L’Open Banking e le opportunità offerte dall’API economy consentono di rendere più sicuro il rapporto con i clienti, aprendo a scenari di maggiore flessibilità.
Il mondo dell’Open Banking è legato a doppio filo con la normativa PSD2 e con il concetto di API, quali strumenti abilitanti.
La norma e il nuovo approccio proposto consentono di ampliare la possibilità per tutti i clienti di banche (privati e aziende) di compiere operazioni di pagamento, gestire le proprie finanze o di accedere ai dati personali direttamente da software realizzati da terze parti autorizzate (TTP).
Per comprendere la PSD2 è necessario fare un passo indietro e guardare a un mercato caratterizzato da una complessità crescente in termini di player ed evoluzioni digitali, dove il mobile si trova sempre più al centro del business, rendendo ormai imprescindibile la necessità di controllare il livello di rischio del dispositivo.
Mobilità, abitudini e il livello di rischio
È evidente come la maggiore propensione degli utenti all’utilizzo di strumenti tecnologici, unita al cambiamento nelle abitudini dei consumatori e alla necessità di pensare strategie di marketing mirate per aumentare l’utilizzo degli strumenti elettronici e raccogliere informazioni legate al comportamento dei clienti, pongano nuove sfide alle aziende di tutti i settori, con ripercussioni evidenti anche nel mondo bancario.
Aumentando il numero dei pagamenti digitali, si affacciano sul mercato un numero crescente di operatori con interesse a sfruttare questo mutamento delle abitudini di pagamento.
Nuovi attori e nuovi scenari che obbligatoriamente necessitano di essere regolamentati per il grande impatto che hanno, soprattutto in termini di sicurezza.
Per le banche e i partner che le supportano, come per gli altri attori convolti nel processo di pagamento, sarà possibile cogliere queste opportunità solo comprendendo pienamente quali siano le relazioni che li legano, in modo che le interconnessioni tra la banca e il mondo esterno siano eseguite in modo corretto. Le banche devono quindi conoscere quale tipologia di contenuto viene scambiato dalle API o può essere trasferito tramite API rispetto ad ogni singolo processo di business.
Dove va il mercato?
L’open banking offre ai provider un’opportunità unica in questo senso: trasformare il modo in cui persone e aziende gestiscono il denaro, rivoluzionando il settore dei servizi finanziari. Secondo un report Tink, le istituzioni finanziarie sono favorevoli verso l’open banking.
Nel Bel Paese, infatti, è il 60% degli intervistati a mostrarsi positivo, segnando un +3% rispetto all’anno precedente. Dati confermati nel corso dell’ultimo report, secondo cui la spesa media in open banking in Europa è compresa tra i 50 e 100 milioni di euro, con il 45% degli istituti finanziari che dispone anche di budget superiori ai 100 milioni di euro.
In Europa, il 58% delle istituzioni finanziarie indica di avere già una chiara strategia legata all’open banking. Ciò dimostra che, mentre alcuni istituti finanziari considerano l’open banking come un gioco strategico a lungo termine, ci sono anche un numero crescente di dirigenti d’azienda che vedono la possibilità di creare valore a breve termine e guadagnare rapidamente.
L’open banking offre notevoli opportunità sia nel breve che nel lungo periodo: si può partire con casi d’uso più basilari e passare poi a quelli più sofisticati nel tempo.
Banche, TPP e clienti
L’Open Banking è una realtà che rivoluzionerà il mondo bancario e le modalità di gestione delle transazioni finanziarie. Impatterà infatti sul modo di gestire risparmi, mutui, prestiti, e molto altro.
Si aprono scenari che prevedono l’interazione di una lunga schiera di operatori non tradizionali, realtà che potranno erogare differenti servizi. Si prevede l’uso di specifiche API Open Banking e l’avvio del servizio di pagamento di radicamento del conto erogato tramite CISP (Card Issuing Service Provider). Si tratta di prestatori di servizi di pagamento. Essi consentono di verificare l’effettiva disponibilità del credito necessario per portare a termine la transazione in atto.
È inoltre previsto il servizio di disposizione di ordini di pagamento erogato dai PISP (Payment Initiation Service Provider). Stiamo parlando di fornitori accreditati in grado di effettuare il prelievo delle somme e di procedere con il pagamento del servizio/bene richiesto.
I fornitori di servizi con accesso alle informazioni sui conti dei clienti delle banche, o AISP, si occupano infine di raccogliere, aggregare e analizzare i dati sui comportamenti di spesa degli utenti.
Open Bank, i Third Party Providers
Tutte le banche europee devono consentire l’accesso ai conti di pagamento dei propri clienti che hanno rilasciato un consenso esplicito. I cosiddetti Third Party Providers, o TPP, possono così eseguire disposizioni di pagamento e rielaborare le informazioni necessarie.
L’accesso avviene nel rispetto delle regole tecniche di cui al Regolamento Delegato (UE) 2018/389 del 27 novembre 2017, definite dall’Autorità Bancaria Europea (European Banking Authority – EBA). Sono adottati parametri per l’autenticazione forte e standard aperti e sicuri.
I TPP possono quindi accedere ai conti, tramite interfacce “Access to Account” e basate su Open API Banking. Questo software permette l’autenticazione e l’automazione dei processi di interscambio tra le parti. Il dialogo tra TPP e banche avviene utilizzando le interfacce XS2A, un dettaglio che assicura l’accessibilità a tutte le forme di autenticazione già in uso presso i clienti.
È inoltre necessario considerare i Card Based Payment Instrument Issuers, CBPIIs. A loro, la direttiva riconosce il diritto di avere conferma immediata da parte della banca dove è radicato il conto del pagatore, circa la disponibilità dell’importo richiesto per l’esecuzione di un’operazione di pagamento.
L’irrobustimento delle procedure autorizzative e della security permettono di evitare accessi non autorizzati ai conti di pagamento. Non solo, la norma e i metodi applicativi scoraggiano attivamente ogni possibile abuso o traffico fraudolento. Su queste basi, il percorso di trasformazione della gestione del credito potrà consolidarsi in tutta Europa.