Soluzioni

Payments Service Directive 

La Payments Service Directive (PSD) è stata rilasciata nel 2009 ed ha previsto l’introduzione di un framework normativo per la SEPA per i pagamenti all’interno dell’area europea.

L’obiettivo di PSD2 in merito all’industry dei pagamenti è stato quello di incrementare la competizione a livello pan-Europeo, estendendone la validità anche ai player non bancari, armonizzare le regole legate alla sicurezza dei consumatori, definire i diritti e gli obblighi dei payment provider e degli utenti finali. I driver normativi sono chiari: innovazione, competizione e sicurezza dei consumatori.

Elementi chiave

  • Introduzione del ruolo del Payment Initiation Service Provider (PISP), che trasmette le istruzioni di pagamento alla banca detentrice del conto del payer. Il PISP andrà a costituire un nuovo strumento di pagamento per e-commerce e retailer
  • Introduzione del ruolo degli account aggregators, con la definizione della figura dell’Account Information Service Provider (AISP) che fornirà una visione consolidata dei conti di pagamento dei soggetti multi-bancarizzati
  • Estensione di scope rispetto alla prima PSD, con l’inclusione dei pagamenti “one leg out” in tutte le divise e delle transazioni effettuate tramite ATM
  • Nuovi requisiti di sicurezza riguardanti l’accesso ai conti ed i pagamenti elettronici, con l’introduzione della two-factor authentication
PSD2

Timelime per l’entrata in vigore della PSD2

Implicazioni

Deloitte ritiene che PSD2 favorirà la rimodellazione della value chain con nuove offerte per i clienti.

  • Il ruolo del PISP
    Il PISP può effettuare il pagamento attraverso l’infrastruttura di back-end delle banche per conto del payer. Può essere, per esempio, un’opzione di pagamento presso uno store online.
    Il PISP non dovrà ricevere o gestire i fondi del cliente, limitandosi a verificare se il payer disponga di fondi sufficienti sul conto della propria banca per completare la transazione, mediante preventiva autenticazione sicura
    Nonostante le istituzioni finanziarie debbano assicurare la compliance con i nuovi requisiti relativi ad accessi e sicurezza, i cambiamenti introdotti da PSD2 avranno un impatto più ampio, interessando i ricavi dei payments service ed introducendo nuovi competitor nel mercato
  • Il ruolo dell’AISP
    L’AISP abilita il cliente ad accedere ad informazioni quali saldo corrente, carte di credito e depositi detenuti presso diverse banche attraverso un singolo front-end online.

 

Quali impatti per i diversi player e quali considerazioni strategiche?

Deloitte ritiene che PSD2 non debba essere gestito solo come un progetto di compliance da parte di tutti gli operatori, in quanto gli alti contenuti strategici ed innovativi lo rendono un’iniziativa legata all’evoluzione del business, dell’offerta e del posizionamento lungo la value chain.

Proponiamo un approccio che consideri tre diversi stream progettuali:

  • analisi del posizionamento strategico e di business
  • analisi degli impatti di compliance e sul sistema dei controlli interno
  • analisi degli impatti di IT ed Operations in area Payments
  1. Analisi del posizionamento strategico e di business
    Definizione dei possibili scenari di mercato e delle evoluzioni della value chain, l’analisi competitiva, il benchmarking della posizione di mercato rispetto ad altri player bancari e FinTech, la definizione delle opzioni strategiche per i diversi scenari identificati e la definizione di una roadmap implementativa.
  2. Analisi degli impatti di compliance e sul sistema dei controlli interno
    Interpretazione normativa ed identificazione dei gap rispetto all’attuale, analisi degli impatti sulla macchina operativa e definizione dell’action plan. Identificazione ed implementazione delle misure per un irrobustimento del sistema dei controlli interni.
  3. Analisi degli impatti di IT ed Operations in area Payments 
    Analisi degli impatti sulla macchina operativa ed IT ed identificazione della roadmap di implementazione, prevendo l’analisi delle dipendenze con altre iniziative d’area payments.

Meet our leaders

David Mogini

David Mogini

FSI App Leader

David è Partner di Deloitte ed ha oltre 20 anni di esperienza. In Deloitte Consulting, David è responsabile della Service Line FINAPP, volto al design ed implementazione di soluzioni afferenti a progr... More

Mariano Dal Monte

Mariano Dal Monte

Risk Advisory Leader

Mariano è Partner di Deloitte responsabile della Service Area “Risk Advisory” nel settore Financial Services in cui ha maturato più di 22 anni di esperienza. Mariano coordina iniziative progettuali co... More

Meet our leaders

Francesca Tagliapietra

Francesca Tagliapietra

Partner

Francesca è Partner di Deloitte all’interno della Service Area “Risk Advisory”, nella quale lavora da oltre 15 anni. Si occupa di Sistemi di controllo IT, Risk Management, IT e Data Governance, IT Reg... More

Tommaso Stranieri

Tommaso Stranieri

Partner Deloitte Risk Advisory

Tommaso è Partner di Deloitte Risk Advisory, all’interno della quale si occupa delle tematiche legate al mondo Cyber Security. Negli oltre 16 anni di esperienza all’interno di Deloitte ha maturato esp... More