Cashback, nei giorni dei rimborsi problemi all’appIO: scatta l’aggiornamento PSD2

L'appIO ha smesso di funzionare correttamente e ha dato problemi a chi doveva utilizzarla, a causa di un aggiornamento del sistema pagoPA

Ad oggi, oltre 10 milioni 345mila italiani hanno scaricato l’appIO, l’applicazione dei servizi pubblici che rappresenta di fatto un unico punto di accesso per interagire in modo semplice e sicuro con la Pubblicazione amministrazione, locale e nazionale, direttamente dallo smartphone. App indispensabile per poter partecipare al programma Cashback (qui tutte le carte e app ammesse).

Nella sola fase sperimentale del Cashback, che si è aperta l’8 dicembre e chiusa il 31 dello stesso mese, più di 3 milioni di persone hanno partecipato, ottenendo oltre 222 milioni di rimborsi, già erogati direttamente sui conti correnti degli italiani, per un importo medio di 69 euro a testa. Solo al 3% del totale è andato l’importo massimo di 150 euro (qui le indicazioni su cosa fare per chi non avesse ricevuto ancora il rimborso).

Dopo la stretta anti-furbetti, sembra però sempre più netta la direzione del nuovo Governo Draghi di dire addio al Cashback di Stato, dirottando i circa 5 miliardi destinati al provvedimento dal Governo Conte verso altre misure. Posto che diversi analisti lo considerano solo un palliativo, con una nota populista piuttosto marcata, il piano è stato comunque particolarmente apprezzato dai cittadini.

Problemi per l’appIO

Ma proprio nel giorno in cui si sono chiusi i rimborsi, lunedì 1 marzo, l’appIO ha smesso di funzionare correttamente e ha dato non pochi problemi a chi doveva utilizzarla. Dopo due giorni la situazione, al momento, non si è ancora sbloccata.

Aprendo infatti l’appIO, come potete vedere nella schermata sotto, nella parte dedicata al Cashback compare la dicitura:

Servizi di pagamento in app e aggiunta metodi temporaneamente non disponibili.

Il motivo? Non un vero e proprio malfunzionamento o bug, ma un aggiornamento de sistema pagoPA necessario per implementare i nuovi requisiti previsti dalla Direttiva sui Servizi di Pagamento, la cosiddetta PSD2, norma dell’Unione europea pensata per rendere ancora più sicuri i pagamenti online.

 

problemi appIO cashback

Cos’è la Direttiva sui Servizi di Pagamento (PSD2)

La nuova Direttiva sui Servizi di Pagamento (PSD2) (la potete scaricare integralmente in italiano qui) è una normativa europea che ha l’obiettivo di rendere più sicura e conveniente la gestione del denaro e dei pagamenti. Mira a promuovere l’innovazione tramite l’apertura a terze parti, comprese le aziende al di fuori del sistema bancario, definite TPP, e aumentare la concorrenza.

Recepita nell’ordinamento italiano con il D. lgs. n.218 del 15 dicembre 2017, entrato in vigore il 13 gennaio 2018, tra le principali novità c’è l’introduzione nel mercato dei pagamenti di nuovi potenziali operatori, le cosiddette terze parti, che, su richiesta ed espressa autorizzazione del cliente, potranno ottenere informazioni e disporre ordini di pagamento sui conti correnti.

Nel Regolamento sono specificati:

  • i requisiti dell’autenticazione forte del cliente;
  • le esenzioni dall’applicazione dell’autenticazione forte sulla base del livello del rischio connesso al servizio prestato, dell’importo e/o della frequenza dell’operazione, del canale di pagamento;
  • i requisiti di riservatezza e integrità delle credenziali di sicurezza personalizzate;
  • i requisiti di standard aperti di comunicazione comuni e sicuri ai fini dell’identificazione, dell’autenticazione, della notifica e della trasmissione di informazioni, nonché dell’attuazione delle misure di sicurezza, tra i diversi prestatori di servizi di pagamento coinvolti (cioè ASPSP, PISP, AISP, CISP).

Cosa cambia per i clienti: le nuove terze parti

Gli ambiti di maggiore novità della PSD2 rispetto alla prima direttiva sui servizi di pagamento sono relativi alle nuove procedure di sicurezza per l’accesso al conto online e i pagamenti elettronici e ai nuovi servizi di pagamento offerti nell’area dell’e-commerce e dello shopping online dalle banche e da nuovi operatori di mercato.

A seguito della Direttiva PSD2 si potrà quindi ad esempio concedere l’accesso al proprio conto corrente, in totale sicurezza, a queste terze parti, nessuna delle quali potrà mai accedere ai conti senza una specifica autorizzazione del possessore:

  • Servizio di disposizione di ordine di pagamento online (PIS): si può effettuare un pagamento online tramite un prestatore di servizi di pagamento diverso da quello presso il quale si detiene il conto
  • Servizio di informazione sui conti (AIS): si possono ottenere informazioni aggregate su uno o più conti online detenuti anche presso banche diverse
  • Conferma della disponibilità di fondi (CAF): i prestatori di servizi di pagamento basati su carta (CISP) potranno controllare la disponibilità dei fondi sul proprio conto prima di eseguire un pagamento.

I nuovi operatori regolamentati – PISP/AISP/CISP – forniscono quindi servizi su porzioni della catena di pagamento, accedendo a informazioni sui conti online dei clienti.
L’accesso ai servizi delle terze parti può avvenire solo previo consenso esplicito da parte dell’utente, rilasciato loro e notificato alla Banca di radicamento del conto. Per permettere ad un utente l’utilizzo dei servizi erogati dalle Terze parti, la banca presso cui detiene un conto online dovrà fornire l’accesso:

  • tramite un canale dedicato (c.d. Application Programming Interface – API) oppure
  • consentendo alla terza parte l’accesso diretto agli stessi canali online della Banca utilizzati dal Cliente.

In entrambi i casi, dovrà essere garantita la sicurezza della comunicazione e degli scambi di informazioni tra la banca e le terze parti, nel rispetto della privacy del cliente.

Quali servizi cambiano

Rientrano nell’ambito di applicazione della normativa le operazioni effettuate tramite:

  • canali remoti (es. bonifici, ricariche telefoniche);
  • carte di credito, di debito e prepagate;
  • POS.

La PSD2 non ha invece impatti sugli incassi domestici (MAV, bollettini bancari, Ri.Ba.) in quanto già regolati dalla PSD1.

Più sicurezza nei pagamenti online

L’altra grande novità riguarda il rafforzamento delle misure di sicurezza nell’ambito dei servizi di pagamento online. Dal 14 settembre 2019 sono state introdotte nuove modalità di autenticazione del cliente (SCA) e autorizzazione dei pagamenti online.

La PSD2 introduce l’obbligo per le banche e per gli altri prestatori di servizi di pagamento di implementare sistemi di autenticazione a due o più fattori di diverso tipo. Username e password da sole non sono più sufficienti per l’accesso ai conti online o per eseguire un pagamento e devono quindi essere affiancate almeno da un ulteriore elemento di autenticazione di diverso tipo, come ad esempio l’impronta digitale o l’utilizzo di un device personale, come lo smartphone.

Inoltre, per le transazioni a distanza si aggiunge un ulteriore codice univoco che collega dinamicamente importo e beneficiario.

© Italiaonline S.p.A. 2021Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963

Cashback, nei giorni dei rimborsi problemi all’appIO: scatta l&#...