluppare le modifiche necessarie.

Che cosa succederà alle banche/fintech /società e-commerce che non saranno pronte entro la scadenza? Quali sono i rischi per l’e-business?

A seguito delle dichiarazioni dell’EBA del 21 giugno, le parti coinvolte sono in attesa di ulteriori informazioni da parte delle autorità locali per sapere se le modalità associate al calendario saranno modificate.

In ultima analisi, i player non conformi rischiano di vedersi rifiutare le loro transazioni da uno dei soggetti della filiera. Questa situazione non è chiaramente vantaggiosa per nessuno: i diversi operatori dell’ecosistema dei pagamenti sono tutti interdipendenti, ognuno di loro ha quindi qualcosa da perdere se le transazioni non vengono completate.

Gli e-business sono quindi quelli per i quali il rischio è più elevato, perché se non sono conformi, i loro tassi di conversione saranno influenzati direttamente. Infatti, le loro transazioni saranno rifiutate dagli istituti di credito. 

In HiPay abbiamo adattato i nostri sistemi di pagamento in modo che siano conformi alla PSD2. Lavoriamo anche con i nostri clienti affinché possano trarre il massimo vantaggio da queste norme che, se correttamente applicate, consentiranno una gestione ottimale dei rischi associati alle transazioni online, offrendo al contempo percorsi di pagamento più agevoli e maggiormente integrati. 

Cosa cambia per una fintech come HiPay con la PSD2, come ha influito sul vostro business?

Una delle principali innovazioni della PSD2 è l’esecuzione di un fraud scoring per le transazioni e-commerce. Questo scoring sarà effettuato sulla base di una serie di oltre 150 parametri di dati contestuali di acquisto, su cui si baserà la decisione di attivare la strong authentication.

HiPay è uno specialista nei dati di pagamento. I nostri merchant ci inviano già numerosi dati relativi ai pagamenti e ne beneficiano grazie ai potenti strumenti di analisi e di business intelligence che mettiamo a loro disposizione.

Con l’entrata in vigore della PSD2 abbiamo deciso di ridurre al minimo l’impatto tecnico per i nostri clienti. Team dedicati effettuano il monitoraggio di tutti i nostri clienti al fine di supportarli in questa fase di transizione. 

Questa capacità di rendersi conformi, associata al nostro supporto premium, è per noi un’opportunità unica per dimostrare il nostro know-how nella definizione di percorsi di acquisto innovativi.

Come avete affrontato l’argomento (creazione di un nuovo polo, assunzioni, rapporti con le banche, rapporti con i clienti, ecc.)

HiPay ha mobilitato i team di esperti dei diversi livelli dei protocolli bancari e delle entità giuridiche per analizzare i cambiamenti tecnici. Con l’aiuto dei nostri partner bancari, abbiamo lavorato con l’obiettivo di ridurre al minimo i requisiti tecnici.

Una volta che la tecnologia è stata perfezionata, abbiamo istituito un programma di formazione interna per offrire risposte chiare e ottimali alle domande legittime dei nostri team tecnici interni in relazione ai nostri clienti.