News

Cosa deve fare un e-commerce alla luce della PSD2?

  • March 8th, 2021
  • Massimo
  • Commenti disabilitati su Cosa deve fare un e-commerce alla luce della PSD2?

Con la PSD2 (Payment Services Directive 2), Direttiva (UE) 2015/2366, applicabile in tutti i paesi membri dell’Unione Europea, ci attendiamo una rivoluzione in ambito finanziario.

La PSD2 vuole favorire la concorrenza sul mercato dei pagamenti e dare maggiore apertura alle informazioni dei conti correnti bancari.

Sono coinvolte le banche, le assicurazioni, le Telco e le società Fintech, sino ai cosiddetti TPP (Third Party Providers).

Ma cosa cambia per quei soggetti che operano on line ma non hanno nulla a che fare con le realtà FinTech?

Ci riferiamo, in particolare, ai tradizionali e-commerce di prodotti e servizi.

Ebbene, anche i gestori di e-commerce devono prestare particolare attenzione alle modifiche introdotte dalla PSD2 e provvedere alla modifica delle loro condizioni generali di vendita del servizio, adeguando i termini e l’informativa privacy, nonché l’aggiornamento delle componenti eventualmente presenti nella fase di check-out dello shop on-line.

Una delle grandi novità della PSD2, infatti, è l’introduzione della SCA (Strong Customer Authentication).

Si tratta di un meccanismo che prevede l’identificazione in due passaggi per chi esegue un acquisto online.
Con la PSD2 gli acquirenti di prodotti o servizi, dovranno comprovare la propria identità. Per farlo occorreranno due fattori di autenticazione distinti: PIN o password, oppure tramite smartphone precedentemente registrato o una carta della banca dotata di numero di sicurezza. Sussistono, inoltre, altri meccanismi di riconoscimento, come l’identificazione tramite impronta digitale, riconoscimento facciale o vocale.
Per quanto riguarda gli shop online, la SCA prevede un aggiornamento delle procedure di pagamento e l’inclusione di un secondo fattore di autenticazione.

Le procedure di pagamento basate su architetture open-source, tramite plug-in dedicati, potrebbero non necessitare specifici azioni da parte del gestore dell’e-commerce ma solo l’aggiornamento degli elementi forniti sulla base dell’ultima versione disponibile (si fa riferimento in particolare a piattaforme quali Magento, PrestaShop, WooCommerce ecc.)

Dal punto di vista legale saranno necessari degli adeguamenti minori non solo alle condizioni B2C ma, in alcuni casi, anche alle B2B e sarà fondamentale definire i rapporti con il gateway di pagamento di riferimento.

In tal senso sarebbe opportuno precisare nelle condizioni generali, in caso di qualunque acquisto di prodotti e servizi offerti tramite l’e-commerce, ed effettuati tramite carta di credito o altro sistema di pagamento digitale, l’impegno da parte dell’utente, ad autorizzare il gestore dell’e-commerce all’invio, eventualmente anche in nome e per conto dell’utente stesso, delle rilevanti istruzioni all’istituzione finanziaria che ha emesso tale carta di credito o che gestisce tale sistema di pagamento digitale, al fine di poter correttamente processare l’acquisto.