Open banking, che cos'è e come trasformerà banche e aziende del fintech | Economyup

LA GUIDA

Open banking, che cos’è e come trasformerà banche e aziende del fintech



La direttiva europea sui pagamenti PSD2 ha aperto alla condivisione dei dati tra i diversi attori dell’ecosistema bancario autorizzata dai clienti. È l’open banking, che rischia di travolgere le banche più restie all’innovazione, ma offre opportunità a chi sa gestire il cambiamento. Qui storia, dati e gli esempi in Italia

di Luciana Maci

08 Set 2020


Dal 2019 è entrato ufficialmente nella vita di banche e clienti l’open banking, la condivisione dei dati tra i diversi attori dell’ecosistema bancario autorizzata dai clienti stessi. L’innovativa modalità di proporre servizi bancari nasce con la PSD2 (Payment Services Directive 2), direttiva europea sui pagamenti digitali emanata il 13 gennaio 2018, al termine di due anni di programmazione. Tuttavia solo nel 2019 i protagonisti del settore cominciano a vederne i frutti.

Per la prima volta questa direttiva obbliga le banche europee ad aprire le proprie API (Application Program Interface) a società del fintech (tecnologia applicata alla finanza) e altre aziende che si occupano di prodotti e servizi finanziari. Una vera rivoluzione. Il cambiamento introdotto consente infatti alle società esterne (le cosiddette terze parti) accesso ai dati di pagamento. In ultima analisi questo significa che sta nascendo e nascerà maggiore competizione nelle aree di tradizionale dominio delle banche e che la PSD2 contribuirà a cambiare le relazioni tra consumatori e istituti finanziari.

Vediamo in dettaglio tutti i passaggi attraverso i quali si è arrivati alla PSD2, di che cosa si tratta in concreto, quali sono i vantaggi e quali i possibili rischi.

CHE COS’È L’OPEN BANKING

Come accennato sopra, l’open banking è una condivisione dei dati tra i diversi attori dell’ecosistema bancario, naturalmente autorizzata dai clienti, scaturita dalla PSD2 (Payment Services Directive 2), direttiva europea sui pagamenti digitali emanata nel 2018.

CHE COS’È LA PSD2

La PSD2 è apparsa subito come un fenomeno in grado di ridisegnare prima di tutto lo scenario e il mercato europeo dei pagamenti, ma anche di tracciare una linea importante di rottura con il passato, favorendo lo sviluppo di un nuovo panorama competitivo con nuove regole del gioco che permettono a nuovi attori di parteciparvi.  Come spiega il sito pagamentidigitali.it, nella rottura/evoluzione promossa dalla PSD2 ci sono anche le premesse di quel nuovo modo di fare banca, più aperto, più accessibile, più facile, tanto per i clienti quanto per le imprese, che è stato battezzato open banking.

BREVE STORIA DELLA PSD2

La direttiva originaria, ovvero la PSD1, viene approvata meno di 11 anni fa, nel 2007, con l’obiettivo di incrementare la competizione nel mercato dei pagamenti in Europa e rafforzare i diritti del consumatore applicando lo stesso gruppo di regole valido per tutta l’Unione europea. Ma, nonostante l’emanazione di questa direttiva, il livello di competitività resta ancora basso: nel 2017 solo il 3% dei consumatori europei acquista prodotti bancari da un altro Paese della UE. Inoltre, a causa dei rapidi e continui cambiamenti tecnologici, nel 2015 il framework della PSD non è più in grado di coprire e regolamentare i nuovi player che stanno facendo il loro ingresso nel mercato dei pagamenti online. Perciò, il 25 novembre 2015, il Consiglio dell’Unione europea approva la direttiva PSD2, con l’obiettivo di consentire pagamenti più sicuri e innovativi. Il Commissario europeo Jonathan Hill commenta: “Questa legislazione è un passo avanti verso il digital single market: aiuterà consumatori e aziende, e consentirà all’economia di crescere”.

Il 27 novembre 2017 la Commissione Europea adotta il regolamento con la versione finale degli standard tecnici su autenticazione del cliente e comunicazione sicura con i TPP (Third party providers, le terze parti) che prestano servizi di Payment Initiation e Account Information. Il testo deve essere votato in Parlamento e ratificato dal Consiglio entro 3 mesi. Le regole tecniche entrano in vigore dopo un periodo transitorio di 18 mesi, ossia (indicativamente) a settembre 2019.

In Italia, l’11 Dicembre 2017, il Consiglio dei ministri dell’allora governo Gentiloni recepisce la PSD2.

La seconda direttiva sui sistemi di pagamento (PSD2), entrata in vigore nell’Unione Europea il 13 gennaio 2016, con termine di recepimento nei vari stati membri entro 24 mesi, è stata implementata al fine di rendere più sicuri, efficienti ed innovativi i sistemi di pagamento elettronici a disposizione di tutti i cittadini europei.

È stato poi demandato all’Autorità Bancaria Europea (EBA) il compito di regolare e standardizzare le linee guida relativamente all’autenticazione “forte” del cliente (Strong Customer Authentication), alle modalità di comunicazione comuni e sicure (Common Secure Communication) ed all’introduzione di nuove figure di intermediari tra i cittadini ed i loro istituti di credito (Account Service Payment Service Providers).

CHE COSA SIGNIFICA L’APERTURA DELLE API

Se da una parte la nuova direttiva europea sui pagamenti digitali ha contribuito ad aumentare la sicurezza dei pagamenti online, il punto cruciale della direttiva è il nuovo mandato alle banche di aprire le loro API e i dati del cliente, dietro consenso del cliente stesso, alle società terze parti. Queste API possono così per la prima volta fornire agli sviluppatori che operano per conto di terze parti alcuni canali per arrivare ai dati del cliente della banca (tranne per le abitudini di spesa e la storia creditizia) e consentire quindi ai TPP di costruire i propri prodotti e servizi “intorno” a quei dati.

CHE COSA SONO E COME FUNZIONANO LE API

API è un acronimo per Application Programming Interface. Un’API è, in termini estremamente semplici, un intermediario software che consente a due applicazioni di parlarsi l’una con l’altra. Shana Pearlman, Content Marketing Manager, porta un esempio ancora più didascalico: è come essere al ristorante, dice. Il cliente seduto al tavolo ordina dal menù, ma ha bisogno di un tramite, nel suo caso il cameriere, per ottenere il piatto desiderato. L’API è in questo caso il cameriere.

Una buona API rende più facile sviluppare un programma fornendo quelli che potremmo definire “blocchi da costruzione”. Quando gli sviluppatori creano codice, spiega ancora Pearlman, spesso non partono da zero. Per la loro produttività è fondamentale il modo in cui le API rendono altamente riusabili processi spesso ripetuti ma complessi con pochissimo codice. Per lo sviluppo di applicazioni è cruciale la velocità con cui le API rendono gli sviluppatori in grado di sviluppare applicazioni. Attualmente gli sviluppatori sono molto più produttivi che in passato, quando erano obbligati a scrivere molto codice dal nulla. Con le API non devono, per così dire, re-inventare ogni volta la ruota, ma possono focalizzarsi sulla proposizione unica delle loro app mentre delegano tutto il resto alle API.

Un esempio pratico di come vengono usate le API può essere quello della prenotazione di un volo aereo. Quando l’utente cerca i voli, gli viene presentato un menu di opzioni. Sceglie città e data di partenza e ritorno, ma anche la classe in cui vuole viaggiare e altre variabili relative a pasto, posto a sedere o richieste specifiche sui bagagli. Per prenotare il volo occorre interagire con il sito della compagnia aerea per accedere al database della compagnia e verificare se ci sono posti per quella data, i costi, i tempi di volo ecc. ecc. Per l’utente è essenziale avere accesso alle informazioni del database della compagnia aerea, sia che stia interagendo con il sito web sia che stia utilizzando un servizio online che funge da aggregatore di offerte di voli aerei. Per ottenere questo accesso l’applicazione dell’utente deve interagire con le API della compagnia aerea. Come una sorta di efficiente “cameriere” (vedi l’esempio sopra), l’API consegna i dati dall’applicazione utilizzata dall’utente ai sistemi della compagnia aerea su Internet. Si prende inoltre in carico la risposta della compagnia alla richiesta e la consegna all’applicazione usata dall’utente. Inoltre, attraverso ogni tappa del processo, facilita l’interazione tra l’applicazione e i sistemi della compagnia aerea, dalla selezione dei posti a sedere, al pagamento e alla prenotazione.

OPEN BANKING, A CHE PUNTO SIAMO IN ITALIA

Entro il 14 settembre 2019 tutte le banche hanno dovuto rendere disponibili le API agli sviluppatori terzi, dopo che il 14 marzo 2019 eranoiniziati i test. Ma le banche hanno chiesto 18 mesi di proroga. Il settore, infatti, ha ritenuto di non essere pronto per l’applicazione della PSD2, diventata operativa il 14 settembre 2019 insieme all’entrata in vigore dell’autenticazione forte (SCA).

PSD2, le banche chiedono 18 mesi di proroga. Ecco perché

TUTTE LE SIGLE DA CONOSCERE

Non solo API e PSD2. Quando parliamo di Open Banking dobbiamo necessariamente conoscere altre sigle per capire effettivamente come stanno cambiando le banche. Da API a ASPSP, da CISP a PIS e molte altre: abbiamo raccolto in un elenco le sigle che vengono utilizzate da istituti di credito e startup che lavorano sulla trasformazione dei servizi bancari

Open Banking, tutte le sigle da conoscere per capire come cambiano le banche

OPEN BANKING E PSD2: CHE COSA SIGNIFICA PER LE BANCHE E PER I CLIENTI

Nel 2017 i primi 50 gruppi bancari del mondo erano più o meno gli stessi di 10 anni fa, al netto di acquisizioni e fusion, ricorda questo articolo di Agenda Digitale. Lo stesso non si può dire per vari altri settori, a cominciare dalla telefonia mobile, dove 10 anni fa il primo player mondiale era Nokia, oggi di fatto scomparsa. Nelle banche, almeno fino a poco tempo fa, non si era innescata quella rivoluzione che invece ha scompaginato altri mercati. Eppure la necessità della disruption si è fatta più volte sentire per voce dei clienti stessi: il 37% dei consumatori europei si è detto disposto a cambiare banca se la propria non è in grado di offrire servizi tecnologici aggiornati. Fino ad oggi diverse banche hanno esitato ad adottare le nuove tecnologie, ma con l’arrivo del fintech e l’approvazione della PSD2, saranno costrette a cambiare per sopravvivere.

L’open banking è infatti destinato a trasformare profondamente le banche tradizionali perché la capacità di servire direttamente i clienti e dare loro un valore aggiunto non sarà più una loro prerogativa, ma sarà condivisa con le società del fintech e con le società “retailer” del tech, oltre che con le aziende di telecomunicazioni. Per molti attori ne deriverà un vantaggio competitivo, in quanto saranno in grado di entrare nel mercato senza la pesante compliance e le infrastrutture che le banche sono tenute a mantenere. Ma per gli istituti bancari tradizionali, la competizione si trasformerà in vantaggio o svantaggio? Sarà certamente uno svantaggio per quelle che insistono nel mantenere il proprio status quo e si rifiutano di innovare. Ma le altre, quelle che hanno intrapreso o stanno intraprendendo un cammino di innovazione e open innovation, potrebbero ricavarne nuove opportunità. Per quanto riguarda i consumatori, la PSD2 darà loro pieno potere di scelta e semplificherà le loro attività.

EFFETTO PSD2: CHE COSA È CAMBIATO CON LA STRONG CUSTOMER AUTHENTICATION

Il 14 settembre 2019  in tutti i mercati dell’eurozona è entrata in vigore la SCA (Strong Customer Authentication). Prevista già dalla PSD2l’autenticazione forte richiede che i tutti pagamenti online vengano autorizzati con almeno due elementi di autenticazione a scelta fra tre opzioniun oggetto che possiede solo il cliente (come ad esempio può essere lo smartphone, identificato in modo univoco), una caratteristica che possiede solo il cliente (come l’impronta digitale o un altro fattore biometrico) o un’informazione nota solo al cliente (come una password).

Open Banking: che cosa è cambiato dal 14 settembre per banche e clienti con la Strong Customer Authentication

COME SFRUTTARE L’OPEN BANKING A PROPRIO VANTAGGIO

Secondo varie ricerche, molti dei clienti più importanti delle banche rischiano di lasciarle in favore dei cosiddetti aggregatori. È per questo che le banche tradizionali devono adattarsi al più presto al cambiamento se vogliono sopravvivere. Non solo: se l’open banking è vista da qualcuno come una sfida, in realtà può essere considerata un’opportunità strategica. Ma come realizzarla?

Per esempio collaborando con i fintech provider, gli istituti bancari possono diventare l’ecosistema o la piattaforma di aggregazione di servizi finanziari. In questo modo si assicurano di restare in posizione rilevante e di continuare a soddisfare le richieste dei clienti presenti e futuri. Di conseguenza nell’open banking diventano essenziali le partnership con il settore fintech: possono infatti portare servizi interessanti sul mercato in modo più veloce ed economico.

New call-to-action

OPEN BANKING, ESEMPI IN ITALIA

Banca Sella

In Italia Banca Sella è stata pioniera dell’open banking: è stata infatti il primo istituto di credito a lanciare un’open banking platform nel nostro Paese, Fabrick. A giugno 2017 ha annunciato che avrebbe disposizione di imprese e startup la propria infrastruttura tecnologica, dando loro la possibilità di usufruire di servizi e funzioni fino ad oggi accessibili solo dalla banca stessa. Il Gruppo Banca Sella ha anticipato così la direttiva europea PSD2.

A fine luglio 2019 la piattaforma promossa dal Gruppo Sella ha dato vita a una startup con FinLeap, società tedesca (Berlino, 2014) specializzata nella costituzione di startup fintech: si chiama Beesy, nasce con una dote di 2,1 milioni di euro e propone una soluzione digitale per la gestione delle finanze di microimprese e liberi professionisti.

Fabrick si allea con Finleap: ecco la strategia della piattaforma di open banking

Intesa Sanpaolo

Un altro caso italiano è l’ ingresso della prima banca del nostro Paese, Intesa Sanpaolo, nel capitale di una startup, Oval Money, fondata da italiani a Londra: Claudio Bedino e Benedetta Arese Lucini, già country manager di Uber in Italia. Oval Money propone un’applicazione legata a conto corrente bancario e carta credito che punta a fornire aggiornamenti e statistiche in tempo reale sulle abitudini di spesa dell’utente per aiutarlo a risparmiare. L’istituto di credito guidato da Carlo Messina ha rilevato a giugno 2019 una quota, non comunicata, della società fondata nel 2016. I suoi servizi saranno integrati nell’offerta di Banca 5, la banca di prossimità nata per raggiungere un target nuovo e soprattutto giovane. “La sinergia – ha fatto sapere Intesa Sanpaolo – porterà entrambe le realtà ad un’integrazione strategica nell’offerta di prodotti e servizi, nel rapporto con gli utenti e negli standard garantiti”. Da parte sua Benedetta Arese Lucini ha commentato in questa intervista a EconomyUp: “Alcune banche scelgono di fare tutto in house, altre invece preferisco lavorare con le startup, che sono più agili e possono farsi portatrici quell’esperienza digitale che loro non hanno. In questo senso vanno comprese le potenzialità delle partnership: mettersi insieme porta valore a entrambi”.

Iren

A luglio 2020, dopo aver ottenuto l’autorizzazione da Bankitalia, Iren luce gas e servizi ha deciso di scommettere sulle potenzialità della normativa PSD2: con IrenPay i clienti potranno pagare online le bollette senza applicazione di costi aggiuntivi. Allo studio servizi di pagamento addizionali per offerte personalizzate.

Revolut

Ad agosto 2020 Revolut, una delle più grandi fintech community al mondo, ha annunciato il lancio dell’Open Banking per i suoi oltre 400.000 clienti retail e business in Italia. La nuova funzionalità permette di collegare i conti Intesa Sanpaolo, UniCredit, UBI Banca, Banco BPM e Poste Italiane a Revolut e di consultare tutti i saldi e le transazioni da un’unica app. 

Poste

Sempre ad agosto 2020 PostePay, la società dei pagamenti e delle telecomunicazioni del Gruppo Poste Italiane, ha annunciato una nuova partnership con Volante Technologies, fornitore globale di soluzioni di pagamento e messaggistica finanziaria su cloud e on-premise. La partnership rafforza ulteriormente il programma di modernizzazione dei servizi di pagamento del Gruppo Poste Italiane, sviluppando la piattaforma di Open Banking, consentendo pagamenti istantanei e fornendo un nuovo gateway di accesso alle reti interbancarie tradizionali.

Open banking, PostePay sceglie Volante Technologies per i pagamenti digitali

 

OPEN BANKING, GLI SVILUPPI FUTURI

Sia le banche tradizionali sia i player più innovativi – scrive Giovanni Vattani, esperto di pagamenti – stanno proponendo sempre più soluzioni di gestione patrimoniale ai propri clienti, un tema, stando alle ultime ricerche di settore, particolarmente caro ai Millennials. Le offerte attualmente sul mercato possono raggrupparsi in tre categorie: la prima è costituita da uno o più prodotti da “scaffale”, chiavi in mano, offerti in qualità di “rivenditori” di prodotti altrui, la seconda consente l’accesso a prodotti “a scelta guidata” (in base ad una breve serie di domanda si instrada il cliente verso l’una o l’altra soluzione) e poi ci sono i player che offrono una piccola scelta di prodotti sviluppati in casa (offerti da chi ha la licenza per farlo). “Ritengo – specifica Vattani in questo articolo su EconomyUp – che, al fine di raggiungere la platea più ampia possibile, le società che offrono questo tipo di servizi dovrebbero costruire un modello “iper-personalizzato”, coniugando le potenzialità dei robo advisor, le potenzialità (per ora inespresse) delle API e prodotti di investimento socialmente responsabili. Ho ragione di ritenere che questo sia l’unico modello che consentirà di vincere la concorrenza in questo campo e di realizzare soluzione realmente innovative e remunerative”.

OPEN BANKING, CHE COSA SUCCEDE  IN EUROPA

Una  repository  paneuropea,  centralizzata  e  leggibile automaticamente che contiene i dettagli delle entità regolamentate abilitate ai servizi di accesso ai conti (XS2A) in Europa. È questo Open Banking Europe, un’iniziativa lanciata da PRETA (azienda attiva nel settore dei pagamenti digitali) con l’obiettivo di promuovere l’innovazione, la concorrenza sul mercato e l’efficienza, al fine di ampliare le possibilità di scelta dei consumatori e di migliorare la sicurezza dei pagamenti online nell’UE.

New call-to-action

(Articolo aggiornato al 08/09/2020)

Open Banking Europe, una repository europea per facilitare l’adeguamento alla PSD2

Luciana Maci

Scrivo di innovazione, economia digitale, digital transformation e di come sta cambiando il mondo con le nuove tecnologie. Sono dal 2013 in Digital360 Group, prima in CorCom, poi in EconomyUp.…