La seconda direttiva europea sui servizi di pagamento (PSD2 o Payment Services Directive) costrongerá banche ed altri operatori finanziari a fornire i dati dei loro clienti, qualora questi lo vogliano, a partii terze (Third Party Providers, PTT). In questo modo i TPP potranno fornire piú facilmente i loro servizi.

Inizia l’era dell’ Open Banking

La PSD2 apre cosí il mercato dei servizi bancari a nuovi attori. Tra questi spiccano le start up specializzate nel settore dei servizi finanziari digitali, i cosidetti FinTech.

Con la PSD2 viene effettivamente introdotto un modello di Open Banking, ossia un sistema in cui piú fornitori avranno accesso ai dati dei loro potenziali clienti. La direttiva UE rappresenta un ulteriore passo verso la realizzazione del Digital Single Market.

Cosa prevede la PSD2 in termini di cybersicurezza?

Con la PSD2 gli operatori finanziari dovranno fornire a parti terze l’accesso ai dati dei loro clienti attraverso delle Application Programming Interfaces (API). Sará responsabilitá degli operatori assicurare la sicurezza delle interfacce e dei dati.

Per garantire un alto livello di sicurezza, gli operatori dovranno seguire i regolamenti e gli standard tecnici (Regulatory Technical Standards, RTS) sviluppati dalla Commissione Europea su disegno dell’Autoritá Bancaria Europea (European Banking Authority, EBA).Gli RTS prevedono tra l’altro nuovi meccanismi di autentificazione (Strong Customer Authentification, SCA) dei clienti nel momento in cui vogliano accedere ai loro dati o quando effetuano dei pagamenti online.

Dal punto di vista tecnico, i requisiti tecnici per sicurezza delle API si distinguono da quelli messi in atto per proteggere network. Mentre per quest’ultimi sono necessarie delle soluzioni che proteggano connessioni via Layer 2 o Layer 3, le API richiedono soluzioni che coprono anche il Layer 7, ossia le communicazioni tra applicazioni.Vi sono numerose soluzioni sul mercato dedicate alla protezione di applicazioni, come ad esempio firewall dedicate (cosidette web application firewall). Ma oltre alle soluzioni techniche, le aziende interessate saranno costrette ad implementare dei processi che assicurino privacy e protezione dei dati personali, anche per quanto riguarda parti terze.

Un ulteriore passo verso il Digital Single Market europeo

Con la PSD2 l’UE rafforza ulteriormente il progetto del mercato singolo digitale. Insieme al GDPR e alla MiFiD2 la PSD2 rappresenta l’utimo di una nuova serie di regolamenti europei in ambito finanziario con risvolti per la protezione dei dati e della sicurezza informatica.

Leave a Reply

Your email address will not be published. Required fields are marked *