PSD2

La Payment Services Directive, nota con l’acronimo PDS2, è una Direttiva europea (n. 2015/2366) riguardante i servizi di pagamento nel mercato interno, recepita nell’ordinamento italiano con il d.lgs. 218/2017. La Direttiva nasce con la finalità di contrastare le frodi e aumentare la fiducia dei consumatori verso i pagamenti digitali, puntando sulla modernizzazione del Quadro normativo.

L’effetto indiretto della PSD2 è l’incremento della competizione, con l’accesso al mercato aperto anche ai soggetti non bancari. CGN Fintech S.r.l. è uno di questi nuovi soggetti protagonisti nel mondo dei pagamenti digitali.

La PSD2 è rivolta a tutti i fornitori di servizi di pagamento, che sono non solo le banche, ma anche le nuove “Terze Parti”, che per operare dovranno garantire trasparenza e sicurezza, qualificandosi con un processo autorizzativo e regolamentare presso le Autorità del settore.

CGN Fintech S.r.l. ha ottenuto l’autorizzazione da Banca d’Italia alla prestazione dei servizi di pagamento, di cui all’art. 1, comma 2, lett. h-septies.1), nn. 7 e 8 del Testo unico bancario, con provvedimento datato 12/04/2022.

I pagamenti incisi dall’avvento della PSD2 sono quelli che avvengono tramite canali remoti, carte di debito, di credito e prepagate, POS. Novità introdotte nell’ordinamento grazie alla PSD2:

  • Maggiori obblighi di trasparenza per gli intermediari;
  • Incremento delle misure di sicurezza, grazie all’autenticazione forte del cliente (SCA), metodo da utilizzare per l’accesso ai conti, la disposizione di ordini di pagamento on line e l’effettuazione di operazioni a rischio;
  • Utilizzo dei servizi delle “Terze Parti” (TPP) per l’accesso ai conti (Account Information, Payment Initiation e Card Issuing) la relativa identificazione di nuovi attori (AISP, PISP e CISP).

CGN Fintech S.r.l. è una TPP autorizzata da Banca d’Italia per la lettura delle informazioni sui conti correnti (AISP) e l’inizializzazione di ordini di pagamento (PISP). L’utilizzo dei servizi di una TPP si basa sul consenso esplicito dell’utente, il quale viene notificato alla banca presso cui il conto a cui si vuole accedere è radicato. A questo punto del processo, banca e TPP entrano in contatto in un ambiente tecnico dedicato, che garantisce sicurezza e privacy.

CGN Fintech S.r.l. integra i suoi servizi nei più moderni software gestionali e contabili, per consentire all’utente di migliorare la propria esperienza e beneficiare del valore aggiunto portato dall’integrazione dei mondi aziendale e finanziario.

Piattaforma tecnologica PSD2 di CGN Fintech

La Piattaforma applicativa di CGN Fintech comprende tutto l’insieme di componenti operativi Fin-Tech ed è PSD2 compliant perché aderisce agli standard PSD2 del Berlin Group, allo scopo di semplificarne l’adozione. La Piattaforma, inoltre, non solo collega le banche esponendo le relative API ma gestisce anche processi, sicurezza, regole e presidi prudenziali di vigilanza in un unico pacchetto complessivo.

L’attività del TPP CGN Fintech poggia su una piattaforma software proprietaria, multi-tenant, modulare e scalabile, ha un’architettura moderna a micro-servizi ed è cloud native.

Overview architettura Piattaforma CGN-PSD2 - Cloud based

L’architettura è composta da tre sezioni:

  • Client side: SDKs per Web/App;
  • Server side: Micro-servizi orchestrati da Kubernetes/Openshift;
  • Servizi di terze parti: Digital Identity, Account Service Providers.

Per quanto riguarda l’SDK per Web/App, il suo ruolo è quello di fornire un pacchetto software e di documentazione per facilitare l’integrazione con i servizi della piattaforma della Società per un potenziale Cliente/Tenant.
I principali processi gestiti, nell’ambito dell’erogazione dei servizi di pagamento, dalla Piattaforma CGN-PSD2 di CGN Fintech sono:

  • enrollment dell’utente e KYC;
  • richiesta del consenso per accesso alle informazioni sui conti (operatività di front-end);
  • richiesta di informazione sui conti (operatività di front-end);
  • richiesta di pagamento tramite PISP (operatività di front-end);
  • gestione dei flussi tecnologici di richiesta;
  • verifica della correttezza formale dei protocolli dei flussi di richiesta;
  • normalizzazione dei flussi di richiesta secondo i protocolli definiti dalle Banche per l’accesso dispositivo e informativo ai conti di pagamento;
  • indirizzamento del flusso di richiesta verso le Banche;
  • gestione del workflow dei flussi di richiesta;
  • gestione degli esiti ricevuti nelle diverse fasi del workflow di processo.

Le componenti rilevanti della piattaforma sono:

  • “Identity Service” è il micro-servizio che gestisce l’identità, il KYC e gli alias degli utenti del sistema, siano essi persone fisiche o aziende. Si occupa della raccolta, gestione e memorizzazione delle anagrafiche.
  • “Account Service” è il micro-servizio che gestisce tutto quello che ha a che fare con i conti degli utenti siano essi conti personali o business ed include inoltre il modulo per la gestione dei consensi degli utenti relativi all’accesso ai servizi di Account Information e di Payment Initiation, conformemente alle regole previste dalla normativa. Esso espone API dedicate per la creazione dei conti, per la creazione e revoca dei consensi gestiti, per la lettura di saldi e movimenti del conto, per l’iniziazione dei pagamenti e si appoggia agli Account Service Providers come servizi esterni per la gestione delle richieste.
  • API Gateway: è lo strumento che permette d’intermediare i micro-servizi ed esporli in maniera strutturata, autenticata e filtrata verso l’esterno.
  • Developer Portal: fornisce l’accesso alla documentazione delle API esposte e della sandbox.
  • Sandbox: strumento a supporto dello sviluppo dedicato ai test delle API utilizzate con possibilità di replicare casi d’uso di test tramite opportuni mockup.

In particolare, per quanto riguarda l’area di Sandbox, lo scopo è quello di permettere ai potenziali Clienti/Tenant della Società di sperimentare l’integrazione in autonomia dei servizi AIS e PIS messi a disposizione dalla piattaforma CGN-PSD2 in modo sicuro perché completamente disgiunto dai sistemi di produzione.

Dopo la registrazione al developer portal di CGN Fintech sarà possibile scaricare la specifica OpenAPI dei servizi nell’apposita area del portale, visionare tutta la documentazione disponibile e provare live le chiamate alle API in ambiente di sandbox per verificare request e response direttamente dal portale.