PSD2 e strumenti  di pagamento: aggiornamento al  generatore di documenti.

La Direttiva europea sui servizi di pagamento (nota come “PSD2”) è obbligatoria dal 1° gennaio 2021 e da aprile è pienamente attuabile anche in Italia.

Il Team di legali di LegalBlink cura costantemente l’aggiornamento dei documenti legali. In questo contesto, il generatore di documenti per ecommerce è stato aggiornato proprio con riferimento alla PSD2.  

Non si è trattato di un adempimento a un obbligo legale. Il nostro Team ha ritenuto in ogni caso opportuno integrare le clausole relative al pagamento con carta di credito per informare gli utenti dei siti di e-commerce sulle novità introdotte dalla PSD2.

Vediamo insieme nel dettaglio le novità della Direttiva PSD2 e come sono stati aggiornati i documenti.

Vuoi rimanere sempre aggiornato sulle ultime novità legali del mondo ecommerce? Seguici su Facebook, YouTube e LinkedIn!

 

Le principali novità della PSD2

La PSD2 ha lo scopo di proteggere i pagamenti online. Lo fa attraverso dei sistemi innovativi che hanno come scopo anche quello di tutelare sia il consumatore che effettua l’acquisto, ma anche l’ecommerce che permette la disposizione di pagamento.

La Strong customer authentication (SCA)

E’ la principale novità introdotta dalla PSD2.

Con il temine SCA si intende un processo di autenticazione “forte” del cliente. La SCA si applica per l’accesso al conto online o la presentazione di una disposizione di pagamento elettronico, ovvero, per qualsiasi tipo di azione che possa comportare all’utente rischi di frodi o abusi nei pagamenti online. 

Prima della piena applicazione della PSD2 l’utente poteva effettuare un pagamento online semplicemente inserendo username e PW.

Con la PSD2 questo non è più sufficiente. E’ necessario infatti implementare un secondo sistema di sicurezza.

In questo contesto, la SCA si basa almeno due fattori delle seguenti categorie:

• Conoscenza: qualcosa che solamente l’utente conosce (es.: password, pin o la risposta a una domanda particolare).
• Possesso: qualcosa che solamente l’utente possiede (es.: numero di cellulare, indirizzo e-mail, token).
• Inerenza: qualcosa che l’utente è (es.: impronte digitali o riconoscimento facciale).

Il ruolo degli istituti di pagamento

Dal punto di vista tecnologico, l’implementazione della PSD2 è rimessa all’istituto di pagamento che hai scelto per gestire il flusso degli incassi del tuo ecommerce. Quindi, da parte tua non è richiesto un effort particolare per rispettare la nuova normativa.

Dal punto di vista legale c’è solo un’accortezza che puoi attuare: aggiornare i documenti legali in base a quanto attuato dalla PSD2.

Questo è il motivo dell’aggiornamento del nostro generatore. Vediamo insieme in quali sezioni siamo intervenuti.

PSD2: modifiche ai termini di vendita 

La modifica ha riguardato la sezione pagamenti. In questa sezione, nella parte relative ai pagamenti con carta di credito, sono state aggiunte delle clausole che in particolare informano l’utente che:

• il pagamento con carta di credito può essere sottoposto alla normativa della PSD2

• per finalizzare il pagamento potrà essere necessario soddisfare uno dei requisiti di autenticazione prevista dalla SCA
• il mancato soddisfacimento dei requisiti previsti dalla SCA potrà impedire il completamento dell’ordine di acquisto 

PSD2: modifiche alla privacy policy 

L’entrata in vigore della PSD2 influenza anche il trattamento dei dati personali e il contenuto della privacy policy.

Infatti, l’utente deve essere informato che potrà ricevere (di solito, sul proprio cellulare, a volte per email) un codice da inserire nel corso del procedimento di acquisto.

Questa informativa impedirà eventuali reclami o segnalazioni al Garante Privacy qualora l’utente chieda spiegazioni del motivo per il quale ha ricevuto questo genere di comunicazioni.

Pertanto, il testo della privacy policy è stato aggiornato in modo che l’utente sia informato che:

• per il pagamento con carta di credito si applica quanto previsto dalla PSD2
• per completare il procedimento di acquisto potrà ricevere un codice, necessario per effettuare il pagamento
• il trattamento dei suoi dati personali per la finalità di completamento dell’ordine prescinde dal consenso dell’utente. Infatti, la base giuridica è l’obbligo di adempiere alla normativa prevista dalla PSD2

Modifiche sia in italiano che in inglese

Le modifiche attuate riguardano sia la versione italiana che inglese dei documenti.

Come aggiornare i documenti legali del tuo ecommerce

Le nuove clausole sono già state implementate nel nostro generatore di documenti legali. Ecco come puoi procedere per aggiornare i documenti legali del tuo sito.

Plugin

Cancella le cache del sito e aggiorna il plugin.

Codice iframe

L’aggiornamento delle clausole avviene in modo automatico

Link diretto

Accedi al tuo account e apri il link diretto delle Condizioni di Vendita e della Privacy. Copia il nuovo documento sul sito.

Le eccezioni alla SCA

La PSD2 non è applicabile a tutti gli acquisti effettuati sul tuo ecommerce. La normativa prevede delle importanti eccezioni.

Ecco le eccezioni più comuni in ambito ecommerce

• Transazioni sotto i 30 euro, a patto che nell’arco di 24 ore i pagamenti non abbiano superato 100€ o non si siano effettuate cinque transazioni.

• Transazioni a basso rischio. Sono i servizi di pagamento (es. PayPlug) che elencano le operazioni a basso rischio. 

• Abbonamenti o pagamenti regolari. La SCA viene applicata solo in occasione del primo pagamento. 

• Beneficiari “credibili”. E’ possibile indicare uno o più utenti come “affidabili”. La SCA viene quindi richiesta solo in occasione del primo pagamento.

• Pagamenti fuori dall’Europa. Se il cliente non risiede in Europa la SCA non si applica.​

Team LegalBlink