L'attivazione nel mese di Giugno 2022 del processo di monitoraggio atto a verificare la corretta gestione dei FdR da parte dei PSP ha consentito di rilevare numerose violazioni delle regole riportate nelle specifiche. PagoPA sta definendo un processo strutturato di comunicazione tempestiva delle violazioni ai PSP interessati ed un conseguente piano d'azione in caso di ripetute inadempienze da parte degli stessi Soggetti.

Pagamenti non rendicontati

Di seguito il dettaglio delle evidenze riscontrate relativamente ai FdR che non risultano inviati dai PSP.

Pagamenti rendicontati in ritardo

Di seguito il dettaglio delle evidenze riscontrate relativamente ai FdR che risultano inviati dai PSP in ritardo rispetto alle tempistiche previste nelle SANP (D+2).

Flussi di rendicontazione con importo totale non corretto

Di seguito il dettaglio delle evidenze riscontrate relativamente ai FdR che risultano non corretti, in particolare per quanto concerne l'importo totale indicato rispetto al corrispondente importo riscontrato sul sistema pagoPA.

Flussi di rendicontazione con singole transazioni con importo errato

Di seguito il dettaglio delle evidenze riscontrate relativamente ai FdR che risultano non corretti, in particolare per quanto concerne l'importo delle singole transazioni indicato rispetto al corrispondente importo riscontrato sul sistema pagoPA.

L'attivazione nella giornata del 1 Luglio 2022 del processo di monitoraggio atto a verificare il rispetto delle specifiche relative ai workflow di pagamento da parte dei PSP ha consentito di rilevare numerose violazioni.

Sulla base di questi risultati ed altri approfondimenti, PagoPA sta definendo un processo strutturato di comunicazione tempestiva delle violazioni ai PSP interessati ed un conseguente piano d'azione in caso di ripetute inadempienze da parte degli stessi Soggetti.

Principali evidenze

L'analisi dell'utilizzo delle singole primitive previste nei flussi di pagamento ha fatto emergere due principali problemi:

Problema 1: Mancata gestione del token di sessione real time

Questa casistica si verifica per i PSP che non gestiscono il ciclo di vita del token di sessione ed in particolare non si accorgono della sua scadenza e procedono quindi erroneamente con il flusso anche se con token non più valido.

La mancata gestione del token di sessione porta inoltre a considerare tutti i tentatavi (di uno stesso utente) come tentativi separati. Questo comporta, solo a titolo di esempio, il ripetersi di numerosi tentativi di avvio per lo stesso pagamento in luogo del corretto recupero della eventuale sessione in corso. L'errore generato (PPT_PAGAMENTO_IN_CORSO) impedisce al Cittadino di proseguire con un notevole abbassamento della qualità de servizio.

Problema 2: Mancata gestione della chiave di idempotenza

La chiave di idempotenza è un dato fondamentale per gestire le casistiche in cui il PSP non riceve una risposta ad una chiamata idempotente.

Può essere generata dal PSP per le chiamate:

• activatePaymentNotice

• sendPaymentOutcome

Lo scopo della chiave di idempotenza è quello di permettere l’invocazione più volte di una chiamata senza avere side effect sullo stato del pagamento, l'inserimento della chiave di idempotenza nelle request delle chiamate che la gestiscono è obbligatorio, lo scopo di tale strumento è circoscritto ai casi in cui non è stata ricevuta una response, per qualsiasi motivo, ad una chiamata idempotente.

Non deve essere associato alla chiave di idempotenza il concetto di gestione della sessione di pagamento, che, in realtà, deve avvenire tramite il corretto utilizzo del payment token.

Se un PSP, ad esempio, non riceve la response all'attivazione del pagamento potrà rifare la stessa chiamata, avendo cura di utilizzare la stessa chiave di idempotenza, ottenendo i dati che erano a lui destinati durante la prima chiamata. Qualora non utilizzasse la medesima chiave di idempotenza otterrà invece in response “pagamento in corso” e non potrà procedere con il pagamento.

A titolo di esempio si riportano di seguito i dati relativi alle due problematiche nella giornata del 1 Luglio 2022

Nota: numeri arrotondati per semplificazione lettura

Si riscontrano inoltre numerose casistiche di mancato rispetto degli SLA relativi ai tempi di risposta delle primitive e ritardi nello sblocco delle posizioni debitorie a seguito di ricezione di RT negativa.

Errori, ritardi o mancato invio dei Flussi di Rendicontazione (FdR)

Il PSP genera FdR errati oppure non li invia o lo fa in ritardo, talvolta successivamente alla richiesta esplicita da parte di PagoPA. Tra le casistiche di errore più frequenti riscontriamo: produzione di FdR con idFlusso che non corrisponde rispetto alla causale dell’SCT oppure FdR con incongruenze rispetto al totale dell’SCT (con conseguenti squadrature).

Impatto per l’EC

L’impatto sull’EC è critico perché causa mancate riconciliazioni automatiche costringendo al ricorso ad azioni manuali sui flussi di cassa. Tale problema è particolarmente rilevante per le casistiche con volumi elevati come avviene per le utilities. Il PSP inoltre non ri-sottomette FdR corretti a fronte dei precedenti errati e non sana quindi la situazione.

Impatto per PagoPA

L’impatto su PagoPA è alto perché comporta la necessità di onerose interazioni con i PSP per richiedere la ri-sottomissione dei FdR corretti (talvolta senza successo) oppure per sollecitare l’invio dei FdR mancanti. Il servizio di assistenza di PagoPA è inoltre ingaggiato tramite numerose richieste che comportano un elevato effort di gestione.

Azioni di mitigazione

Per avere evidenze più tempestive e puntuali, PagoPA ha realizzato un sistema di con cui è in grado di evidenziare tempestivamente le casistiche di mancato rispetto delle specifiche, procedere con una comunicazione verso i PSP e implementare azioni atte a scoraggiare il comportamento non consentito.

Nel corso del mese di Giugno 2022 il sistema di monitoraggio è stato attivato, nel paragrafo si riportano le principali evidenze.

Mancato rispetto delle specifiche da parte dei PSP

Il PSP non rispetta i flussi di pagamento descritti nelle SANP.

Impatto per il cittadino

L’impatto per il cittadino è critico perché l’esperienza di pagamento non è conforme e spesso comporta la necessità di procedere a storni e recuperi compromettendo la qualità percepita del servizio.

Impatto per l’EC

L’impatto per l’EC è critico perché comporta la gestione di FdR fuori processo, necessità di sistemazioni e/o riprocessamento sui pagamenti incassati ed azioni manuali o specifiche per il PSP per gestire flussi di pagamento non standard.

Impatto per PagoPA

L’impatto su PagoPA è alto perché comporta la necessità di onerose attività manuali. Il servizio di assistenza di PagoPA è inoltre ingaggiato tramite numerose richieste che comportano un elevato effort di gestione.

Azioni di mitigazione