Nonostante il tempo di attesa e la copertura mediatica diffusa, la nuova direttiva europea sui servizi di pagamento PSD2 e le sue implicazioni non hanno preso piede tra molti consumatori tedeschi. Eppure le banche devono ora offrire interfacce per le aziende fintech.
All'inizio del mese, la direttiva sui servizi di pagamento2 (PSD2) è entrata in vigore dopo un tempo di un anno e mezzo. Lo scopo di questa legge è:
- di aumentare la sicurezza nelle transazioni di pagamento,
- di rafforzare la protezione dei consumatori,
- di promuovere l'innovazione e
- di aumentare la concorrenza nel mercato.
Questo viene fatto, tra le altre cose, quando si accede all'online banking attraverso l'autenticazione a 2 fattori. Le liste iTAN cartacee non possono più essere utilizzate. Per quanto riguarda la concorrenza, le banche devono ora permettere ad altre società registrate presso l'autorità di vigilanza finanziaria di visualizzare i dati del conto se il titolare del conto è d'accordo.
Secondo un sondaggio online su 1.000 consumatori commissionato dal fornitore di servizi di informazione Crifbürgel, il 59% dei partecipanti intervistati non aveva mai sentito parlare della PSD2 nell'agosto 2019. Il restante 41% conosceva il termine, ma solo il 7% degli intervistati sapeva anche cosa ci fosse dietro. Come fonte più importante sul tema della PSD2, il 15 per cento degli intervistati ha nominato la propria banca, seguita dai media classici con l'11 per cento e dai social media con il 10 per cento.
Paypal e Co.
Solo un intervistato su sei (17 %) ha mai utilizzato servizi per i quali hanno permesso l'accesso al proprio conto bancario. Questi includono, per esempio, siti di confronto online o app bancarie. L'83% dice di non aver usato tali servizi finora. Tuttavia, il 70% degli intervistati usa varie app finanziarie di fornitori esterni: il 59% le usa per fare trasferimenti, per esempio con Paypal. Il 35% degli intervistati controlla il saldo del proprio conto con un'app di mobile banking come Numbrs e un altro 24% usa le app per pagare con lo smartphone. "Il fatto che tali funzioni lavorino anche con i dati dei conti, che la direttiva UE si applichi quindi anche a Paypal e Co. e come funzionino esattamente i percorsi di accesso e i processi di pagamento, ovviamente non è ancora del tutto compreso dagli utenti", dice Christian Bock, amministratore delegato di Crifbürgel. "Quindi il beneficio batte la conoscenza qui".
Finora, gli utenti spesso davano semplicemente a questi servizi i dati di accesso ai loro conti e poi accedevano ai dati. Questo cambierà con la PSD2: i fornitori ora hanno bisogno del consenso esplicito degli utenti, garantito da PIN e altre autenticazioni - a seconda delle specifiche della banca, il consenso deve essere rinnovato ogni tre mesi. Inoltre, i fornitori sono ora supervisionati dalla BaFin, cosa che non era il caso prima. La direttiva PSD2 rafforza così la protezione dei consumatori e rende possibili nuovi servizi: in futuro, i portali di comparazione non saranno solo in grado di elencare gli assicuratori o i fornitori di elettricità più economici, ma anche di controllare sulla base dei dati del conto del cliente se sta pagando troppo per l'assicurazione o l'elettricità.
Il 45 per cento dei partecipanti al sondaggio ha detto che sarebbe molto contento di ricevere notifiche, per esempio, se potessero risparmiare quando cambiano fornitori di elettricità o assicuratori. Il 34% apprezzerebbe anche ricevere offerte individuali non vincolanti per prestiti o una nuova tariffa elettrica.
Protezione contro il cybercrimine
Ci sono anche offerte basate sulla PSD2 che aiutano a proteggere l'identità e i dati del cliente dall'abuso. A questo scopo, gli specialisti controllano i dati registrati dal cliente, come il nome e l'indirizzo, il numero di conto o i dati della carta di credito, su internet come sul dark web e notificano se appaiono dati sospetti o addirittura rubati. Tale notifica è chiaramente più interessante per il 64% degli intervistati rispetto all'assicurazione o all'assistenza personale (39%) in caso di furto d'identità.
Nella scelta di un tale fornitore di sicurezza, è particolarmente importante per il 65% degli intervistati che possano revocare l'accesso ai loro dati bancari in qualsiasi momento. Il 55% permette l'accesso se il fornitore rispetta gli standard europei di protezione dei dati e un altro 55% condivide i propri dati bancari se ha già avuto buone esperienze con il rispettivo fornitore.
Per il 67%, il fornitore più affidabile è la propria banca di casa. Rispetto al valore dell'anno precedente del 64%, è stato in grado di guadagnare altri 3 punti percentuali e relega altre banche e istituti di credito in fondo al gruppo con solo il 30%. Amazon ha già la fiducia del 26% degli intervistati. Altre società come Google (15 %) e Facebook (8 %), d'altra parte, si trovano in fondo alla lista quando si tratta della domanda "Di chi ti fideresti per accedere ai tuoi dati bancari? Anche fornitori come Numbrs (10 %) e N26 (12 %) fanno poco meglio.
Tuttavia, i concorrenti delle istituzioni finanziarie di lunga data stanno recuperando terreno: Rispetto all'anno precedente, Amazon ha guadagnato 6 punti percentuali, N26 e Numbrs 4 ciascuno, e anche Google e Facebook, che sono in coda, sono riusciti a guadagnare 2 punti percentuali. Allo stesso tempo, la propria banca ha guadagnato ancora 3 punti percentuali, mentre le altre banche hanno guadagnato solo un punto percentuale.
"La gara è iniziata. Nonostante le possibili preoccupazioni sulla protezione dei dati, le corporazioni internazionali del web come Amazon saranno presto alla pari con le aziende del settore bancario tedesco", sottolinea Bock. "La paura di molte banche di perdere il contatto con il cliente è quindi fondata. Il loro obiettivo primario deve quindi essere quello di espandere la loro gamma di servizi con la PSD2, costruire le proprie reti di partner e offrire così ai clienti un valore aggiunto che trovano significativo e attraente."
La conversione attira i truffatori
In questo momento, i criminali informatici stanno approfittando dell'inizio della PSD2 e della confusione associata per prendere i dati bancari. Nelle e-mail di phishing, i truffatori fingono di essere una banca o un fornitore di servizi di pagamento come Paypal. Chiedono al destinatario di inserire i propri dati su falsi siti web bancari a causa della PSD2. Altrimenti minacciano di congelare un conto se il cliente non soddisfa la richiesta.
Chi riceve una mail così dubbia non deve in nessun caso cliccare sui link o aprire i file allegati. Le banche e i fornitori di servizi di pagamento non chiedono mai i dati dei clienti o i dati di accesso al conto per posta o per telefono.