PSD2 - OPEN BANKING
Tra le principali novità introdotte dalla Direttiva UE 2015/2366, nota anche come PSD2, particolare rilievo assumono le disposizioni dirette a consentire alle cd. Terze Parti (Third Party Providers - TPP) di fornire dei servizi nell'ambito dei pagamenti via internet agendo su conti correnti on line previa autorizzazione del titolare del conto stesso.
In tale contesto si possono distinguere:
-
i servizi di payment initiation service o PISP, mediante i quali soggetti terzi rispetto alla banca, occupando una posizione intermedia tra il pagatore (cliente della Banca) e il suo conto di pagamento online, danno impulso al pagamento in favore di un terzo beneficiario;
-
i servizi di account information service o AISP, mediante i quali il pagatore può ottenere, grazie ad una piattaforma on line, un'informativa completa sui propri conti di pagamento intrattenuti presso vari PSP. A loro volta, gli AISP possono utilizzare i dati del cliente per scopi strettamente inerenti il servizio.
I nuovi standard aperti di comunicazione obbligheranno i prestatori di servizi di pagamento a predisporre sistemi di autenticazione del cliente ancora più avanzati e a fornire l'accesso sicuro ai conti dei loro clienti anche alle Terze Parti autorizzate, attraverso la messa a loro disposizione di una interfaccia dedicata.
I dettagli sulle nuove API della Banca del Fucino, utilizzabili dalle Terze Parti autorizzate, sono disponibili al seguente indirizzo: https://developer.cedacri.it
Statistiche
In questa sezione sono riportate le statistiche trimestrali riferite ai canali diretti e all'interfaccia dedicata rilevate nel periodo che intercorre tra il 1° luglio 2019 e il 31 agosto 2019.
Si precisa che il dato riportato nel report "Statistiche PSD2", riferito al canale Terze Parti, alla colonna "Hits OK" corrisponde al numero di chiamate effettuate dalle Terze Parti medesime gestite correttamente dall'interfaccia dedicata della quale si avvale la Banca, indipendentemente dalla risposta fornita alla Terza Parte (positiva o negativa es. consenso rilasciato, credenziali valide, dati in input errati, token inserito non valido, etc.). Pertanto, tale dato non deve essere inteso come numero di operazioni inizializzate da Terze Parti effettivamente andate a buon fine.