Serie 5 – Episodio 3
Le carte di credito tra MIF e PSD2 – emittenti e consumatori
LE CARTE DI CREDITO TRA MIF E PSD2 – EMITTENTI E CONSUMATORI
Di Andrea Viola
Negli ultimi anni, il trend delle carte di pagamento in termini di transazioni e volumi, risulta essere in costante aumento, ciononostante, in Italia l’utilizzo delle carte di pagamento è significativamente inferiore rispetto al resto dei Paesi europei. I fattori che limitano l’utilizzo delle carte nel nostro Paese si possono riassumere in tre diversi aspetti:
- la difficoltà delle aziende italiane di vendere i propri prodotti su canali on-line,
- i limiti della Pubblica amministrazione di accettare pagamenti elettronici
- la limitata conoscenza dei consumatori sui vantaggi derivanti dall’utilizzo delle carte.
Infine, un fattore sicuramente da non sottovalutare, è l’anonimato (e dunque la possibilità di nero fiscale) che le carte non possono garantire a differenza dei pagamenti in contanti.
Tra le diverse novità normative, quelle che potenzialmente presentano i maggiori impatti sul mercato delle carte di pagamento e sul loro utilizzo, sono l’inserimento del tetto massimo sull’Interchange Fee e la trasparenza dei costi.
In un sistema a quattro parti, si presuppone l’esistenza di due soggetti distinti in qualità di Issuer e Acquirer, ovvero di un Issuer che stipula un contratto con il consumatore titolare della carta e di un Acquirer che sottoscrive un contratto di convenzionamento con l’esercente in modo da accettare i pagamenti con carta effettuati sul proprio terminale. Per tali servizi, l’Acquirer addebita all’esercente una commissione chiamata “Merchant Service Charges – MSC”, che comprende la commissione dello schema, il costo per il servizio di acquiring e l’Intercharge fee. L’Interchange fee è quindi la commissione, a carico dell’Acquirer, da versare all’Issuer, e che difatti viene trasferita tramite la MSC sugli esercenti prima e sui consumatori poi.
Il tetto massimo imposto sull’Interchange fee potrebbe avere diversi impatti sui soggetti presenti all’interno dello schema di pagamento.
Gli ISSUER potrebbero vedere i propri ricavi ridursi mentre gli ESERCENTI otterrebbero un risparmio che decideranno se trasferire o meno ai consumatori riducendo i prezzi di vendita. Inoltre la maggiore trasparenza che gli ACQUIRER dovranno garantire agli esercenti potrebbe portare questi ultimi alla ricerca di servizi di acquiring più economici, aumentando la pressione competitiva sugli Acquirer.
Al fine di non veder ridurre i propri ricavi, la strada più semplice da percorrere per gli Issuer, sarebbe quella di aumentare le commissioni fisse per la sottoscrizione della carta verso i CONSUMATORI. Tuttavia, tale scelta potrebbe portare i consumatori a considerare servizi di pagamento alternativi (ad es. e-wallet) disincentivando difatti, nel medio termine, l’uso delle carte di pagamento.
Tale scenario non sembrerebbe avvantaggiare il consumatore, tuttavia, come spesso accade, sarà il MERCATO e come i suoi partecipanti reagiranno al cambiamento, che misurerà la bontà e l’efficacia dei requisiti regolamentari.

Figura 1 – Lo schema a 4 parti
Condizioni di utilizzo
Condizioni di utilizzo del sito nttdata.com/it
Vi ringraziamo per aver visitato il sito di NTT DATA.
Questo documento illustra le condizioni di utilizzo del sito NTT DATA: vi preghiamo di leggerlo attentamente. Accedendo al sito e utilizzandone i contenuti si accetta integralmente quanto illustrato di seguito.
Copyright e trademark
Tutti i contenuti di questo sito sono protetti da copyright.
La documentazione, le immagini, i caratteri, il lavoro artistico, la grafica, la musica, il software e altri contenuti del sito, e tutti i codici e format script per implementare il sito, sono di proprietà di NTT DATA. Non è consentito copiare, modificare, caricare, scaricare, trasmettere, ri-pubblicare qualsiasi contenuto per la ridistribuzione a terzi a scopo commerciale, senza il consenso scritto di NTT DATA.
Liberatoria
NTT DATA non pubblica contenuti che possano essere intesi come servizi di consulenza professionale, finanziaria o legale. NTT DATA non sarà responsabile di qualunque tipo di danno, diretto, indiretto o accidentale che deriva dalla lettura delle informazioni pubblicate. NTT DATA non assume alcuna responsabilità sui contenuti e sull’uso di siti terzi a cui si accede da questo sito. È compito dell’utente controllare che i contenuti a cui accede non contengano virus. NTT DATA non assume alcuna responsabilità per le eventuali contaminazioni derivanti dall’accesso, dall’interconnessione, dallo scarico di materiale e programmi informatici da questo sito o da siti terzi a cui si accede da questo sito.
Giurisdizione Questo sito è gestito da NTT DATA a Milano, Italia. L’Italia sarà quindi il Paese in cui si terranno eventuali dispute legali connesse al sito.
Privacy
NTT DATA Italia S.p.A. (la “Società” o “noi”), reperibile all’indirizzo e-mail privacy.office_Italy@nttdata.com, desidera informare l’utente sulle modalità con le quali raccoglie, usa e divulga dati personali che lo riguardano attraverso questo sito web (“Sito Web”) e tutti i siti mobili ad esso associati (collettivamente i “Servizi della Società”), nel pieno rispetto della vigente normativa sulla protezione dei dati.
Cosa e chi riguarda la presente Informativa sulla privacy?
La Società è il titolare del trattamento dei dati personali (ossia delle informazioni che identificano una persona fisica specifica, quali nome completo o indirizzo e-mail) dell’utente raccolti tramite il Sito Web e i Servizi della Società, che vengono trattati nel rispetto dei termini della presente Informativa sulla privacy.
La presente Informativa sulla privacy e l’Informativa sui cookie si applicano a tutti gli utenti, sia a quelli che utilizzano il Sito Web e i Servizi della Società creando un account sia a coloro che non si registrano.
Che tipo di dati personali raccoglie la Società?
La Società raccoglie (1) dati di registrazione, (2) dati che l’utente ha condiviso volontariamente con essa, (3) dati sull’attività raccolti quando l’utente accede e interagisce con il Sito Web o i Servizi della Società e (4) più nello specifico, i seguenti dati che riguardano l’utente o vengono forniti dall’utente:
- Dati di registrazione:nessuno poiché attualmente non abbiamo alcun modulo di registrazione
- Dati che l’utente ha condiviso volontariamente con noi:potremmo raccogliere i dati personali dell’utente (quali nome, cognome, e-mail, organizzazione e numero di telefono) se l’utente ci invia una richiesta attraverso il modulo di contatto disponibile sul Sito Web.
- Dati sull’attività.Quando l’utente accede e interagisce con il Sito Web o i Servizi della Società, potremmo raccogliere alcune informazioni su tali visite. Per esempio, al fine di consentire all’utente di connettersi al Sito Web o ai Servizi della Società, i nostri server ricevono e registrano informazioni sul computer, il dispositivo e il browser dell’utente, tra cui potenzialmente l’indirizzo IP, il tipo di browser e altre informazioni hardware o software. Se l’utente accede al Sito Web o ai Servizi della Società da un dispositivo mobile o di altro tipo, potremmo raccogliere un identificativo unico assegnato al dispositivo, dati di geolocalizzazione e altre informazioni transazionali per quel dispositivo. Potrebbero essere utilizzati anche cookie e altre tecnologie di tracciamento (quali cookie dei browser, pixel, beacon e tecnologia Adobe Flash, inclusi cookie). Queste tecnologie possono essere utilizzate anche per raccogliere e conservare informazioni sull’uso che l’utente fa del Sito Web o dei Servizi della Società, come per esempio le pagine visitate, i contenuti visualizzati, le ricerche effettuate e le pubblicità viste. Per maggiori informazioni si rimanda all’Informativa sui cookie
- Dati di registrazione:nessuno poiché attualmente non abbiamo alcun modulo di registrazione
Quando le informazioni raccolte dall’utente o sull’utente non lo identificano come persona fisica specifica, direttamente o indirettamente, possiamo utilizzare tali informazioni per qualsiasi finalità o condividerle con terzi, nella misura consentita dalla normativa vigente in materia di protezione dei dati personali.
Non raccogliamo
- Dati finanziari da prestatori di servizi di pagamento: in alcuni casi potremmo utilizzare un servizio di pagamento non consociato per consentire all’utente di acquistare un prodotto o effettuare pagamenti. In tal caso, le informazioni che l’utente fornisce saranno soggette all’informativa sulla privacy del prestatore del servizio di pagamento interessato, anziché dalla presente Informativa sulla privacy
- Categorie particolari di dati personali: chiediamo all’utente di non inviarci e non comunicarci, attraverso il Sito Web, i Servizi della Società o in altro modo, informazioni che rientrano in categorie particolari di dati personali (quali numeri di previdenza sociale, informazioni sull’origine razziale o etnica, opinioni politiche, convinzioni religiose o di altra natura, informazioni sanitarie, precedenti penali o appartenenza sindacale).
Come raccoglie i dati personali la società?
La Società tratta i dati personali che raccoglie dall’utente e sull’utente
- Consentire all’utente di utilizzare il Sito Web e, a seconda del caso, fornirgli i Servizi della Società che rispondono meglio alle sue esigenze;
- misurare e migliorare tali Servizi della Società e le loro caratteristiche;
- migliorare l’esperienza dell’utente sul Sito Web e con i Servizi della Società, sia online che off-line, proponendo contenuti pertinenti e interessanti per l’utente;
- fornire assistenza all’utente e rispondere alle richieste di informazioni;
- proteggere i diritti della Società e di altri: più specificamente, vi sono casi in cui la Società può divulgare i dati personali dell’utente, incluso laddove la Società ritenga in buona fede che il trattamento sia necessario per (i) proteggere, far valere o difendere i diritti legali, la riservatezza, la sicurezza o il patrimonio della Società, delle sue Collegate o dei loro dipendenti, agenti e fornitori (inclusa l’esecuzione di contratti e termini d’uso); (ii) tutelare la sicurezza e la riservatezza degli utenti del Sito Web o dei Servizi della Società o di membri del pubblico; (iii) proteggere da frodi o per finalità di gestione del rischio;
- ottemperare a leggi o procedure giudiziarie; o (v) rispondere a richieste di autorità pubbliche e di governo.
- completare una fusione o una cessione di attivi. A tale proposito, se la Società vende tutto o parte della propria azienda o effettua una vendita o un trasferimento dei propri attivi o è in altro modo coinvolta in una fusione o un trasferimento di tutta la propria azienda o di una parte sostanziale di essa, la Società può trasferire le informazioni sull’utente alle controparti coinvolte nell’operazione
Quando i dati raccolti dall’utente o sull’utente non lo identificano come persona fisica specifica, la Società può utilizzare tali informazioni per altre finalità o condividerle con terzi.
Su quale base giuridica la società utilizza i dati personali?
Il trattamento dei dati personali dell’utente per le finalità
- Dell’articolo 3, lettere da a) ad e) della presente Informativa sulla privacy è necessario per il funzionamento del Sito Web e la prestazione dei Servizi della Società e di conseguenza è obbligatorio, poiché diversamente non sarebbe possibile prestare i servizi;
- Dell’articolo 3, lettera f) della presente Informativa sulla privacy è obbligatorio in quanto richiesto dalla normativa vigente;
Come tratta i dati personali la società?
Per quanto riguarda le finalità indicate sopra, i dati sono trattati con mezzi sia elettronici che manuali e sono protetti con adeguate misure di sicurezza. A tal proposito, sebbene abbia adottato idonee misure amministrative, tecniche, personali e fisiche per proteggere i dati personali in suo possesso contro perdita, furto e uso non autorizzato, divulgazione o modifica, la Società non può garantire che siano esclusi tutti i possibili cyber-rischi.
Chi ha accesso ai dati personali?
Per finalità coerenti con quanto indicato all’articolo 3 della presente Informativa sulla privacy, la Società può condividere i dati personali dell’utente con le seguenti categorie di destinatari ubicati all’interno dell’Unione europea o al di fuori di essa in conformità ed entro i limiti di quanto previsto all’articolo 7 seguente:
Fornitori di servizi terzi incaricati di svolgere attività di trattamento e debitamente nominati in qualità di responsabili del trattamento, ove previsto dalle leggi applicabili, per esempio fornitori di servizi nel cloud, altre entità del gruppo, fornitori di servizi strumentali o di supporto per i Servizi della Società e di conseguenza, a mero titolo esemplificativo e non esaustivo, società che forniscono servizi IT, esperti, consulenti e avvocati, società derivanti da possibili fusioni, scorpori o altre trasformazioni, e
Società Collegate, in qualità di titolari del trattamento o responsabili del trattamento. Un elenco delle Società Collegate è disponibile su richiesta all’indirizzo privacy.office_Italy@nttdata.com.
Autorità nazionali competenti al fine di ottemperare alle leggi applicabili
Un elenco completo dei responsabili del trattamento può essere richiesto alla Società agli indirizzi riportati nell’articolo 11 della presente Informativa sulla privacy
I dati personali dell’utente vengono trasferiti all’estero?
I dati personali dell’utente possono essere trasferiti verso paesi all’interno dello Spazio economico europeo (SEE), in particolare [Germania e Regno Unito]. Alcuni paesi extra-SEE sono riconosciuti dalla Commissione europea come paesi che forniscono un adeguato livello di protezione dei dati secondo gli standard dello SEE. L’elenco completo di tali paesi è disponibile a questo link https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en
Per i trasferimenti dallo SEE a paesi in cui la protezione dei dati non è considerata adeguata dalla Commissione europea, abbiamo posto in essere tutele adeguate e idonee per proteggere i dati personali dell’utente e fare in modo che tale trasferimento dei dati personali sia conforme ai requisiti e agli obblighi previsti dalla normativa in materia di protezione dei dati personali vigente, quali le clausole contrattuali tipo adottate dalla Commissione europea ai sensi degli articoli 45 e 46 del Regolamento generale sulla protezione dei dati dell’UE 2016/679 (il “GDPR”).
L’utente ha il diritto di richiedere copia delle misure summenzionate o ulteriori informazioni sui dati personali che lo riguardano contattando la Società all’indirizzo indicato all’articolo 11 della presente Informativa sulla privacy.
Quali diritti può esercitare l’utente sui dati personali che lo riguardano?
L’utente ha il diritto, in qualsiasi momento, d
- ottenere conferma dell’esistenza dei suoi dati personali ed essere informato del contenuto e della fonte degli stessi, verificarne l’accuratezza o richiederne l’integrazione, l’aggiornamento o la modifica
- richiedere la cancellazione, l’anonimizzazione o la restrizione di dati personali trattati in violazione delle leggi applicabili;
- opporsi al trattamento dei dati che lo riguardano, in ogni caso per motivi legittimi
A tal fine, l’utente può inviare la richiesta all’indirizzo indicato all’articolo 11 della presente Informativa sulla privacy. Nella richiesta l’utente deve riportare la sua e-mail, il suo nome, indirizzo e numero di telefono e specificare chiaramente per quali dati richiede l’accesso, la modifica, l’aggiornamento, la cancellazione o l’eliminazione.
Cosa succederà dal 25 Maggio 2018?
A partire dal 25 maggio 2018 il GDPR diventerà efficace e si applicheranno le seguenti disposizioni:
Periodo di conservazione applicabile ai dati personali dell’utente
- i dati per le finalità di cui all’articolo 3, lettere da a) a f) della presente Informativa sulla privacy sono conservati per il periodo di tempo necessario a fornire all’utente l’accesso al Sito Web o a garantirgli la prestazione dei Servizi della Società, oltre alla durata di eventuali periodi di limitazione applicabili per legge successivi alla cessazione dei Servizi della Società;
Al termine del periodo di conservazione, i dati personali dell’utente saranno cancellati, anonimizzati oppure aggregati.
Per maggiori dettagli si rimanda alla Policy di Conservazione dei Dati che è disponibile su richiesta all’indirizzo privacy.office_Italy@nttdata.com
Diritti aggiuntivi
In aggiunta ai diritti indicati sopra all’articolo 8 della presente Informativa sulla privacy e successivamente all’applicazione del GDPR, l’utente avrà il diritto, in ogni momento, di:
richiedere alla Società di limitare il trattamento dei suoi dati personali nel caso in cui
- Contesti l’accuratezza dei dati personali e questo finché la Società non abbia adottato misure sufficienti a correggere o verificarne l’accuratezza;
- Il trattamento sia illecito ma l’utente non desideri che la Società cancelli i dati;
- La Società non abbia più bisogno dei dati personali per le finalità del trattamento, ma l’utente ne abbia necessità per l’avvio, l’esercizio o la difesa di una pretesa legale; o
- l’utente si sia opposto al trattamento sulla base di motivi legittimi, in attesa di verificare che la Società abbia motivi legittimi impellenti per proseguire il trattamento;
opporsi al trattamento dei suoi dati personali;
richiedere la cancellazione dei suoi dati personali senza ingiustificato ritardo;
proporre un reclamo all’autorità di controllo competente
Aggiornamento della presente informativa sulla privacy
La Società può modificare o aggiornare la presente Informativa sulla privacy anche a seguito di diverse interpretazioni, decisioni, pareri e ordinanze relativi al GDPR. Si rimanda alla data di efficacia indicata in intestazione per sapere quando la presente informativa sulla privacy è stata rivista per l’ultima volta. Qualsiasi modifica alla presente Informativa sulla privacy verrà comunicata in anticipo e sarà in ogni caso disponibile nel momento in cui sarà pubblicata la versione rivista sul nostro Sito Web o sui Servizi della Società. Se apporteremo modifiche sostanziali alla presente Informativa sulla privacy, che amplino i nostri diritti di utilizzare i dati personali già raccolti, lo comunicheremo all’utente, che avrà la possibilità di esprimere una scelta sul futuro utilizzo dei suoi dati personali da parte nostra.
Contatti
Per qualsiasi domanda sulla presente Informativa sulla privacy siamo a disposizione all’indirizzo e-mail Privacy.offce_Italy@nttdata.com
Contatti
Luca Pozzoli
Head of Consulting Banking and Payments Practices
eMail: luca.pozzoli@nttdata.com/ LinkedIn: it.linkedin.com/in/lpozzoli
Experience PSD2
La Direttiva europea n. 2366 del 2015 sui Servizi di Pagamento (PSD2) aggiorna e integra – a partire dal gennaio 2018 – le regole comunitarie istituite con la Payment Service Directive 2007/64/EC (PSD1) e introduce sostanziali modifiche all’attuale sistema dei servizi di pagamento elettronici.
L’obiettivo della Direttiva è di sviluppare un mercato integrato, attraverso l’incremento del livello di competizione, regolando i nuovi soggetti che la normativa prevede di creare (AISP/PISP/CISP), incoraggiando lo sviluppo di strumenti di pagamento evoluti e aumentando la sicurezza del sistema al fine di garantire maggiore protezione per il consumatore.
Le Istituzioni finanziarie esistenti dovranno definire la strategia più opportuna da adottare per evitare disintermediazione nei rapporti con i clienti, perdere la gestione della customer experience e per arginare la possibile riduzione dei ricavi delle attività d’incasso.
La PSD2 è un’opportunità per coloro i quali sapranno adattarsi al cambiamento dello scenario adeguando processi e sistemi alla nuova normativa. Solo coloro i quali sapranno conservare gli attuali clienti e trasformare i canali d’interazione della banca in una piattaforma applicativa integrata (anche in grado di erogare servizi non necessariamente bancari), emergeranno in questo nuovo scenario.
AISP E PISP
La creazione di nuove entità definite AISP e PISP è la concreta novità introdotta dalla normativa. Gli Account Information Service Provider offriranno servizi basati su informazioni provenienti da banche e Istituti di Pagamento, mentre i Payment Initiation Service Provider consentiranno di effettuare acquisti anche con il proprio smartphone in totale sicurezza senza la necessità di possedere una carta di credito..
L’introduzione della normativa PSD2, operativa dal 13 gennaio 2018, che definisce I’obbligo per le Istituzioni finanziarie di fornire servizi secondo logiche “open API’s based” modificando l’attuale modello “banca centrico” trasformando in uno nuovo dove l’istituzione finanziaria rappresenta un tassello di un ecosistema più ampio dove la Customer experience sarà articolata e gestita da terzi e i servizi finanziari richiesti dal cliente non saranno necessariamente erogati dalla Istituzione finanziaria.
L’istituzione finanziaria dovrà dunque intervenire in vari ambiti per affrontare la sfida della disintermediazione
Un’opportunità per tutti
Come rispondere a questa sfida?
Il contesto normativo è ancora in via di definizione, ma l’Istituzione finanziaria si trova a dover scegliere un percorso di evoluzione che le permetta di adeguare progressivamente l’approccio alle mutevoli esigenze del mercato.
Sarà quindi necessario per l’Istituzione finanziaria rivedere il proprio ruolo, gestire nuovi attori quali Fintech nel ruolo di AISP e PISP, operatori finanziari esteri o provenienti da altri settori e cercare di mantenere il ruolo di leader nell’erogazione dei servizi di pagamento e di credito.
NTT DATA collabora con il cliente fornendo una visione d’insieme degli impatti commerciali che la direttiva europea introduce e crea il necessario background normativo identificando quelle che potrebbero essere Le azioni da intraprendere per raggiungere la conformità normativa.
Commerce
Area tematica Commerce: è quello dedicata all’offerta di /servizi sia da parte delle banche che di altri partner commerciali che sfruttano le funzionalità offerte per destinare i propri prodotti secondo modalità in linea con le reali esigenze dei clienti.
Banking
Area tematica Banking: in quest’area Demetra veicola i servizi finanziari di base già offerti dalle banche dove il cliente ha aperto un conto on-line.
Coaching
Area tematica Coaching: rivolta esclusivamente a clienti privati o PMI , si basa su tecnologie di intelligenza artificiale e offre suggerimenti su servizi finanziari e/o commerciali a sulla base dell’analisi delle abitudini di spesa del cliente, dei bisogni del momento e delle preferenze espresse in fase di adesione alla piattaforma.