La grande novità: il servizio di disposizione degli ordini di pagamento

Immagina di poter unire i tuoi conti in un’unica app e di visualizzare in un unico punto la somma dei tuoi saldi e dei movimenti che hai fatto. Ma non è l’unico beneficio dell’aggregazione: ti permette anche di scegliere con quale conto corrente pagare l’affitto o fare un giroconto fra i tuoi conti.

Lo strumento che ti permette tutto ciò è sia un aggregatore di conti (AISP) che un PISP - un Payment Initiation Service Provider - in grado di disporre di pagamenti, tipicamente bonifici, da un conto di pagamento online tramite l’autorizzazione esplicita del cliente.

Come funziona? È molto semplice: il cliente accede all’applicazione del PISP, seleziona il conto dal quale vuole fare il pagamento, inserisce le credenziali della banca online di radicamento del conto e autorizza l’operazione tramite SCA (strong customer authentication), tipicamente generando una password temporanea (OTP). La banca prende in carico la richiesta di pagamento e fornisce al PISP l’esito della richiesta che viene mostrato al cliente.

I pagamenti autorizzabili tramite PISP sono i bonifici tra i paesi aderenti al circuito SEPA (Single Euro Payments Area), i bonifici istantanei e i bonifici esteri.

A cosa può servirti? Se hai più di un conto, a semplificarti la vita.

Ci sono app bancarie (es. illimity bank è stata la prima in Italia) o finanziarie che consentono sia di aggregare i conti che di disporre di pagamenti da qualsiasi conto direttamente dall’app stessa: il cliente ha così il controllo totale dei propri conti in un’unica app che gli permette di controllare e disporre i pagamenti principali, usando una sola rubrica di destinatari e una sola interfaccia.

Un altro caso d’uso è quello dello shopping: il cliente può effettuare acquisti online, senza dover introdurre per ogni operazione i dati relativi alla propria carta di credito ma collegandosi all’interno dell’e-commerce stesso direttamente al proprio conto online e autorizzando il pagamento.

Ma i PISP sono sicuri? Sì.

Non posseggono i fondi del cliente e non possono utilizzare i dati per fini diversi dalla prestazione del servizio o da altre attività espressamente autorizzate dall’utente.

Devono sempre raccogliere l’autorizzazione esplicita del cliente e, per accedere al conto, devono utilizzare le procedure di autenticazione già predisposte dalla banca dove è radicato il conto (tramite Strong Customer Authentication).

Inoltre, devono mettere a disposizione del pagatore e del beneficiario tutte le informazioni relative alle operazioni eseguite.