Il 2019 sarà ricordato come l’anno dell’Open Banking. Il 14 settembre, infatti, in tutti i mercati dell’eurozona entrerà in vigore la SCA (Strong Customer Authentication). Prevista dalla PSD2, la direttiva europea sui pagamenti digitali che dà vita all’open banking, l’autenticazione forte richiede che i tutti pagamenti online vengano d’ora in poi autorizzati con almeno due elementi di autenticazione a scelta fra tre opzioni: un oggetto che possiede solo il cliente (come ad esempio può essere lo smartphone, identificato in modo univoco), una caratteristica che possiede solo il cliente (come l’impronta digitale o un altro fattore biometrico) o un’informazione nota solo al cliente (come una password).
Entreremo così nel vivo dell’open banking, la condivisione dei dati tra i diversi attori dell’ecosistema bancario, naturalmente autorizzata dai clienti. L’open banking potrebbe travolgere le banche tradizionali restie all’innovazione e favorire chi saprà gestire il cambiamento. Ma che cosa significa davvero? Che cosa prevede la PSD2? Ecco 10 domande (e risposte) in attesa del 14 settembre.
> LEGGI LA GUIDA SULL’OPEN BANKING
> LEGGI TUTTE LE NOTIZIE SULL’OPEN BANKING
1. Che cos’è l’Open Banking?
L’open banking è una condivisione dei dati tra i diversi attori dell’ecosistema bancario, naturalmente autorizzata dai clienti. Nasce con la PSD2 (Payment Services Directive 2), direttiva europea sui pagamenti digitali, emanata nel 2018. Per la prima volta questa direttiva obbliga le banche europee ad aprire le proprie API (Application Program Interface) a società del fintech (tecnologia applicata alla finanza) e altre aziende che si occupano di prodotti e servizi finanziari. Questo cambiamento consentirà alle società esterne (le cosiddette terze parti o TPP – Third party provider) accesso ai dati di pagamento: in sostanza significa che ci sarà maggiore competizione nelle aree di tradizionale dominio delle banche.
2. Che cosa sono le Api?
API è un acronimo per Application Programming Interface. Un’API è, in termini estremamente semplici, un intermediario software che consente a due applicazioni di parlarsi l’una con l’altra. Shana Pearlman, Content Marketing Manager, porta un esempio ancora più didascalico: è come essere al ristorante, dice. Il cliente seduto al tavolo ordina dal menù, ma ha bisogno di un tramite, nel suo caso il cameriere, per ottenere il piatto desiderato. L’API è in questo caso il cameriere.
3. Che cosa significa “apertura delle API”?
L’apertura delle API alle parti terze è il punto cruciale della PSD2. Le API possono fornire agli sviluppatori che operano per conto di terze parti alcuni canali per arrivare ai dati del cliente della banca (tranne per le abitudini di spesa e la storia creditizia) e consentire quindi ai TPP di costruire i propri prodotti e servizi “intorno” a quei dati.
4. Open Banking, che cosa cambia per le banche?
Non solo apertura delle API. L’Open Banking è destinato a trasformare profondamente le banche tradizionali perché la capacità di servire direttamente i clienti e dare loro un valore aggiunto non sarà più una loro prerogativa, ma sarà condivisa con le società del fintech e con le società “retailer” del tech, oltre che con le aziende di telecomunicazioni. Per molti attori ne deriverà un vantaggio competitivo, in quanto saranno in grado di entrare nel mercato senza la pesante compliance e le infrastrutture che le banche sono tenute a mantenere. Non solo. L’Open Banking spingerà il cambiamento innovativo nelle banche aiutando gli istituti di credito a competere con i nuovi player. Società come Google, Facebook, Amazon, Apple, Alibaba, infatti, hanno messo da tempo gli occhi (e le mani) sui servizi finanziari. E la loro forza sta soprattutto in due fattori: il potenziale finanziario di cui godono, e la grossa mole di dati degli utenti di cui sono in possesso. In questo contesto, per non perdere la leadership, gli istituti di credito hanno necessità di innovare, per non rischiare di essere travolti dai nuovi giocatori in campo.
5. Open Banking, come si sono organizzate le banche italiane?
Il 14 marzo sono iniziati i test per la condivisione delle API. Ecco come si sono organizzati gli istituti di credito italiano per affrontare la fase di test prima del 14 settembre.
Le banche italiane si dividono grosso modo in 5 gruppi, ognuno del quale si sta preparando a rendere disponibili le API in maniera diversa:
- Le banche che stanno lavorando in casa per realizzare internamente una soluzione: UniCredit, Che banca, Fineco.
- Le banche che si sono affidate ad un servizio esterno: Poste Italiane, Banco BPM, MPS, UBI, BPER, Intesa San Paolo, Credit Agricole, Banca Nazionale del Lavoro BNP Paribas, Credem… si sono affidate alla piattaforma CBI Globe, realizzata dal Consorzio CBI in collaborazione con NEXI.
- Le banche che appartengono a grandi gruppi internazionali che fanno in proprio: Conto corrente arancio ING, deutsche bank
- Le banche che appartengono a grandi gruppi internazionali che si sono affidati ad un servizio esterno
- Le banche che hanno il proprio IT outsourced e l’outsourcer si occupa anche delle API: Unipol banca, BP Bari e altre più piccole che sono nell’orbita CEDACRI e sfrutteranno l’apposito portale
A questi 5 gruppi va aggiunta Banca Sella, pioniera dell’open banking: è stata infatti il primo istituto di credito a lanciare un’open banking platform nel nostro Paese, Fabrick. A giugno 2017 ha annunciato che avrebbe disposizione di imprese e startup la propria infrastruttura tecnologica, dando loro la possibilità di usufruire di servizi e funzioni fino ad oggi accessibili solo dalla banca stessa. Il Gruppo Banca Sella ha anticipato così la direttiva europea PSD2.
6. Open Banking, qual è la prima banca italiana a operare come TPP?
Banca 5, banca di prossimità di Intesa Sanpaolo focalizzata sull’instant banking con una capillare distribuzione attraverso le tabaccherie convenzionate sul territorio nazionale, è la prima banca italiana ad operare in qualità di Third Party Provider (TPP) su CBI Globe a cui è già collegato l’80% delle banche italiane. L’integrazione come TPP consentirà a Banca 5 e ai suoi clienti di aggregare informazioni e disporre operazioni favorendo, al contempo, lo sviluppo di nuove forme di partnership anche con le società del comparto fintech. In questo articolo i dettagli.
7. Open Banking, vantaggio o svantaggio per le banche tradizionali?
Come abbiamo spiegato nella guida sull’Open Banking – sarà certamente uno svantaggio per quelle che insistono nel mantenere il proprio status quo e si rifiutano di innovare. Ne ricaveranno vantaggi, invece, i nuovi player, come ad esempio le Challenger Banks, più sensibili e attivi nel cambiamento in atto e quindi più vicino a una nuova tipologia di cliente attento a un certo tipo di consumo.
Ma le altre banche, quelle che hanno intrapreso o stanno intraprendendo un cammino di innovazione e open innovation, potrebbero ricavarne nuove opportunità.
8. PSD2, quali sono i vantaggi per i consumatori?
Per quanto riguarda i consumatori, la PSD2 darà loro pieno potere di scelta e semplificherà le loro attività. Come già spiegato in questo articolo, a loro sarà data la possibilità di utilizzare servizi diversi da quelli delle banche (rivolgendosi ai cosiddetti TPP, Third Party Provider) sia per quanto riguarda le operazioni di pagamento, sia per richiedere prestiti o effettuare investimenti. A livello di costi, le commissioni interbancarie non potranno superare lo 0,2% del valore dell’operazione, per i pagamenti tramite carta di debito, valore che sale allo 0,3% se il pagamento viene effettuato tramite carta di credito. Senza dimenticare l’abilitazione del credito telefonico come modalità di pagamento per alcune tipologie di beni e servizi.
Maggiore apertura significa anche maggiore sicurezza. Il testo della PSD2, infatti, si apre allo sviluppo di misure di sicurezza e di protezione della privacy utili a garantire sempre più tranquillità ai consumatori. Anche perché tra le rivoluzioni in capo alla normativa, c’è la possibilità da parte di chiunque di accedere ai dati dei clienti (solo nel caso in cui questi ne forniranno il consenso).
9. Open Banking, quali sono le sigle da conoscere?
Oltre ad API, PSD2, TTP di cui abbiamo già parlato, ci sono altre sigle utilizzate da istituti di credito e startup che lavorano sulla trasformazione dei servizi bancari: AIS (Account Information Service), ASPSP (Account Servicing Payment Service Providers), CISP (Card Issuer Service Provider), eIDAS (electronic IDentification, Authentication and trust Services), EPSM (European Association of Payment Service Providers for Merchants), PIS (Payment Initiation Service), PSU (Payment service user), RTS (Regulatory Technical Standards), SCA (Strong Customer Authentication), SP (Service provider), XS2A (Access-to-Account). In questo articolo, tutte le definizioni sulle sigle dell’Open Banking.
10. Open Banking, quali sono i nuovi modelli di business?
L’entrata in vigore della PSD2 attiverà nuovi modelli di business e diverse industrie saranno coinvolte, in primis il retail. Filippo Mastropietro e Andrea Chiarello (EY), in questo articolo pubblicato su EconomyUp, spiegano quali sono i business model emergenti: money management, APIs As A Servis, payment initiation, servizi di credi scoring and lending, accounting and administration, eCommerce personalizzato attraverso carte fedeltà quali ad esempio Transaction Connect, Consent management. I dettagli sui nuovi modelli di business in questo articolo.
