PSD2 (Payments Service Directive 2)

La PSD2 introduce nuovi requisiti di sicurezza per l’accesso ai conti online e per la disposizione di pagamenti elettronici.

Payments Service Directive 2

Per i già clienti db Interactive e db Corporate Banking è importante modificare le credenziali di accesso all'online banking:

clienti db Interactive clienti db corporate banking

Il 13 gennaio 2018 è entrata in vigore la Direttiva (EU) 2015/2366 sui servizi di pagamento, meglio conosciuta come PSD2, e trova piena applicazione a partire dal 14 settembre 2019.

Una delle principali novità introdotte dalla PSD2 rispetto alla precedente PSD è la possibilità per i titolari di un conto di pagamento accessibile online di usufruire di servizi messi a disposizione da Terze Parti autorizzate per:

  • accedere alle informazioni dei propri conti, anche se intrattenuti con molteplici Istituti

oppure di

  • avviare un operazione di pagamento a favore di un terzo beneficiario.


Obiettivo primario della PSD2 è:

  • creare un mercato unico ed integrato dei servizi di pagamento
  • regolamentare i pagamenti digitali
  • rafforzare la sicurezza del sistema
  • garantire una concorrenza trasparente

La PSD2 introduce nuovi player nel mercato dei pagamenti.
I titolari di un conto corrente online hanno quindi la possibilità di effettuare pagamenti o accedere alla rendicontazione attraverso servizi messi a disposizione da Terze Parti autorizzate, i cosiddetti «Third Party Providers».

I nuovi player possono assumere tre ruoli:

PISP (Payment Initiation Service Provider)

Servizio che funge da tramite tra il pagatore ed il suo conto di pagamento online per l’avvio di una transazione per conto dell’utente a favore di un terzo beneficiario.


AISP (Account Information Service Provider)

Servizio messo a disposizione dei titolari di un conto accessibile online, attraverso cui il cliente può ottenere, grazie ad una dashboard integrata, un’informativa completa dei propri conti.


CISP (Card Initiation Service Payment)

Emittenti di strumenti di pagamento basati su carta, diversi dalla Banca cui il titolare della carta ha acceso un rapporto, per effettuare disposizioni a valere sul proprio conto, sul quale il CISP può chiedere preventivamente la verifica di disponibilità dell’importo dell’operazione.




Le API di Deutsche Bank e le Terze Parti autorizzate

Deutsche Bank SpA, fin dal gennaio 2019, ha messo a disposizione delle Terze Parti un ambiente di test completo a cui possono iscriversi tramite email.
Scopri di più.

Per poter utilizzare i servizi prestati dai nuovi player, a valere sul Conto Corrente, è l’utente che deve autorizzare l’accesso, il quale trasmette alla Banca, mediante meccanismi rinforzati di sicurezza, il proprio consenso nonché gli altri dati necessari all’esecuzione del servizio di volta in volta richiesto.

La PSD2 introduce nuovi requisiti di sicurezza per l’accesso ai conti online  e per la disposizione di pagamenti elettronici.

La PSD2, infatti, prevede l’utilizzo di stringenti standard di sicurezza che diventa un requisito obbligatorio che esige l’accertamento dell’identità attraverso due o più strumenti di autenticazione classificati come: 

  • «conoscenza» qualcosa che solo l’utente conosce, ad esempio un PIN)
  • «possesso» qualcosa che solo l’utente ha, ad esempio un token)
  • «inerenza» qualcosa che solo l’utente è, ad esempio l’impronta digitale)

In caso di operazioni non autorizzare, la PSD2 estende le garanzie per il cliente
Infatti, per quanto riguarda l’applicazione della franchigia per operazioni disconosciute, quest’ultima subisce una diminuzione da 150€ a 50€ a carico del pagatore.

Modifica delle credenziali di accesso e degli strumenti dispositivi (Token)

  • MODIFICA CREDENZIALI DI ACCESSO
    Per poter ottemperare ai requisiti della PSD2 e garantire una maggiore sicurezza al cliente in fase di login e dispositiva, Deutsche Bank ha adeguato le procedure di autenticazione che prevedono l’inserimento di una password e di un codice dinamico e univoco dell’operazione.
  • MODIFICA STRUMENTI DISPOSITIVI (TOKEN)
    Al fine di adeguare le modalità di autenticazione ai nuovi requisiti normativi, Deutsche Bank rende disponibili ai propri clienti due nuovi token. I clienti sono chiamati a sostituire gli attuali strumenti dispositivi in loro possesso, scegliendo se utilizzare:
    1) un nuovo Token Virtuale disponibile tramite l'app "DB Secure Authenticator" da scaricare gratuitamente sul proprio smartphone
    o in alternativa
    2) un nuovo Token Fisico a pagamento, dispositivo portatile, munito di display e pulsanti.
  • GUIDE ILLUSTRATIVE E FAQ PER LA MODIFICA DELLE CREDENZIALI DI ACCESSO:
    - per clienti DB INTERACTIVE
    - per clienti DB CORPORATE BANKING
    - leggi le FAQ
Scopri il nuovo Token Virtuale

Cosa è stato fatto ed i prossimi passi da compiere

  • Da lunedì 3 dicembre 2018 è disponibile il nuovo contratto contenente le disposizioni in essere

  • Per i già Clienti la Banca ha inviato a gennaio 2019 una Proposta di Modifica unilaterale del contratto di conto corrente aggiornata secondo le norme vigenti

  • A partire dal 10 settembre 2019, i nostri attuali Clienti titolari di "db Interactive" saranno invitati a completare il processo di modifica delle credenziali di accesso a DB INTERACTIVE e riceveranno comunicazioni mirate con le istruzioni di dettaglio e video tutorial accessibili anche qui

  • Per i nostri Clienti titolari di "db Corporate Banking" le relative istruzioni e video esplicativi sono disponibili qui

Le API di Deutsche Bank per le Terze Parti autorizzate

Le API di Deutsche Bank per le Terze Parti autorizzate

Deutsche Bank SpA è impegnata nell’attività di adeguamento alla direttiva PSD2 e, già da gennaio 2019, i prestatori di servizi di:

  • disposizione di ordini di pagamento
  • informazione su conti e carte
  • disponibilità di fondi

(c.d. “Terze Parti autorizzate”) hanno a disposizione un ambiente di test completo.

scopri di più