FOCUS SERVIZI DI PAGAMENTO: CASHLESS SOCIETY E PSD2
2 luglio 2020
Negli ultimi anni si è registrata
una significativa impennata nell’offerta dei servizi di pagamento
elettronico, ovvero che non prevedono l’utilizzo del denaro contante. Gli
strumenti di pagamento non sono più circoscritti nella dicotomia denaro
contante/carte di debito-credito, a fronte dell’emersione dei cosiddetti e-wallets, portafogli digitali spesso
utilizzati in combinazione con i sistemi di pagamento associati ai dispositivi
mobili, che permettono agli utenti di effettuare acquisti e pagamenti direttamente
tramite il proprio smartphone per
mezzo di apposite APP. Tra di essi, i più noti sono quelli che si servono di
tecnologia (Near-Field Communication - NFC), che permette lo
scambio di informazioni tra il dispositivo che effettua il pagamento e quello
che lo recepisce mediante un semplice accostamento dei device (ad es. i pagamenti in modalità contactless tramite Google
Pay, Apple Pay o Samsung Pay) nonché quelli che si
servono di tecnologia (i cd. Quick-Response
QR), che richiedono l’inquadramento di un codice QR per effettuare la
transazione (tecnologia che ha avuto larghissimo successo in Cina tramite i due
grandi player Wechat e Alipay, che vantano oltre 1 miliardo di
utenti ciascuno).
I vantaggi di questo vasto
ventaglio di opzioni cashless sono
naturalmente intuibili e largamente riconosciuti: tra questi è possibile
annoverare i benefici per le piccole e medie imprese in termine di facilità e
rapidità nel ricevere ed effettuare pagamenti, la riduzione di Tax Gaps legati a movimenti di denaro
contante non dichiarato, nonché i vantaggi resi evidenti dalla perdurante
emergenza sanitaria in termini di abbattimento dei rischi di contagio dovuti
alla circolazione del contante.
Nondimeno, il diffondersi di
servizi di pagamento cashless non è
esente da rilevanti criticità, che sono state negli ultimi tempi denunciate
tanto a livello istituzionale quanto da parte delle associazioni rappresentative
dei consumatori (si pensi ai rischi in tema di frodi e cybercrime; tutela dei dati personali; digital divide; accessibilità alla titolarità di un conto bancario;
distribuzione di ATM sul territorio e accessibilità limitata al denaro
contante; oligopolio di pochi grandi players nel circuito delle Carte di debito/credito).
Tuttavia, a fronte dei vari
profili problematici evidenziati, su questo fronte l’Unione Europea non ha a
oggi mai provveduto a definire un “diritto a pagare in contanti” per i
consumatori. Al contrario, l’azione dell’Unione si è piuttosto indirizzata nella
direzione rafforzare le tutele nell’utilizzo degli strumenti di pagamento cashless, garantendo maggiori presidi di
sicurezza quanto al contrasto degli utilizzi fraudolenti.
Sotto questo punto di vista
l’intervento più rilevante si è avuto con l’entrata in vigore della II
Direttiva sui servizi di pagamento, la cd. PSD2, che in relazione ai
pagamenti via internet ha largamente fatto riferimento agli “Orientamenti
finali sulla sicurezza dei pagamenti via internet” dell’Autorità Bancaria
Europea del 2014, soprattutto in riferimento all’aspetto della ripartizione
dei rischi relativi alle operazioni fraudolente, che sino a quel momento
era saldamente ancorato ad un paradigma fondato sulla valutazione caso per caso
degli elementi di colpa dell’utilizzatore.
La PSD2 su questo punto ha
voluto riconoscere un’importanza decisiva alle caratteristiche di sicurezza di
cui gli strumenti di pagamento sono dotati. L’art. 74 stabilisce infatti
che “Se il prestatore di servizi di pagamento del pagatore non esige un’autenticazione
forte del cliente, il pagatore non sopporta alcuna conseguenza finanziaria
salvo qualora abbia agito in modo fraudolento”.
Nel sistema instaurato dalla PSD
2, pertanto, la circostanza dell’avere o meno offerto al cliente un sistema di “autenticazione
forte” assume oggi carattere dirimente per individuare il soggetto che deve
sopportare la perdita economica derivante dall’utilizzo fraudolento dello
strumento di pagamento. Gli orientamenti dell’EBA forniscono una specifica
definizione di “autenticazione forte” del cliente. In particolare, ai sensi del
Titolo I.12, autenticazione forte del cliente è:
“una procedura basata
sull’impiego di due o più dei seguenti elementi - classificati nelle categorie
della conoscenza, del possesso e dell’inerenza: i)
qualcosa che solo l’utente conosce, per esempio una password statica, un
codice, un numero di identificazione personale; ii) qualcosa che solo l’utente
possiede, per esempio un token, una smart card, un cellulare; iii) qualcosa che
caratterizza l’utente, per esempio una caratteristica biometrica, quale può
essere un’impronta digitale.
Si tratta, pertanto, del
tradizionale concetto di autenticazione multifattoriale, in cui tuttavia va
particolarmente sottolineata l’esigenza che almeno uno degli elementi sia non
riutilizzabile e non replicabile, concetto che sembra rinviare ai meccanismi
OTP (one time password).
Se da un lato dunque oggi
possiamo dire che siano stati predisposti per il consumatore rilevanti presidi
di sicurezza, soprattutto con riferimento ai pagamenti online, rimangono ancora
irrisolte molte delle altre criticità inerenti la progressiva promozione di
sistemi di pagamento cashless.
Per questo motivo, il BEUC – del quale A.E.C.I. fa
parte nella compagine CIE - ha proposto di
istituire a livello europeo un gruppo di lavoro appositamente dedicato all’accesso
al contante, che interloquisca con la BCE sulla questione.
Questa proposta è stata inserita nel programma di lavoro del 2020 dell’Euro Retail Payments Board (ERPB), organo istituito presso la BCE con il compito di perseguire la promozione e innovazione dei pagamenti al dettaglio a livello europeo, di cui il BEUC è membro.
Leggi anche:
- BANCA E FINANZA: LE ASSICURAZIONI COLLEGATE AL CREDITO
- LA FINANZA SOSTENIBILE: LA TRANSIZIONE VERSO LA SOSTENIBILITÀ
- BANCHE E FINANZA - LA CONSULENZA FINANZIARIA: QUALI POSSIBILI MODIFICHE ALLA MIFID II?