Attenzione! E' possibile che si verifichino problemi per la visulizzazione di questa pagina web con il browser in uso. Per un miglior utilizzo si consiglia di aggiornare il browser.
 

Corsi interaziendali

PSD 2: le nuove regole per i servizi di pagamento, le opportunità, i servizi innovativi

25/26 Ottobre 2018 Durata: 2 giorni

L’11 dicembre 2017 il Consiglio dei Ministri ha approvato il decreto legislativo di attuazione della Direttiva 2015/2366 sui servizi di pagamento nel mercato interno che recepisce nell’ordinamento nazionale la c.d. PSD2

Le banche sono chiamate a complesse attività di adeguamento in ragione delle nuove regole in tema di prestazione di servizi di pagamento, autenticazione forte del cliente, rapporti con i prestatori di servizi di disposizione di ordini di pagamento e servizi di informazione sui conti.

Il corso esamina queste importanti novità e opportunità, con focus di approfondimento sullo sviluppo di servizi innovativi basati sui bonifici istantanei, su Open API e servizi di accesso ai conti e la presentazione dello stato dell’arte di alcuni progetti PSD2 italiani ed europei.


Obiettivi

  • Individuare gli adeguamenti necessari per la conformità a PSD2
  • Approfondire le nuove regole in tema di autenticazione forte del cliente, rapporti con i prestatori di servizi di disposizione di ordini di pagamento e servizi di informazione sui conti
  • Identificare le potenziali sinergie tra i nuovi servizi PSD2 e i servizi SCTInst in termini di modelli di business per le banche
  • Esaminare i provvedimenti normativi che regolano i servizi di accesso ai conti previsti da PSD2

Destinatari

Responsabili e specialist degli Uffici Sistemi e Servizi di Pagamento, Organizzazione e Processi, ICT, Funzione Compliance


Programma didattico

Argomenti principali

  • Direttiva PSD2: obiettivi della revisione e principali novità
  • I documenti pubblicati e attesi dall’Autorità Europea (RTS e Linee Guida)
  • Le principali novità e le ricadute operative
  • La PSD2 e i servizi innovativi basati sul bonifico istantaneo
  • I nuovi servizi di accesso ai conti (XS2A)
  • Gli standard di autenticazione forte e comunicazione sicura
  • API e Open API

Programma dettagliato

Direttiva PSD2: obiettivi della revisione e principali novità

I documenti pubblicati e attesi dall’Autorità Europea (RTS e Linee Guida)

Le principali novità e le ricadute operative

  • Evoluzione dell’ambito di applicazione: ampliamento del positive scope e modifica del regime delle esenzioni rispetto alla PSD
  • Le novità in materia di trasparenza delle condizioni e requisiti informativi per i servizi di pagamento
  • I servizi di disposizione di ordini di pagamento, i servizi di informazione sui conti, i servizi di funds checking
  • Autenticazione forte del cliente e standard aperti di comunicazione comuni e sicuri: il Regolamento delegato della Commissione
  • Esenzioni dall’autenticazione forte del cliente
  • Riservatezza e integrità delle credenziali di sicurezza personalizzate degli utenti dei servizi di pagamento
  • Novità e conferme su diritti e obblighi per le parti
  • Rischi operativi e di sicurezza e autenticazione: le nuove regole – notifica degli incidenti

La PSD2 e i servizi innovativi basati sul bonifico istantaneo

  • Caratteristiche del servizio SCT inst
  • Differenze tra processo SCT tradizionale e istantaneo
  • Impatti operativi e tecnologici
  • Nuovi modelli di business abilitati

I nuovi servizi di accesso ai conti (XS2A)

  • Il contesto normative in materia di XS2A e il ruolo dell’EBA
  • Focus sui nuovi servizi: Payment Initiation, Account Information, Funds Checking
  • I nuovi TPP (Third Party Payment Services Provider )
  • Il regime di vigilanza dei TPP
  • Tipologie di TPP: Payment Initiation Services Provider (PISP) e Account Information Service Provider (AISP)
  • I possibili servizi B2B, B2C e B2B2C di Account Information
  • Opportunità di messa a valore dei dati consumer
  • I possibili servizi di Payment Initiation
  • Card Based Payment Instrument Issuer

Gli standard di autenticazione forte e comunicazione sicura

  • Regole tecniche EBA previste nella proposta di Regolamento delegato della Commisione Europea del 27/11/2017 (Final RTS on SCA and CSC)
  • Obblighi generali di autenticazione
  • Codice di autenticazione
  • L’identificazione dei TPP verso gli ASPSP
  • L’autenticazione tramite i TPP verso gli ASPSP
  • L’interfaccia che gli ASPSP devono rendere disponibile verso i TPP
  • I livelli di servizio garantiti per i TPP

API e Open API

  • Cosa sono le API
  • I diversi livelli di “apertura” e di sicurezza
  • L’esposizione di API per i servizi basati su XS2A da parte di un ASPSP
  • L’esposizione di API per i servizi di pagamento basati su XS2A da parte di un PSP
  • Open API e Open Banking
  • Strumenti di pagamento basati su carte e strumenti di pagamento basati su XS2A
  • Clienti corporate e consumer: indirizzare un’offerta di servizi tramite Open API
  • Open API e Digital Identity: quali opportunità per una banca
  • Open API e IoT: quali scenari per una banca
  • Modelli di business per Open API