PSD2 – Payment Services Directive 2 (UE 2015/2366) | Banca Popolare Etica

PSD2 – Payment Services Directive 2 (UE 2015/2366)

Sommario

CHE COS'E' LA PSD2 

La PSD2, acronimo di Payment Services Directive 2, è la nuova direttiva europea sui Servizi di Pagamento e rappresenta un’ulteriore tappa nello sviluppo del mercato unico dei pagamenti in Europa.

OBIETTIVI

La direttiva, entrata in vigore il 14 settembre 2019 è finalizzata a:

  • aumentare la sicurezza e la protezione dei clienti nei servizi di pagamento online;
  • promuovere l’innovazione e lo sviluppo dei pagamenti digitali;
  • favorire più alti livelli di competitività e innovazione all’interno del mercato dei pagamenti.

_________________________________

NUOVI REQUISITI DI SICUREZZA

PSD2 prevede l’utilizzo di stringenti standard di sicurezza per l’accesso all’Area Clienti (Internet Banking) e per la disposizione di pagamenti online. A partire dal 14 settembre 2019, infatti, sarà obbligatoria l’Autenticazione Forte (Strong Customer Authentication).

L’Autenticazione Forte è un sistema di sicurezza che permette di identificare e autenticare in maniera univoca il cliente e l’operazione, riducendo i rischi legati all’accesso ai propri conti online e all’esecuzione di operazioni fraudolente da parte di soggetti terzi non autorizzati.

L’utilizzo di tali misure prevede che i clienti, che accedono all’Area riservata del conto o effettuano disposizioni di pagamento online, dovranno autenticarsi attraverso due o più fattori di riconoscimento:

  • “Conoscenza”: qualcosa che solo il cliente conosce (Password, PIN).
  • “Possesso”: qualcosa che solo il cliente possiede come uno smartphone che genera una password temporanea / notifica, valida per un solo utilizzo, attraverso una APP o via SMS.
  • “Inerenza”:  qualcosa di unico che caratterizza il cliente come ad esempio la sua impronta digitale.

Inoltre, l’adozione del link dinamico (dynamic linkage), consente di ricevere sul proprio smartphone una notifica con la sintesi dell’operazione in corso.

Per poter ottemperare ai requisiti della PSD2 e garantire una maggiore sicurezza al cliente in fase di login e dispositiva, Banca Etica mette a disposizione dei clienti:

  • VIP ACCESS: applicazione gratuita che genera automaticamente le notifiche di conferma delle operazioni all’interno dell’Area Clienti Privati e Organizzazioni Light. 
  • PLAINPAY: applicazione gratuita che consente di confermare le operazioni con la lettura del QR Code all’interno dell’Area Clienti Organizzazioni.
  • OTP SMS/Token SMS: sistema di autenticazione che consente di ricevere un messaggio sms con il riepilogo dell’operazione e il codice di sicurezza. Il servizio è disponibile per l’Area Clienti Privati e Organizzazioni Organizzazioni Light. Il costo del messaggio viene addebitato in base a quanto previsto nel proprio contratto.

_________________________________

COSA CAMBIA PER I CLIENTI DI BANCA ETICA

AREA CLIENTI (INTERNET BANKING)

AREA CLIENTI PRIVATI, ORGANIZZAZIONI LIGHT E APP BANCA ETICA

Ecco le novità per l'accesso e l'utilizzo dell'Area Clienti a partire dal 4 settembre 2019.

Per accedere in Area Clienti, i passaggi sono:

  1. inserisci il codice utente
  2. inserisci la password
  3. autentica l'accesso con notifica Vip Access o OTP SMS*

Per effettuare ogni operazione dispositiva in Area Clienti (es. bonifico), al momento della conferma della disposizione è necessario:

  1. inserire la password di accesso (la stessa con cui entri in Area Clienti)
  2. autenticare la disposizione con notifica Vip Access o OTP SMS*

*Il metodo che prevede l’utilizzo di un codice temporaneo generato con tecnologia OTP (One Time Password), viene rafforzato con delle notifiche (se utilizzi VIP Access)/messaggi SMS (se utilizzi l'OTP SMS) visibili sul tuo dispositivo che riepilogano l’operazione da confermare.

Leggi la Guida al nuovo sistema di autenticazione, in cui puoi vedere come si accede e come si fanno le disposizioni in Area Clienti con degli esempi pratici molto utili.

All’interno del proprio Internet Banking non è necessario fare alcuna configurazione aggiuntiva, sia nel caso di utilizzo di VIP Access che dei Codici di Sicurezza via SMS.

  • Utilizzi l’App VIP Access? Verifica semplicemente di aver aggiornato l’App all’ultima versione disponibile, aver abilitato la ricezione delle notifiche e che sia sempre attiva la copertura della rete internet sul tuo dispositivo quando utilizzi l’app. Per ragioni di sicurezza non sarà più possibile installare ed utilizzare VIP Access da computer. La normativa indica che l’autenticazione deve essere effettuata con un strumento di possesso personale: il computer non è considerato uno strumento di possesso in quanto, a differenza dello smartphone, non possiede un numero univoco associato ad un codice fiscale o ad una partita iva che afferisce ad una persona fisica, oppure ad un’organizzazione.
  • Se invece utilizzi i codici di sicurezza via SMS per te cambia solo il contenuto delle notifiche sms che riporteranno, oltre al codice temporaneo generato con tecnologia OTP (One Time Password), anche il riepilogo dell’operazione in corso.

Non hai ricevuto l'email che ti spiega come cambia dal 4 settembre il tuo modo di usare l'Internet Banking? Leggila qui >>

SERVE AIUTO?

Se hai bisogno di assistenza puoi contattare il Servizio Clienti all’800 519 155 (dall’estero +39 0571 020 800) - premi il tasto 0 "zero" - attivo dal lunedì al venerdì dalle 7.00 alle 22.30 e il sabato dalle 9.00 alle 13.00 e dalle 16.00 alle 20.00.

_________________________________

AREA CLIENTI ORGANIZZAZIONI

Dal 4 settembre 2019 per accedere ed effettuare disposizioni dal proprio Internet Banking, il metodo che prevedeva l’utilizzo di un codice temporaneo generato con tecnologia OTP (One Time Password) viene integrato con l’aggiunta del riepilogo dell’operazione da confermare.

  • Utilizzi l’app PlainPay? A partire dal 24 luglio 2019 il sistema di autenticazione è stato rafforzato con la lettura del QR Code. Per procedere con l’aggiornamento:

1. scarica l’ultima versione dell’App PlainPay
2. accedi alla tua Area Clienti
3. segui le istruzioni proposte a video per configurare PlainPay QR Code.
Attenzione: La tua postazione verrà bloccata se non procedi con la nuova configurazione entro il 14 settembre 2019. Inoltre, per garantire la funzionalità dell’app PlainPay è indispensabile avere sempre attiva la copertura della rete internet sul dispositivo.

Scarica la Guida per attivare PlainPay con lettura QR Code >>

  • Se invece utilizzi l’OTP SMS  non è necessario fare alcuna configurazione. Cambia solo il contenuto delle notifiche sms che riporteranno, oltre al codice temporaneo OTP, anche il riepilogo dell’operazione in corso.

Scarica la guida per vedere come funziona il nuovo sistema di autenticazione >>

  • Non hai ricevuto l'email che ti spiega come cambia dal 4 settembre il tuo modo di usare l'Internet Banking? Leggila qui >>

SERVE AIUTO?

Se hai bisogno di assistenza puoi contattare il Servizio Clienti all’800 519 155 (dall’estero +39 0571 020 800) - premi il tasto 0 "zero" - attivo dal lunedì al venerdì dalle 7.00 alle 22.30 e il sabato dalle 9.00 alle 13.00 e dalle 16.00 alle 20.00.

_________________________________

NUOVE CONDIZIONI

L’introduzione della nuova normativa e dei nuovi strumenti comporta anche un cambio nelle condizioni economiche. Dal 1° gennaio 2020 il servizio OTP SMS diventerà a pagamento, il costo sarà pari a 12,00 € all’anno.
Al contrario l’app VIP Access e PlainPay rimarranno completamente gratuite. Invitiamo i clienti a cogliere l’occasione di abbandonare gli sms per passare a questo servizio. Scarica la guida per configurare VIP Access >>
I clienti interessati da questa variazione riceveranno apposita comunicazione sulla variazione delle condizioni ai sensi dell’art. 118 del Testo Unico Bancario.
Per chiarimenti sulle condizioni economiche e di contratto siamo a disposizione al numero verde gratuito 800 893 233 dal lunedì al venerdì con questi orari: 9.00 - 13.30 / 14.30 - 16.30 oppure scrivici a info@bancaetica.com

_________________________________

CARTE PREPAGATE (CARTA RICARICA E CARTA CONTO EVO)

Un nuovo portale

A partire dal 9 settembre 2019 avrai a disposizione un nuovo portale web denominato "Inbank" per gestire la tua carta prepagata. Il nuovo portale sarà disponibile via web su www.inbank.it e con l'App Inbank scaricabile da App Store o Play Store.

Codici di accesso

Dal 9 settembre ti invieremo i nuovi codici per accedere a Inbank. Riceverai nella tua casella di posta elettronica una email da noreply@inbank.it con il codice utente e via sms la password per il primo accesso. Per ricevere correttamente i codici, accertati di avere certificato il tuo indirizzo email nell'area riservata sul portale www.carteprepagate.cc.

Maggiore sicurezza

Per poter ottemperare ai requisiti della PSD2 e garantirti una maggiore sicurezza, ogni volta che accedi a Inbank ti verrà richiesto di inserire, oltre al tuo codice utente ed alla password, anche un codice dinamico e univoco, simile a quello che già oggi utilizzi per l'autorizzazione delle operazioni all'interno del sito carteprepagate.cc e della APP. Tali codici di sicurezza temporanei OTP (One Time Password) potranno essere generati con:

  • l'App Notify l'applicazione scaricabile da Play Store e App Store che ti consente di ricevere gratuitamente ed in modo sicuro sul tuo smartphone le notifiche dei codici OTP
  • OTP SMS: il sistema di autenticazione che prevede la ricezione dei codici via SMS. Attenzione: per chi utilizza gli SMS, come metodo di autenticazione, verrà inviata nei prossimi mesi una proposta di modifica unilaterale che renderà il servizio OTP SMS a pagamento.

Con i nuovi codici potrai entrare nell'area riservata di Inbank e iniziare a gestire la tua carta prepagata con la massima sicurezza e semplicità. Non sarà più necessario effettuare l'accesso su carteprepagate.cc che in un secondo momento verrà disattivato.

SERVE AIUTO?

Per accedere alla tua area riservata su Inbank, ricevere assistenza ed informarti sulle novità, puoi visitare la nostra pagina dedicata alle carte prepagate. Vai alla pagina carte prepagate >>

_________________________________

GLI OPERATORI TERZI (TPP)

I titolari di un conto corrente comprensivo di internet banking avranno la possibilità, a propria discrezione, di abilitare l’accesso al proprio conto a Operatori Terzi (cosiddetti TPP “Third Party Providers”), per:

  • gestire operazioni di pagamento
  • accedere alle informazioni sui propri conti, anche se intrattenuti con più Banche.

PSD2 definisce tre tipologie di soggetti Terzi:

  1. PISP (Payment Initiation Service Provider) permettono di trasferire denaro ed effettuare pagamenti, con addebito su un conto corrente scelto dal cliente.
  2. AISP (Account Information Service Provider) attraverso una piattaforma online, consentono di ottentere una visione completa su tutti i conti correnti del cliente, anche se aperti presso altre banche.
  3. CISP (Card Initiation Service Payment) prestano servizi di pagamento basati su Carta e consentono di definire, di volta in volta, il conto corrente di adebito. Prima dell’esecuzione del pagamento, il CISP può chiedere preventivamente la verifica di disponibilità dell’importo dell’operazione.

Come autorizzare gli Operatori Terzi 

È libera facoltà del cliente avvalersi dei servizi offerti dagli Operatori Terzi; non sussistono vincoli per la fruizione e in qualsiasi momento si può decidere di mantenere o revocarne l’autorizzazione dal proprio Internet Banking (Area Clienti).

Scarica la guida “Gestione dei consensi Operatori Terzi” >>

_________________________________

SEZIONE DEDICATA AGLI OPERATORI TERZI

Interfaccia dedicata per le Terze Parti (TPP) ex art. 30 e ss. RTS (regolamento delegato UE 2018/389)

Ai fini delle operazioni connesse alla PSD2 mettiamo a disposizione delle Terze Parti autorizzate un’interfaccia dedicata per la componente home banking (ad es. bonifici) (Cabel Industry SPA – PSD2 Portal).
Per collegarsi al servizio, consultare la relativa documentazione tecnica e richiedere maggiori informazioni, è sufficiente accedere al sito https://www.cabel.it/attivita/openbanking/ e seguire le istruzioni.
Per le specifiche tecniche degli standard API utilizzati consulta il sito https://www.cabel.it/attivita/openbanking/

English 

PSD2 – Payment Service Directive 2 (UE 2015/2366)
Dedicated Interface for TPPs ex art. 30 e ss. RTS (Regulatory Technical Standard UE 2018/389)

For PSD2 purposes, to connect to home banking services (i.e. SCT) a dedicated interface (Cabel Industry SPA – PSD2 Portal) is provided to authorized TPPs.
To connect to such services, consult technical documentation and require more information please visit the website https://www.cabel.it/attivita/openbanking/ and follow the instructions.
For API standard’s technical specifications, please visit the website https://www.cabel.it/attivita/openbanking/

STATISTICHE TRIMESTRALI

Area Clienti Privati e Organizzazioni Light (MITO) 

Area Clienti Organizzazioni (MITO & C)  

 

_________________________________

RIFERIMENTI NORMATIVI 

CERCA BANCA ETICA VICINO A TE