Il metodo si basa sostanzialmente sull’impiego dell’app bancaria da installare sullo smartphone, alla quale sarà inviata una richiesta di conferma da parte del nostro istituto di credito ogni qual volta procediamo a un pagamento tramite POS. La convalida a quel punto dovrebbe ricevere il via libera attraverso una verifica su dati biometrici della nostra identità, che potrà avvenire o tramite il riconoscimento facciale o l’impronta digitale.
L’obbiettivo della legge è offrire sempre maggiore sicurezza.
Il nuovo sistema di controllo non riguarderà però soltanto i pagamenti con le carte di credito o bancomat da terminale, ma anche l’accesso diretto ai conti online, i nuovi servizi di spesa offerti nel settore dell’e-commerce e shopping online da parte di banche e nuovi operatori di mercato.
I nuovi ambiti di applicazione del PSD2, il nuovo sistema di autenticazione forte, interessano principalmente:
- i servizi di disposizione di ordini di pagamento online (Payment Initiation Services – PIS) che consentono di avviare un pagamento online tramite un prestatore di servizi di pagamento diverso da quello presso il quale si detiene il conto corrente;
- i servizi di informazione sui conti di pagamento online (Account Information Services – AIS) in base ai quali si possono ottenere informazioni aggregate su uno o più conti online aperti anche presso istituti diversi;
- i servizi di conferma disponibilità fondi previsti nel caso di pagamenti effettuati con carte di debito emesse da un operatore diverso rispetto a quello presso il quale si detiene il conto (cioè il CISP)