Come cambierà PagoPA con l’accesso Spid (secondo il nuovo CAD)

Nel mio precedente articolo dedicato ai sistemi di pagamento verso la Pubblica Amministrazione, ho trattato del concetto di neutralità introdotto dal novellato CAD^[1], che dovrebbe favorire, a regime, una maggiore inclusione degli strumenti alternativi al contante. Vediamo ora quali sono le novità previste in tema di autenticazione dei soggetti interessati all’operazione in tutta la gestione del processo di pagamento.

Secondo il nuovo testo in vigore dal 14 settembre, al fine di consentire alle pubbliche amministrazioni, nonché alle società a controllo pubblico (escluse quelle quotate) di adempiere all’obbligo di accettazione dei pagamenti spettanti a qualsiasi titolo, attraverso sistemi di pagamento elettronico, AgID è il soggetto deputato a rendere disponibile “[…] attraverso il Sistema pubblico di connettività, una piattaforma tecnologica per l’interconnessione e l’interoperabilità tra le pubbliche amministrazioni e i prestatori di servizi di pagamento abilitati, al fine di assicurare, attraverso gli strumenti di cui all’articolo 64 [SPID] l’autenticazione dei soggetti interessati all’operazione in tutta la gestione del processo di pagamento” (art.5 c.2 D.lgs 82/2005 come novellato da D.lgs 179/2016).

Il ruolo di SPID

Il ruolo di SPID è dunque centrale nell’operatività del Nodo dei Pagamenti, laddove costituisce (o costituirà) un’asse importante del circuito di “Trust” nei pagamenti attivati presso l’Ente Creditore.

In futuro, allorquando Italia Login cessasse di essere solo una dichiarazione di (ottimi) intenti e se ne iniziassero a scorgere i primi vagiti, il Sistema Pubblico d’Identità Digitale rappresenterà un sistema di autenticazione unico per accedere ai servizi della PA e (questa è una “vecchia” opininione di chi scrive^[2]) un sistema che faciliterà anche i pagamenti.

Ma veniamo a ciò che potrà (o dovrà …) accadere in tempi forse più rapidi.

SPID e PagoPA nel futuro

Leggendo con attenzione quanto già – ad oggi – previsto dalle Specifiche attuative del nodo dei pagamenti-SPC del marzo 2016^[3], nel caso in cui l’identificazione sul portale dell’Ente Creditore avvenga attraverso SPID, il Prestatore di Servizi di Pagamento (PSP) “[…] può dare piena fiducia all’identificazione fatta dal Portale; infatti il collegamento end-to-end tra utilizzatore finale e PSP si configura come un circuito sicuro in quanto la tratta tra Ente Creditore e Nodo dei Pagamenti-SPC (che avviene tra porte di dominio in ambito SPCoop) e quella tra Nodo dei Pagamenti-SPC e PSP utilizzano collegamenti realizzati in modalità sicura.”^[4]

Inoltre, esercitando un po’ di pensiero laterale, non sfugge che un accorto impiego degli attributi associabili all’identità digitale potrebbe consentire una notevole semplificazione della user experience del cittadino che interagisce (o che interagirà) con il WISP, il Wizard Interattivo di Scelta del PSP tale da permettere all’utilizzatore finale di effettuare la scelta del PSP in modalità accentrata presso il NodoSPC (ovviamente sto ipotizzando una nuova versione di WISP ed un estensiva adozione degli attributi, ove permessa dall’utente).

In relazione all’impiego di SPID nell’attesa di Italia Login, vale ricordare
quanto emerge da una recente ricerca condotta dall’Agenzia per l’Italia Digitale in merito a bisogni, grado di soddisfazione e desideri futuri realizzata in collaborazione con il Politecnico di Milano.

L’indagine, svolta durante l’estate del 2016 su 2.000 cittadini sopra i 15 anni di età, ha analizzato i desiderata rispetto alla consultazione e allo scambio di informazioni, nonché ai servizi di pagamento relativamente a 6 temi–chiave di interazione con la PA (istruzione, lavoro, mobilità, cultura e turismo, sanità, fiscalità e tributi).

I risultati dell’indagine

I risultati evidenziano che oltre 3 italiani su 4 (il 78% del campione) ritengono la presenza di un unico sistema di autenticazione ai servizi online della PA un elemento di semplificazione importante; il 16,8% è a conoscenza, a questo proposito, dell’iniziativa SPID, e oltre un terzo di questi ha già attivato SPID o si dichiara in procinto di farlo. Il 75% degli intervistati auspica lo sviluppo di un unico sito web di riferimento per tutti i servizi offerti dalla Pubblica Amministrazione e il 62% auspica lo sviluppo di un’app unica di interfaccia con il mondo della PA.

In conclusione è lecito auspicare (poiché errato sarebbe non pensarlo, alla luce di un’attualità che non può essere negata) un ripensamento delle fasi inerenti l’identificazione ai fini del rilascio delle identità digitali, tale da garantire l’effettiva certezza del soggetto che si dichiara identificabile, anche tramite un riconoscimento in remoto. Solo in questo modo si potrà davvero contare su un sistema sicuro e adottabile con facilità.

Note

[1] Decreto legislativo 26 agosto 2016, n. 179 (novellazione CAD di cui al decreto legislativo n° 82/2005) – GU n. 214 del 13 settembre 2016 – In vigore dal 14/9/2016.

[2] Si veda a tal riguardo i seguenti contributi di R. Garavaglia: “Un Sistema Pubblico per l’identità digitale”, 11 ottobre 2013 – PagamentiDigitali; “eIDAS: un regolamento Europeo per le Identità Digitali interoperabili … ma non solo” – 23 settembre 2014 – PagamentiiDigitali; “ I am, then I pay”, 25 settembre 2014– Osservatorio Mobile Payment & Commerce del Politecnico di Milano; ” Mobile Payment e Agenda Digitale Un’opportunità per l’innovazione … non solo nei pagamenti ” – Rapporto dell’Osservatorio NFC & Mobile Payment – Febbraio 2013.

[3]Allegato B alle “Linee guida per l’effettuazione dei pagamenti elettronici a favore delle pubbliche amministrazioni e dei gestori di pubblici servizi”.

[4] Specifiche attuative del nodo dei pagamenti-SPC (Allegato B alle “Linee guida per l’effettuazione dei pagamenti elettronici a favore delle pubbliche amministrazioni e dei gestori di pubblici servizi” – V.1.7.0 – marzo 2016) Par. 2.5 – Identificazione dell’utilizzatore finale.